Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: IPtables с нуля  (Прочитано 1521 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн korosten

  • Автор темы
  • Новичок
  • *
  • Сообщений: 47
    • Просмотр профиля
IPtables с нуля
« : 01 Марта 2011, 09:09:57 »
Добрый день, извините что вновь к Вам обращаюсь, просто уже нету никаких моральных и физических сил..за это время перечитано и опробавано столько информации...сколько наверное за всю школу не перечитано=)
Вообщем смотрите, есть териминальный сервер на Ubuntu 10.10, есть 20 тонких клиентов, и есть 10 компьютеров просто кподключенных к этой сети. Задача на данный момент это обеспечить прямой доступ в интернет с IP 192.168.1.60 - 192.168.1.70 с маской подсети 255,255,255,0...
Это компьютеры на которых установлены программы которые по прокси ну никак не работают...
Я начитался что это с помощью iptables, но сколько я не пытался у меня ничего не получалось...сколько уже всяких попыток было...помогите пожалуйста от начала и до конца что мне сделать?
И еще, ядро нужно пересобирать?
Заранее благодарен...

Оффлайн CynicRus

  • Любитель
  • *
  • Сообщений: 78
    • Просмотр профиля
Re: IPtables с нуля
« Ответ #1 : 01 Марта 2011, 09:42:44 »
На каком интерефейсе инет?
"Only two things are infinite, the universe and human stupidity... and I'm not sure about the universe."  -- Albert Einstein

Оффлайн korosten

  • Автор темы
  • Новичок
  • *
  • Сообщений: 47
    • Просмотр профиля
Re: IPtables с нуля
« Ответ #2 : 01 Марта 2011, 10:20:34 »
DSL интернет на интерфейсе eth1.
вот вообщем мой конфиг
(Нажмите, чтобы показать/скрыть)

Оффлайн mazzo

  • Активист
  • *
  • Сообщений: 311
    • Просмотр профиля

Оффлайн korosten

  • Автор темы
  • Новичок
  • *
  • Сообщений: 47
    • Просмотр профиля
Re: IPtables с нуля
« Ответ #4 : 01 Марта 2011, 10:37:57 »
Спасибо, но как мне пропиать настройку на интернет eth1?

Оффлайн CynicRus

  • Любитель
  • *
  • Сообщений: 78
    • Просмотр профиля
Re: IPtables с нуля
« Ответ #5 : 01 Марта 2011, 11:20:32 »
#!/bin/sh
echo 1 > /proc/sys/net/ipv4/ip_forward

iptables --flush

iptables --table nat --flush

iptables --table mangle --flush

iptables --delete-chain

iptables --table nat --delete-chain
iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -i eth0  -m iprange --src-range 192.168.1.1-192.168.1.59 -o eth1 DROP #-m multiport --dport 80,8080 -j DROP
iptables -A FORWARD -i eth0  -m iprange --src-range 192.168.1.71-192.168.1.254 -o eth1 DROP #-j REJECT --reject-with tcp-reset
iptables -A FORWARD -i eth0 -m iprange --src-range 192.168.1.60-192.168.1.70 -o eth1 -j ACCEPT
# NAT
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.1.0/24 -j MASQUERADE
iptables -A FORWARD -i eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -j REJECT

А конфиг модема на eth1 - sudo pppoeconf,
в /etc/network/interfaces будет выглядеть примерно:
auto dsl-provider
iface dsl-provider inet ppp
pre-up /sbin/ifconfig eth1 up # line maintained by pppoeconf
provider dsl-provider

auto eth1
iface eth1 inet manual
« Последнее редактирование: 01 Марта 2011, 11:26:10 от CynicRus »
"Only two things are infinite, the universe and human stupidity... and I'm not sure about the universe."  -- Albert Einstein

Оффлайн korosten

  • Автор темы
  • Новичок
  • *
  • Сообщений: 47
    • Просмотр профиля
Re: IPtables с нуля
« Ответ #6 : 01 Марта 2011, 11:26:34 »
спасибо, но один очень дебильный вопрос)))
Это все в терминал вводить?

Оффлайн CynicRus

  • Любитель
  • *
  • Сообщений: 78
    • Просмотр профиля
Re: IPtables с нуля
« Ответ #7 : 01 Марта 2011, 11:29:25 »
Первый скрипт -  в консоли touch /etc/nat, затем открываешь получившийся файл чем душе угодно и копипастишь код туды. Сохраняешь, и даёшь права на запуск(chmod +x /etc/nat).

в /etc/network/interfaces - пишешь post-up /etc/nat
"Only two things are infinite, the universe and human stupidity... and I'm not sure about the universe."  -- Albert Einstein

Оффлайн korosten

  • Автор темы
  • Новичок
  • *
  • Сообщений: 47
    • Просмотр профиля
Re: IPtables с нуля
« Ответ #8 : 01 Марта 2011, 11:32:50 »
Огромное спасибо!
Помог
Правда у меня а\пока другая запара)
ОО, а как сбросить настройки iptables? То я такого намудрил что теперь вообще сети не видит(
И пишет:
root@ubuntu:~# sudo iptables-save
# Generated by iptables-save v1.4.4 on Tue Mar  1 10:22:42 2011
*nat
:PREROUTING ACCEPT [29:2837]
:OUTPUT ACCEPT [36:2189]
:POSTROUTING ACCEPT [36:2189]
-A POSTROUTING -s 192.168.1.0/24 ! -d 192.168.1.0/24 -o eth1 -j MASQUERADE
-A POSTROUTING -s 192.168.1.0/24 ! -d 192.168.1.0/24 -o eth1 -j MASQUERADE
-A POSTROUTING -s 192.168.1.0/24 ! -d 192.168.1.48/29 -o eth0 -j MASQUERADE
COMMIT
# Completed on Tue Mar  1 10:22:42 2011
# Generated by iptables-save v1.4.4 on Tue Mar  1 10:22:42 2011
*filter
:INPUT DROP [26:2128]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [444:88467]
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j REJECT --reject-with icmp-port-unreachable
COMMIT
# Completed on Tue Mar  1 10:22:42 2011
root@ubuntu:~#

Оффлайн CynicRus

  • Любитель
  • *
  • Сообщений: 78
    • Просмотр профиля
Re: IPtables с нуля
« Ответ #9 : 01 Марта 2011, 11:41:13 »
Скрипт всё почистит.

iptables --flush

iptables --table nat --flush

iptables --table mangle --flush

iptables --delete-chain
А именно - эти его строки. Не забудь потом sudo /etc/init.d/networking restart
« Последнее редактирование: 01 Марта 2011, 11:44:05 от CynicRus »
"Only two things are infinite, the universe and human stupidity... and I'm not sure about the universe."  -- Albert Einstein

Оффлайн korosten

  • Автор темы
  • Новичок
  • *
  • Сообщений: 47
    • Просмотр профиля
Re: IPtables с нуля
« Ответ #10 : 01 Марта 2011, 15:09:20 »
(Нажмите, чтобы показать/скрыть)

а что и капец(

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28377
    • Просмотр профиля
Re: IPtables с нуля
« Ответ #11 : 01 Марта 2011, 16:11:59 »
Спасибо, что поставили нас в известность.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

 

Страница сгенерирована за 0.066 секунд. Запросов: 25.