31. december 2004 - 01:34Der er
6 kommentarer og 1 løsning
Iptables til router
jeg har en maskine, der står som router/DHCP, med 3 netkort. Men pt. døjer jeg med at få hul igennem. Jeg kan pinge fra pc til linux-router og fra router til ASDL-router. Men ikke fra PC til ADSL router og derfor intet hul..
PC -------------- LINUX ------------------------- ADSL 192.168.10.254 192.168.10.1 192.168.20.1 10.0.0.2 10.0.0.1 (Håber det giver en opfattelse af netværket)
Dette sikrer at man i prinsipp kan "pinge" gjennom:
echo 1 > /proc/sys/net/ipv4/ip_forward
Dette gir ingen større mening i forhold til det som står over, ettersom firewall allerede står åpen:
/sbin/iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT /sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
Regelen for en delt internettforbindelse / nat inneholder sannsynligvis syntaksfeil: /sbin/iptables -t nat -A POSTROUTING -s $LAN -d ! $LAN -j SNAT --to $WAN
Lige et sidste spm.. Når jeg har lavet ændringer i mit script, kan jeg så ikke se dem ved at loade scriptet igen, elelr skal man stoppe det på en eller anden måde først..?
Hvis man går surr i det hele eller det blir uforutsette problemer så kan man bare reboote maskinen, så er det hele borte. Så lenge man kjører script på denne måten så er det ikke den store rissiko.
Hvis man ønsker å gjøre et script "permanent" så kan man for eksempel kalle det fra filen /etc/rc.d/rc.local Da vil det loades automatisk ved booting.
Jo godt nytt år !
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
