|
|
eugrus
Администратор
Откуда: Russia Всего сообщений: 459
Ссылка
Дата регистрации на форуме: Нет | Профиль | | WWW
NEW! Сообщение отправлено: 11 сентября 2005 12:31
Hemocode написал: [q] bash: iptables: command not found[/q]
/sbin/iptables Можешь добавить :/sbin: в $PATH
|
|
|
Hemocode
Junior Member
Откуда: Ukraine, Dnepropetrovsk Всего сообщений: 46
Ссылка
Дата регистрации на форуме: 12 авг. 2005 | Профиль | Сообщить модератору
NEW! Сообщение отправлено: 11 сентября 2005 22:51
eugrus
Приведи пожалуйста пример, чтобы машина с адресом 192.168.0.2 могла лазить в сеть через шлюз с адресом 192.168.0.1
|
|
|
eugrus
Администратор
Откуда: Russia Всего сообщений: 459
Ссылка
Дата регистрации на форуме: Нет | Профиль | | WWW
NEW! Сообщение отправлено: 11 сентября 2005 23:00 Сообщение отредактировано: 11 сентября 2005 23:03
Hemocode написал: [q]
Приведи пожалуйста пример, чтобы машина с адресом 192.168.0.2 могла лазить в сеть через шлюз с адресом 192.168.0.1[/q]
Итак: eth0 - сетевуха на шлюзе, смотрящая на клиент (192.168.0.2) eth1 - сетевуха на шлюзе, смотрящая в интернет (10.000.0.1) addslashes(iptables -t nat -A POSTROUTING -s 192.168.0.0/16 --out-interface eth1 -j SNAT --to-source 10.000.0.1)Подробно почитать про iptables можешь по адресу: http://www.opennet.ru/docs/RUS/iptables
|
|
|
Hemocode
Junior Member
Откуда: Ukraine, Dnepropetrovsk Всего сообщений: 46
Ссылка
Дата регистрации на форуме: 12 авг. 2005 | Профиль | Сообщить модератору
NEW! Сообщение отправлено: 11 сентября 2005 23:05 Сообщение отредактировано: 11 сентября 2005 23:06
eugrus Спасибо, а если на шлюзе висит модем, а не сетевуха? Модем на ttyS0?
|
|
|
perseus
Junior Member
Всего сообщений: 2
Ссылка
Дата регистрации на форуме: 30 нояб. 2006 | Профиль | | Сообщить модератору
NEW! Сообщение отправлено: 30 ноября 2006 10:55
Не хочется открывать новую тему, поэтому напишу здесь. Для начала вопрос по компиляции ядра, во всех руководствах начинают именно с этого, но нигде не обьясняют зачем это делать. Для обновления системы? Для перестройки системы с целью добавления новых функций? Или еще для чего. Мне нужно сделать шлюз на 5-й федоре, ядро у меня 2.6.15-1.2054_FC5(uname -r), нужно ли мне перекомпилировать ядро?
|
|
|
eugrus
Администратор
Откуда: Russia Всего сообщений: 459
Ссылка
Дата регистрации на форуме: Нет | Профиль | | WWW
NEW! Сообщение отправлено: 4 декабря 2006 21:27
perseus на заданный вопрос ответ - нет
|
|
|
perseus
Junior Member
Всего сообщений: 2
Ссылка
Дата регистрации на форуме: 30 нояб. 2006 | Профиль | | Сообщить модератору
NEW! Сообщение отправлено: 5 декабря 2006 14:49 Сообщение отредактировано: 5 декабря 2006 16:07
Я уже настроил интернет, командами:
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source 10.10.x.y
Теперь вопрос как сделать так, что бы эти команды выполнялись автоматически.
iptables-save > /etc/sysconfig/iptables не помог
Прописывая в скрипт /etc/rc.d/init.d/iptables:
echo "1" > /proc/sys/net/ipv4/ip_forward
$IPTABLES -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source 10.10.x.y
автозапуска также не удается добиться, что у меня неправильно?
|
|
|
|
|
Время выполнения скрипта: 0.0714. Количество выполненных запросов: 16, время выполнения запросов 0.0074
