The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"сейчас критическая ситуация"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Информационная безопасность (Public)
Изначальное сообщение [ Отслеживать ]

"сейчас критическая ситуация"  +/
Сообщение от sergeyfromkomi email(ok) on 15-Янв-09, 16:04 
УВАЖАЕМЫЕ СПЕЦИАЛИСТЫ OPENNET  !!! Я знаю что вам ничего не стоить написать 3-6 строк для ip tables с ТИПИЧНОЙ(КЛАССИЧЕСКОЙ) конфигурации под NAT..... Обещаю со временем выучит все man-ы по linux-u но сейчас критическая ситуация...... НУЖНА ВАША ПОМОЩЬ!!!!

внешний Ip(сетевая карта №1) :10.0.0.2
шлюз (сетевая карта №1)       10.0.0.1
маска (сетевая карта №1)      255.255.255.252


внутренняя сеть (сетевая карта №2) 192.168.0.1
маска           (сетевая карта №2) 255.255.255.128

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "сейчас критическая ситуация"  +/
Сообщение от pavel_simple (ok) on 15-Янв-09, 16:04 
>[оверквотинг удален]
>ситуация...... НУЖНА ВАША ПОМОЩЬ!!!!
>
>внешний Ip(сетевая карта №1) :10.0.0.2
>шлюз (сетевая карта №1)       10.0.0.1
>маска (сетевая карта №1)      255.255.255.252
>
>
>внутренняя сеть (сетевая карта №2) 192.168.0.1
>маска           (сетевая
>карта №2) 255.255.255.128

man iptables

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "сейчас критическая ситуация"  +/
Сообщение от sergeyfromkomi email(ok) on 15-Янв-09, 16:13 
>man iptables

Люди ну спасите нет времени вообще ноль  надо всё поднять до утра ..............

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "сейчас критическая ситуация"  +/
Сообщение от pavel_simple (ok) on 15-Янв-09, 16:15 
>>man iptables
>
>Люди ну спасите нет времени вообще ноль  надо всё поднять до
>утра ..............

до утра..... Ж:) -- можно даже переводчика знакомого с технической терминологией в глухой деревушке найти.... а google раскажет столько... сколько и знать не нужно.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "сейчас критическая ситуация"  +/
Сообщение от sergeyfromkomi email(ok) on 15-Янв-09, 16:41 
>до утра..... Ж:) -- можно даже переводчика знакомого с технической терминологией в
>глухой деревушке найти.... а google раскажет столько... сколько и знать не
>нужно.

вот ищу да не получается пока...
так если вы знаете чтож не помоч я бы выручил......

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "сейчас критическая ситуация"  +/
Сообщение от user (??) on 15-Янв-09, 16:52 
Зайдите на linuxforum.ru там уже есть готовые решения.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "сейчас критическая ситуация"  +/
Сообщение от wertik (ok) on 15-Янв-09, 17:17 
>[оверквотинг удален]
>ситуация...... НУЖНА ВАША ПОМОЩЬ!!!!
>
>внешний Ip(сетевая карта №1) :10.0.0.2
>шлюз (сетевая карта №1)       10.0.0.1
>маска (сетевая карта №1)      255.255.255.252
>
>
>внутренняя сеть (сетевая карта №2) 192.168.0.1
>маска           (сетевая
>карта №2) 255.255.255.128

Цена вопроса?
Никогда не обещайте никому то что вы не знаете.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "оглушил совсем"  +/
Сообщение от Andrey Mitrofanov on 15-Янв-09, 18:21 
>УВАЖАЕМЫЕ СПЕЦИАЛИСТЫ OPENNET  !!!

Туточки мы. Не кричите.

>Я знаю что вам ничего не стоить

Ошибаетесь, как в оценке, так и в грамматике.

>написать 3-6 строк для ip tables с ТИПИЧНОЙ(КЛАССИЧЕСКОЙ) конфигурации под NAT.....

Классическая - была _однастрочка_. Жалко ссылку поткрял куда-то. %))

>Обещаю со временем выучит все man-ы по linux-u

Обещай изучить Debian! Полностью. :-P

>но сейчас критическая ситуация...... НУЖНА ВАША ПОМОЩЬ!!!!

На, тока не кричи больше.

