*nix-системы => Тема начата: Foxeed от 02 Октябрь 2009, 17:34 *nix-системы => Тема начата: Foxeed от 02 Октябрь 2009, 17:34|
Название: Вопрос по iptables Отправлено: Foxeed от 02 Октябрь 2009, 17:34 Интернет есть, но файлы не качает, какая-то ошибка с cheksum.
Подробнее: Есть сервер под CentOS 5.0 с двумя сетевыми картами, в одну (eth0) втыкается локалка 192.168.x.x, во вторую (eth1) локалка с выходом наружу 10.66.x.x. На сервере настроен forward dns, чтобы через него запросы шли на роутер второй локалки и дальше в мир. Интернет у сервера и всей второй локалки есть, файлы качаются, и надо было дать доступ всем компьютерам первой локалки. Об iptables ничего почти не знаю (не дошел еще), поэтому было принято решение перепечатать настройки цепочек из какой-то книжки: echo 1 > /proc/sys/net/ipv4/ipv4_forward iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 10.66.1.1 (IP-адрес eth1 во второй локалке) iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED -j ACCEPT iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED -j ACCEPT (RELATED, ESTABLISHED работать не захотело) iptables -A FORWARD -i eth1 -o eth0 -J ACCEPT В /etc/sysconfig/iptables-config:
Затем iptables-save файл и, iptables-restore файл в rc.local, потом chkconfig --level 2345 iptables on. Настройки iptables загружаются без проблем. Хочу узнать в чем может быть проблема и если эти настройки неверны, получить работающие. Заранее спасибо! Название: Re: Вопрос по iptables Отправлено: Foxeed от 02 Октябрь 2009, 19:59 Уже не надо. Но если кому-то нечего делать, пусть ответит, буду рад почитать.
Название: Re: Вопрос по iptables Отправлено: ExclusivE от 07 Апрель 2010, 15:38 Цитировать iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 10.66.1.1 Ошибка тут, в параметре -o. Ип надо менять при выходе пакета с внешнего интерфейса, а ты пытаешься сделать это на внутреннем.Название: Re: Вопрос по iptables Отправлено: Foxeed от 07 Апрель 2010, 17:22 Ух ты, вот уж не ожидал, что кто-то ответит. Большое спасибо.
|