конфигурирование файла /etc/network/interfaces

[aviacliff]

Раз пошла такая пьянка ...

I) Fisher74, замечания по делу. Принимается, в дальнейшем учтем.
Видимо нужно рассматривать два основных вопроса: КАК включить iptables и ЧТО, то есть начинка сетевого экрана, которая определяетсяется через написание правил.
II) «Путешествуя» по Интернету, часто встречал конструкции:
post-up iptables-restore </etc/iptables.conf   
 post-up /etc/nat     
 up iptables-restore < /etc/ltsp/nat
iptables-save > /etc/iptables/rules-save 
 Приведу то, что успел зафиксировать.
II.1)
https://forum.ubuntu.ru/index.php?topic=107492.0
/etc/network/interfaces
Код: Bash
1. auto lo
2. iface lo inet loopback
3.      post-up iptables-restore </etc/iptables.conf
4. auto eth0
5. iface eth0 inet dhcp
6. auto eth1
7. iface eth1 inet static
8.      address 192.168.0.1
9.      netmask 255.255.255.0
Сохраняем, закрываем, перезапускаем сетевой интерфейс, смотрящий в локальную сеть КЛИЕНТА.
II.2)
http://interface31.ru/tech_it/2009/11/linux-nastrojka-routera-nat-dhcp-squid.html
Сохраняем (F2), для автоматического запуска скрипта снова открываем/etc/network/interfaces и в самый конец файла дописываем:
post-up /etc/nat

II.3)https://help.ubuntu.com/community/UbuntuLTSP/ThinClientHowtoNAT
Enable network address translation. By default the ltsp network address/mask is 192.168.0.0/24. Remember to change the example to fit your network setup. Use a command like:
   sudo iptables --table nat --append POSTROUTING --jump MASQUERADE  --source 192.168.0.0/24
to enable NAT. To make this setting permanent run
   sudo sh -c 'iptables-save > /etc/ltsp/nat'
and add the extra line up iptables-restore < /etc/ltsp/nat to the bottom of the eth0 (or whichever is your LTSP interface) stanza of /etc/network/interfaces so it looks something like
auto eth0
iface eth0 inet static
        address 192.168.0.254
        netmask 255.255.255.0
        broadcast 192.168.0.255
        network 192.168.0.0
        up iptables-restore < /etc/ltsp/nat
. This creates a script called /etc/ltsp/nat which restores the NAT next time the eth0 network interface comes up. Test: ping the dns server on the main network from the test PC.

II.4) http://www.bubuntu.spb.ru/gateway-ubuntu-server/

11 iface eth0 inet static
12address 10.28.129.186
13 network 0.0.0.0
14 netmask 255.255.255.0
15 broadcast 255.255.255.255
16 gateway 10.208.128.1
17 hwaddress ether 00:11:6B:3F:10:39
18 post-up iptables-restore > /etc/iptables.up.rules

II.5) http://ubuntologia.ru/firewall-via-iptables

и так далее по образу и подобию. А теперь создаем файл /etc/init.d/rc.iptables и редактируем его.
….............
$0 stop
$0 start
;;
save)
iptables-save > /etc/iptables/rules-save
;;
load)
….............

В свете этих примеров непопятно мне утверждение от
AnrDaemon: «Ничего не нужно делать. Потому что всё неправильно.
Сначала исправьте вашу 18-ю линию, уберите редирект к чёртовой матери.»


III) Да по ссылке http://posix.ru/network/iptables/  iptables включается как управляющий скрипт расположеный в каталоге /etc/init.d/.
Не скрываю, мне нравится эта ссылка тем, что предоставляет достаточное количество образцов-правил для  iptables.

[AnrDaemon]

1. Автоматически СОХРАНЯТЬ правила - напрашиваться на КРУПНЫЕ неприятности. Случайно заблокируете машину, и никакой перезагрузкой не вытащите назад, придётся тащить свою тушку к серверу и с консоли снимать блок.
2. Прочитайте уже свой скрипт с включенной головой!
Вы делаете
iptables-restore > /etc/ ...
Угадайте, что вам это в итоге даст?
3. Вас спойлеры и код-блоки использовать не учили? Ваши портянки читать нереально.