# cat ./snat-a-net.firehol
version 5

ALL_THE_USERS_TRAFFIC="inface eth0 outface eth1 src 192.168.0.0/25"

snat to "10.0.0.2" $ALL_THE_USERS_TRAFFIC

interface any me
  client all accept

router i $ALL_THE_USERS_TRAFFIC
  server all accept


# firehol ./snat-a-net.firehol debug |./explain-sorter


WARNING
WHAT   : Creating chain 'nat.1' under 'POSTROUTING' in table 'nat'
WHY    : Overwritting param: inface 'eth0' becomes 'any'
COMMAND: snat to 10.0.0.2 inface eth0 outface eth1 src 192.168.0.0/25
SOURCE : line 5 of ./snat-a-net.firehol

-N out_i_ftp_s3
-A out_i_ftp_s3 -p tcp --sport ftp --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT
-A out_i_ftp_s3 -p tcp --sport ftp-data --dport 1024:65535 -m state --state ESTABLISHED\,RELATED -j ACCEPT
-A out_i_ftp_s3 -p tcp --sport 1024:65535 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT
-N in_i_ftp_s3
-A in_i_ftp_s3 -p tcp --sport 1024:65535 --dport ftp -m state --state NEW\,ESTABLISHED -j ACCEPT
-A in_i_ftp_s3 -p tcp --sport 1024:65535 --dport ftp-data -m state --state ESTABLISHED -j ACCEPT
-A in_i_ftp_s3 -p tcp --sport 1024:65535 --dport 1024:65535 -m state --state ESTABLISHED\,RELATED -j ACCEPT
-N out_i_irc_s2
-A out_i_irc_s2 -p tcp --sport 6667 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT
-N in_i_irc_s2
-A in_i_irc_s2 -p tcp --sport 1024:65535 --dport 6667 -m state --state NEW\,ESTABLISHED -j ACCEPT
-N out_i_all_s1
-A out_i_all_s1 -m state --state ESTABLISHED -j ACCEPT
-N in_i_all_s1
-A in_i_all_s1 -m state --state NEW\,ESTABLISHED -j ACCEPT
-N out_i
-A out_i -j out_i_all_s1
-A out_i -j out_i_irc_s2
-A out_i -j out_i_ftp_s3
-A out_i -m state --state RELATED -j ACCEPT
-N in_i
-A in_i -j in_i_all_s1
-A in_i -j in_i_irc_s2
-A in_i -j in_i_ftp_s3
-A in_i -m state --state RELATED -j ACCEPT
-N out_me_ftp_c3
-A out_me_ftp_c3 -p tcp --sport 32768:61000 --dport ftp -m state --state NEW\,ESTABLISHED -j ACCEPT
-A out_me_ftp_c3 -p tcp --sport 32768:61000 --dport ftp-data -m state --state ESTABLISHED -j ACCEPT
-A out_me_ftp_c3 -p tcp --sport 32768:61000 --dport 1024:65535 -m state --state ESTABLISHED\,RELATED -j ACCEPT
-N in_me_ftp_c3
-A in_me_ftp_c3 -p tcp --sport ftp --dport 32768:61000 -m state --state ESTABLISHED -j ACCEPT
-A in_me_ftp_c3 -p tcp --sport ftp-data --dport 32768:61000 -m state --state ESTABLISHED\,RELATED -j ACCEPT
-A in_me_ftp_c3 -p tcp --sport 1024:65535 --dport 32768:61000 -m state --state ESTABLISHED -j ACCEPT
-N out_me_irc_c2
-A out_me_irc_c2 -p tcp --sport 32768:61000 --dport 6667 -m state --state NEW\,ESTABLISHED -j ACCEPT
-N in_me_irc_c2
-A in_me_irc_c2 -p tcp --sport 6667 --dport 32768:61000 -m state --state ESTABLISHED -j ACCEPT
-N out_me_all_c1
-A out_me_all_c1 -m state --state NEW\,ESTABLISHED -j ACCEPT
-N in_me_all_c1
-A in_me_all_c1 -m state --state ESTABLISHED -j ACCEPT
-N out_me
-A out_me -j out_me_all_c1
-A out_me -j out_me_irc_c2
-A out_me -j out_me_ftp_c3
-A out_me -m state --state RELATED -j ACCEPT
-A out_me -m limit --limit 1/second --limit-burst 5 -j LOG --log-level warning --log-prefix=\'\'OUT-me\':\'
-A out_me -j DROP
-N in_me
-A in_me -j in_me_all_c1
-A in_me -j in_me_irc_c2
-A in_me -j in_me_ftp_c3
-A in_me -m state --state RELATED -j ACCEPT
-A in_me -m limit --limit 1/second --limit-burst 5 -j LOG --log-level warning --log-prefix=\'\'IN-me\':\'
-A in_me -j DROP
-A FORWARD -i eth0 -o eth1 -s 192.168.0.0/25 -j in_i
-A FORWARD -i eth1 -o eth0 -d 192.168.0.0/25 -j out_i
-A FORWARD -m state --state RELATED -j ACCEPT
-A FORWARD -m limit --limit 1/second --limit-burst 5 -j LOG --log-level warning --log-prefix=\'PASS-unknown:\'
-A FORWARD -j DROP
-A OUTPUT -j out_me
-A OUTPUT -m state --state RELATED -j ACCEPT
-A OUTPUT -m limit --limit 1/second --limit-burst 5 -j LOG --log-level warning --log-prefix=\'OUT-unknown:\'
-A OUTPUT -j DROP
-A INPUT -j in_me
-A INPUT -m state --state RELATED -j ACCEPT
-A INPUT -m limit --limit 1/second --limit-burst 5 -j LOG --log-level warning --log-prefix=\'IN-unknown:\'
-A INPUT -j DROP
-t nat -N nat.1
-t nat -A POSTROUTING -o eth1 -s 192.168.0.0/25 -j nat.1
-t nat -A nat.1 -j SNAT --to-source 10.0.0.2
# _

