Share konekcije ( opet taj IPtables :) )

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Evo vec neko vreme se patim da namestim share konekcije iz Linuxa, ali mi nikako ne uspeva, pa reko' da postavim ovde sta radm, mozda mineko pomogne .

Naime znam sve "u teoriji" sta bi i kako trebalo, ali mi se u praxi to nekako ne desava!

Imam skripticu koja na oko izgleda super, i nije mi jasno sta tu ne valja. Skripta je: iptables=/sbin/iptables

iptables --flush -t nat

iptables --table nat --append POSTROUTING --out-interface ppp0 -j MASQUERADE

iptables --append FORWARD --in-interface eth0 -j ACCEPT

echo 1 > /proc/sys/net/ipv4/ip_forward


Ima li neko ideju sta tu ne valja? Drugi komp je podesen kako treba ( gateway, dns 'n' stuff ), ali i dalje ne radi!

Dopuna: 22 Maj 2005 11:33

Da, nisam rekao da se skripta izvrsi bez greske, ali neta na drugom kompu i dalje nema .

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Uradi sve po ovom uputstvu i ne bi trebao imati problema: [Link mogu videti samo ulogovani korisnici]
Ja sam podesio po tom uputstvu i radi bez greske.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Ne vredi, ne radi mi ni tako, problem mi pravi ono "!" tj. "razilicito od", pa sam probao da dopustim samo jednom IP-u, tj IP-u ove druge kartice, ali ni tako ne radi... Probacu sada da instaliram Guarddog, pa cu da vidim sta cu dobiti time, mozda cu lakse podesiti preko njega .

Dopuna: 22 Maj 2005 14:27

Strasno, ali ne vredi! Podesio sam guarddog i ovaj kom na kome je net pusta fantasticno na net, a sa istim podesavanjima mi ne pusta LAN zonu na net. Stvarno nemam vise ideju sta se desava... Mozda nesto nisam dobro razumeo oko upisivanja IP adresa koje se koriste u LAN zoni ili su samo gremlini u pitanju, ali ja sam presusio, tj. ostadoh bez ideja .

Ako jos neko ima neki predlog dobrodosao je, a tebi NuLL naravno hvala sto si bar pokusao da mi pomognes !

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Imam ja jednu gotovu skriptu za IPtables, ja sam ga koristio kod mene kuci, pa ti mogu poslati ako oces.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Posalji slobodno, u svakom slucaju nece skoditi . U stvari okaci je ovde pa da i ostalima koristi...

Dopuna: 08 Jun 2005 21:34

Sta bi sa tom skriptom? Ajde, posalji ako nijew problem, nece skoditi!

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Heh, zaboravih na ovaj topic skroz....okacicu skriptu danas ili sutra.

Dopuna: 10 Jun 2005 15:51

Evo ga:

!#/bin/bash
#Set kernel paras (turn on forwarding,dynaddr support with masquerade)
echo "1" > /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/ip_dynaddr
#assume your local IF is eth0 and your wlan is ppp0
#assume your path settings point correct to iptables
#Allow LOCAL In and Outgoing using connection tracking
iptables -A OUTPUT -o eth0 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
#Masquerade all local traffic (sample 192.168.1.0) to external
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o ppp0 -j MASQUERADE
#Allow all local traffic to outside using connection tracking
iptables -A FORWARD -i eth0 -o ppp0 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i ppp0 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
#We drop anything else since nothing has matched
iptables -A OUTPUT -j DROP
iptables -A INPUT -j DROP
iptables -A FORWARD -j DROP

Uglavnom ovo se moze frizirati veoma jednostavno po potrebi menjanjem
IP adresa ili eth-a.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

E tako, da sada probamo i sa ovim ... Javicu ( kad uhvatim vremena ) sta bi na kraju sa sahre-ovanjem konekcije!