[ LUGOS ] Dve mrezni kartici se enkrat!
Jure Koren
idiot na gimp.ml.org
Ned Dec 27 19:40:47 CET 1998
On Sun, 27 Dec 1998, Jure Krasovic wrote:
[NON-Text Body part not included]
Super mailer mas :)
Napisal si nekej takega:
---
Ce pa zelim npr. narediti forwarding iz eth1 na eth0 > inet vsa stvar ne
deluje. Pa nimam pojma zakaj.
forwardanje je narejeno priblizno takole
ipfwadm -F -f
ipfwadm -F -a masquerade -W eth0 -S xxx.xxx.xxx.0/25
---
Ne vemo, a imajo vse masine na subnetu, ki ga vidi eth1 legalne
internet IPje, ali je to intranet (predvidevam da je to 192.168.*).
Jaz imam to postimano takole:
ipfwadm -F -p deny
ipfwadm -F -f
ipfwadm -I -f
ipfwadm -O -f
ipfwadm -F -a m -S 192.168.1.0/24 -D 0.0.0.0/0
In mi cel subnet lepo routa v default route (tam kjer je internet).
Obstaja se ena neumnost: V 2.1 kernelih je ta rec na novo
implementirana in jo resis takole (ce imas 2.1 kernel na gatewayu):
ipchains -F
ipchains -P input ACCEPT
ipchains -P output ACCEPT
ipchains -P forward DENY
ipchains -A input -f -j ACCEPT
ipchains -A output -f -j ACCEPT
ipchains -A forward -f -j ACCEPT
ipchains -A forward -j MASQ -s 192.168.1.0/24 -d 0.0.0.0/0
echo 1 > /proc/sys/net/ipv4/ip_forward
Ustrezno popravi IPje in netmaske in se prepricaj ce ti
na gateway masini ne manjka kaksen route. Morali bi biti
loopback, localnet za eth0, localnet za eth1 in default
za eth0 z gatewayem ki ga pac imas (cable modem ali karkoli).
Jure
Dodatne informacije o seznamu Starilist