дримбокс - ресивер с линуксом на борту, он клиент там возможно прописать строки Ip, nameserver, geteway. они такие 192.168.0.1, 192.168.0.2, 192.168.0.2. пингую с нет бука ping 192.168.0.1. всё нормально пакетами обмен идёт, потерь нет. в дримбокс с нетбука вхожу свободно. обновляться дримбокс должен через инет, равно как и просмотр кодированых каналов посредством шаринга тоже. но вот не идёт он в инет пишет - cant resolve host name
выводы команд:
# Generated by iptables-save v1.4.4 on Sat Jun 4 09:38:13 2011
*filter
:INPUT DROP [7:280]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [515:181029]
-A INPUT -i lo -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 13 -j DROP
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG NONE -j DROP
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,SYN,RST,PSH,ACK,URG -j DROP
-A INPUT -p tcp -m tcp ! --tcp-flags FIN,SYN,RST,ACK SYN -m state --state NEW -j DROP
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN FIN,SYN -j DROP
-A INPUT -p tcp -m tcp --tcp-flags SYN,RST SYN,RST -j DROP
-A INPUT -p tcp -m tcp --tcp-flags FIN,RST FIN,RST -j DROP
-A INPUT -p tcp -m tcp --tcp-flags FIN,ACK FIN -j DROP
-A INPUT -p tcp -m tcp --tcp-flags PSH,ACK PSH -j DROP
-A INPUT -p tcp -m tcp --tcp-flags ACK,URG URG -j DROP
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,PSH,URG -j DROP
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG NONE -j DROP
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --tcp-flags ACK ACK -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p udp -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 13 -j DROP
-A INPUT -p udp -m udp --dport 138 -j DROP
-A INPUT -p udp -m udp --dport 113 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -p udp -m udp --sport 67 --dport 68 -j ACCEPT
-A INPUT -p udp -j RETURN
-A INPUT -p icmp -f -j DROP
-A INPUT -i ppp0 -p tcp -m tcp --dport 6000:6063 --tcp-flags FIN,SYN,RST,ACK SYN -j DROP
-A INPUT -s 10.219.203.6/32 -i ppp0 -j DROP
-A INPUT -s 127.0.0.0/8 -i ppp0 -j DROP
-A INPUT -s 224.0.0.0/4 -i ppp0 -j DROP
-A INPUT -d 10.219.203.0/24 -i ppp0 -p icmp -j DROP
-A INPUT -d 255.255.255.0/32 -i ppp0 -p icmp -j DROP
-A INPUT -i /dev/ttyUSB0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -p tcp -m tcp ! --tcp-flags FIN,SYN,RST,ACK SYN -m state --state NEW -j DROP
-A OUTPUT -p icmp -m icmp --icmp-type 14 -j DROP
-A OUTPUT -p udp -j ACCEPT
-A OUTPUT -p icmp -f -j ACCEPT
-A OUTPUT -s 127.0.0.0/8 -o ppp0 -j DROP
-A OUTPUT -s 224.0.0.0/4 -o ppp0 -j DROP
-A OUTPUT -d 224.0.0.0/4 -o ppp0 -j DROP
-A OUTPUT -d 10.64.64.64/32 -o ppp0 -p icmp -j ACCEPT
-A OUTPUT -o /dev/ttyUSB0 -j ACCEPT
COMMIT
# Completed on Sat Jun 4 09:38:14 2011
# Generated by iptables-save v1.4.4 on Sat Jun 4 09:38:14 2011
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [28:1422]
:OUTPUT ACCEPT [703:41727]
-A PREROUTING -p udp -m udp --dport 53 -j DNAT --to-destination 10.163.182.8
-A POSTROUTING -o ppp0 -j MASQUERADE
COMMIT
# Completed on Sat Jun 4 09:38:14 2011
irbe@irbe-laptop:~$ sudo iptables -t nat -nvL
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:53 to:10.163.182.8
Chain POSTROUTING (policy ACCEPT 28 packets, 1422 bytes)
pkts bytes target prot opt in out source destination
132 7598 MASQUERADE all -- * ppp0 0.0.0.0/0 0.0.0.0/0
Chain OUTPUT (policy ACCEPT 704 packets, 41788 bytes)
pkts bytes target prot opt in out source destination
irbe@irbe-laptop:~$ cat /etc/network/interfaces
auto lo
iface lo inet loopback
irbe@irbe-laptop:~$ ifconfig -a
eth0 Link encap:Ethernet HWaddr 00:1e:68:b5:be:cc
inet addr:192.168.0.2 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::21e:68ff:feb5:becc/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:14 errors:0 dropped:0 overruns:0 frame:0
TX packets:40 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1102 (1.1 KB) TX bytes:5417 (5.4 KB)
Interrupt:28 Base address:0x2000
lo Link encap:Локальная петля (Loopback)
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:104 errors:0 dropped:0 overruns:0 frame:0
TX packets:104 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:6240 (6.2 KB) TX bytes:6240 (6.2 KB)
ppp0 Link encap:Протокол PPP (Point-to-Point Protocol)
inet addr:10.219.203.6 P-t-P:10.64.64.64 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:540 errors:0 dropped:0 overruns:0 frame:0
TX packets:645 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:183002 (183.0 KB) TX bytes:189785 (189.7 KB)
wlan0 Link encap:Ethernet HWaddr 00:22:69:0a:5e:fa
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags Metric Ref Use Iface
10.64.64.64 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
192.168.0.0 0.0.0.0 255.255.255.0 U 1 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 eth0
0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 ppp0
Тема: [FAQ] Расшариваем интернет на второй компьютер (Прочитано 382299 раз)