[aviacliff]

Да меня чему то учили в Институте Информационных Технологий, но в жизни встречаются вопросы, ответ на которые хочется получить на этом форуме. Именно ответ ипомощь , но не как попасть лицом в песок.
А приведенные здесь портянки в основном от изестных компаний, сайт которых ubuntu.com и др.

[Vitsliputsli]

aviacliff, касательно 3 пункта AnrDaemon имел ввиду оформление, а никак не содержание. Сверху есть кнопочки с картинками, которые добавляют тэги оформления:
- код-блок, сюда кладите код или что-то вроде этого:

Код: [Выделить]

post-up iptables-restore </etc/iptables.conf   
 post-up /etc/nat     
 up iptables-restore < /etc/ltsp/nat
iptables-save > /etc/iptables/rules-save 
- спойлер, сюда кладите большие выводы-портянки:

(Нажмите, чтобы показать/скрыть)

Enable network address translation. By default the ltsp network address/mask is 192.168.0.0/24. Remember to change the example to fit your network setup. Use a command like:
   sudo iptables --table nat --append POSTROUTING --jump MASQUERADE  --source 192.168.0.0/24
to enable NAT. To make this setting permanent run
   sudo sh -c 'iptables-save > /etc/ltsp/nat'
and add the extra line up iptables-restore < /etc/ltsp/nat to the bottom of the eth0 (or whichever is your LTSP interface) stanza of /etc/network/interfaces so it looks something like
auto eth0
iface eth0 inet static
        address 192.168.0.254
        netmask 255.255.255.0
        broadcast 192.168.0.255
        network 192.168.0.0
        up iptables-restore < /etc/ltsp/nat
. This creates a script called /etc/ltsp/nat which restores the NAT next time the eth0 network interface comes up. Test: ping the dns server on the main network from the test PC.

Есть еще и комментарии для комментариев и тому подобное.
Кстати, что я там запихнул для примера под спойлер даже не смотрел, может и там следовало бы оформить соответственно. Учтите, большое кол-во неоформленного материала без выделения и тому подобных вещей отбивает всякую охоту читать.

[aviacliff]

OK! Постараюсь учесть замечания!

[goragor]

Доброго времени суток. Поставил на днях версию 15.10. У меня при взлете монтируются через fstab каталоги с сервака, т.е. монтировались на версии 14.04. Ну пошел я в interfaces, чтобы прописать настройки сети. Долго говорить не буду, просто по команде ifconfig -a я увидел это:

enp6s7    Link encap:Ethernet  HWaddr   
          inet addr:192.168.0.20  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::204:acff:fe56:f98/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:106499 errors:1 dropped:0 overruns:0 frame:1
          TX packets:111263 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:119293964 (119.2 MB)  TX bytes:14219128 (14.2 MB)

lo        Link encap:Локальная петля (Loopback) 
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:3888 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3888 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:299571 (299.5 KB)  TX bytes:299571 (299.5 KB)

Я так понимаю, что больше eth0 не будет? И есть ли у кого какие соображения по именам?
Ща попробую тупо подставить новое имя, т.к. мануал по interfaces еще не в курсе нововведений.

ЗЫ: вообще подумываю вернуться на 14.04, так как ведет себя система странно.

ЗЗЫ: подставил новое имя интерфейса в настройки interfaces -- прокатило.

[AnrDaemon]

enp6s7 - шина 6, слот 7.
Если ты вытащишь карту, которая у тебя стоит сейчас в этом слоте, и вставишь другую, название интерфейса от этого не поменяется и переписывать конфиги не придётся.

[goragor]

Система та же, железо не менялось. Переставил видюху в другой слот, чтобы освободить разъем и вставить вторую гигабитную сетевую.
Кабель воткнут также в 100 мегабитку, которую осталась в том же разъеме. Но теперь она почему-то стала  enp7s7.
Забавнее всего, что сетка работает

А говорили, что имя интерфейса не поменяется.

ЗЫ: вообще разочпрован версией 15.10. Много кривостей. Пусть мелкие, но неприятно.