PS: Будешь пропивать неправедно заработанные, помни: повреждения кармы пугубно отражаются на печени.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "сейчас критическая ситуация"  +/
Сообщение от usernamehost.ru on 20-Окт-09, 11:21 
>[оверквотинг удален]
>ситуация...... НУЖНА ВАША ПОМОЩЬ!!!!
>
>внешний Ip(сетевая карта №1) :10.0.0.2
>шлюз (сетевая карта №1)       10.0.0.1
>маска (сетевая карта №1)      255.255.255.252
>
>
>внутренняя сеть (сетевая карта №2) 192.168.0.1
>маска           (сетевая
>карта №2) 255.255.255.128

добавить в /etc/sysconfig/iptables
-A POSTROUTING -s 192.168.0.1/25 -j SNAT --to-source 10.0.0.2

после /etc/init.d/iptables restart

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "сейчас критическая ситуация"  +/
Сообщение от Николай (??) on 27-Окт-09, 17:31 
Я с вас форумчан диву даюсь - ну неужели влом? Или тяжко всем дался IPTABLES? ;)
Вообщем смотри
1. Создай маршрут по умолчанию route add 0/0 gw твой внешний ИП (короче ИП прова)
2. Разреши хождение трафика между сетевыми /etc/sysctl.conf net.ipv4.ip_forward=1

/etc/iptables впиши

iptables -t nat -A postrouting -s 192.168.0.1/25 -j SNAT --to-source 10.0.0.2

и исчё, тебе товарисч ДНС еще не мешало бы настроить ;)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "сейчас критическая ситуация"  +/
Сообщение от allez (ok) on 27-Окт-09, 17:48 
>[оверквотинг удален]
>1. Создай маршрут по умолчанию route add 0/0 gw твой внешний ИП
>(короче ИП прова)
>2. Разреши хождение трафика между сетевыми /etc/sysctl.conf net.ipv4.ip_forward=1
>
>/etc/iptables впиши
>
>iptables -t nat -A postrouting -s 192.168.0.1/25 -j SNAT --to-source 10.0.0.2
>
> и исчё, тебе товарисч ДНС еще не мешало бы настроить ;)
>

Специальное сообщение для бронтозавров: во-первых, исчерпывающее решение проблемы
вопрошающего дал в январе 2009 года Andrey Mitrofanov; во-вторых,  неделю назад
эту же строчку выдал бронтозавр usernamehost.ru; в-третьих, что вы тут делаете?
Вы же вымерли все! Или вы даже с вымиранием протормозили? :D

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "сейчас критическая ситуация"  +/
Сообщение от Andrey Mitrofanov on 27-Окт-09, 19:16 
>в январе 2009 года Andrey Mitrofanov
>эту же строчку выдал бронтозавр usernamehost.ru
>Вы же вымерли все! Или вы даже с вымиранием протормозили? :D

Нормально: яшеры _читать_ не умеют. Только писать (ударение - по вкусу).

...или _певчень_ берегут и "стра-а-ашных" ответов не читают? %)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру