forum.opennet.ru - "Kubuntu и MASQUERADE" (1)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Kubuntu и MASQUERADE"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Kubuntu и MASQUERADE"
Сообщение от Bob_kik (ok) on 07-Ноя-07, 15:48
Доброго времени суток. Помогите на Kubuntu 7.10 настроить MASQUERADE. Не могу найти где хранятся правила iptables. Есть правда файлик /etc/iptables.up.rules с которого применяются правила при поднятии интерфейса ppp0, в него я и добавил: -A POSTROUTING -s 192.168.1.0/32 -d 0.0.0.0/0 -o ppp0 -j MASQUERADE. В sysctl.conf такое: # # /etc/sysctl.conf - Configuration file for setting system variables # See sysctl.conf (5) for information. # #kernel.domainname = example.com #net/ipv4/icmp_echo_ignore_broadcasts=1 # the following stops low-level messages on console kernel.printk = 4 4 1 7 # enable /proc/$pid/maps privacy so that memory relocations are not # visible to other users. kernel.maps_protect = 1 ##############################################################3 # Functions previously found in netbase # # Uncomment the next line to enable Spoof protection (reverse-path filter) net.ipv4.conf.default.rp_filter=1 # Uncomment the next line to enable TCP/IP SYN cookies net.ipv4.tcp_syncookies=1 # Uncomment the next line to enable packet forwarding for IPv4 net.ipv4.conf.default.forwarding=1 net.ipv4.ip_forward=1 # Uncomment the next line to enable packet forwarding for IPv6 net.ipv6.conf.default.forwarding=1 На локальной машине прописываю в качестве шлюза ip Kubuntu но инета нету. Может я шото забыл или не так делаю?
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Kubuntu и MASQUERADE, angra, 08:12 , 08-Ноя-07, (1)

Сообщения по теме [Сортировка по времени | RSS]

1. "Kubuntu и MASQUERADE"

Сообщение от angra (ok) on 08-Ноя-07, 08:12

Неплохо было бы еще и ACCEPT для forward добавить. Не думаю что на убунту по дефолту все ACCEPT. Если память мне не изменяет, то при динамическом IP еще надо net.ipv4.ip_dynaddr=1. А зачем вам ipv6 форвардинг?
Пример для локалки на eth0:
-A FORWARD -i ppp0 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
-t nat -A POSTROUTING -o ppp0 -j MASQUERADE
Если на автомате не работает, то попробуйте после установки соединения от рута сделать
echo "1">/proc/sys/net/ipv4/ip_forward
echo "1">/proc/sys/net/ipv4/ip_dynaddr
iptables -A FORWARD -i ppp0 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Kubuntu и MASQUERADE"
Сообщение от angra (ok) on 08-Ноя-07, 08:12
Неплохо было бы еще и ACCEPT для forward добавить. Не думаю что на убунту по дефолту все ACCEPT. Если память мне не изменяет, то при динамическом IP еще надо net.ipv4.ip_dynaddr=1. А зачем вам ipv6 форвардинг? Пример для локалки на eth0: -A FORWARD -i ppp0 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT -t nat -A POSTROUTING -o ppp0 -j MASQUERADE Если на автомате не работает, то попробуйте после установки соединения от рута сделать echo "1">/proc/sys/net/ipv4/ip_forward echo "1">/proc/sys/net/ipv4/ip_dynaddr iptables -A FORWARD -i ppp0 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]