Вінницький форум  

Повернутись   Вінницький форум > Міський форум > Технічний форум
Перезавантажити сторінку Тех. Помощь тут ==>>
Реєстрація Допомога Учасники Календар Пошук Повідомлення за день Усі розділи прочитані

View Poll Results: Нужен ли этот ТОП???
Да!!! 448 81.75%
Нет(*_*) 100 18.25%
Ті, хто голосували: 548. You may not vote on this poll

Відповідь
Сторінка 979 з 992 « First 479879929969977978 979 980981989 Last »
 
Опції теми Опції перегляду
Старий 07-02-2016, 13:31   #9781
7IAP_Razor
Ветеран
 
Реєстрація: Feb 2005
Адреса: +2 GMT
Повідомлення: 1,514
Send a message via ICQ to 7IAP_Razor
За замовчуванням
Цитата:
Повідомлення від Light Elf Переглянути допис
# loopback interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet manual

# The second network interface
auto eth1
iface eth1 inet static
address 192.168.2.1
netmask 255.255.255.0
блин, попробую.
Но почему сам сервак видит сеть?
Останній раз редагувалося 7IAP_Razor; 13:37.
7IAP_Razor не на форумі   Reply With Quote
Старий 07-02-2016, 13:38   #9782
Light Elf
Ветеран
 
Light Elf's Avatar
 
Реєстрація: Aug 2007
Повідомлення: 2,239
За замовчуванням
Цитата:
Повідомлення від 7IAP_Razor Переглянути допис
блин, попробую.
Но почему сам севак видит сеть?
А чому він має не бачити Internet? pppoe ж піднято.
Потрібно переналашувати iptables.
__________________
Я вижу оптики нить
И с меди счищаю лак
И если один скажет SYN,
Кто-то ж ответит ACK…
Light Elf не на форумі   Reply With Quote
Старий 07-02-2016, 13:38   #9783
7IAP_Razor
Ветеран
 
Реєстрація: Feb 2005
Адреса: +2 GMT
Повідомлення: 1,514
Send a message via ICQ to 7IAP_Razor
За замовчуванням
Цитата:
Повідомлення від Light Elf Переглянути допис
Потім:
#iptables -t nat -A POSTROUTING -o ppp0 -s 192.0.2.0/24 -j MASQUERADE
это прокидон мимо файрвола, не пойдет
7IAP_Razor не на форумі   Reply With Quote
Старий 07-02-2016, 13:41   #9784
7IAP_Razor
Ветеран
 
Реєстрація: Feb 2005
Адреса: +2 GMT
Повідомлення: 1,514
Send a message via ICQ to 7IAP_Razor
За замовчуванням
Цитата:
Повідомлення від Light Elf Переглянути допис
А чому він має не бачити Internet? pppoe ж піднято.
Потрібно переналашувати iptables.
# Запрещаем все по умолчанию
iptables -P FORWARD DROP

iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT

#запреты
#iptables -A OUTPUT -p tcp -d ****** -j DROP

iptables -t nat -A POSTROUTING -o eth0 -s 192.168.2.0/24 -j MASQUERADE
iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A FORWARD -i eth0 -o eth1 -j REJECT

ок, наприклад
7IAP_Razor не на форумі   Reply With Quote
Старий 07-02-2016, 13:43   #9785
Light Elf
Ветеран
 
Light Elf's Avatar
 
Реєстрація: Aug 2007
Повідомлення: 2,239
За замовчуванням
Цитата:
Повідомлення від 7IAP_Razor Переглянути допис
это прокидон мимо файрвола, не пойдет
Це не "прокидон", а маскарадинг. І робиться він засобами iptables.
Якщо вам потрібно по-іншому, то редактуєте відповідно свої правила, але interface буде не eth0, а ppp0.
__________________
Я вижу оптики нить
И с меди счищаю лак
И если один скажет SYN,
Кто-то ж ответит ACK…
Light Elf не на форумі   Reply With Quote
Старий 07-02-2016, 13:50   #9786
7IAP_Razor
Ветеран
 
Реєстрація: Feb 2005
Адреса: +2 GMT
Повідомлення: 1,514
Send a message via ICQ to 7IAP_Razor
За замовчуванням
Цитата:
Повідомлення від Light Elf Переглянути допис
Це не "прокидон", а маскарадинг. І робиться він засобами iptables.
Якщо вам потрібно по-іншому, то редактуєте відповідно свої правила, але interface буде не eth0, а ppp0.
ок. Але ж мої конфігурації iptables працюють мінімум на одній системі?! Подібна система функціонує на базі pppoe (домтелеком), і я не чув нарікань.
Я не розумію, чому при наявних маршутах внутрішній інтерфейс не може домовитись з сусідами.
7IAP_Razor не на форумі   Reply With Quote
Старий 07-02-2016, 13:52   #9787
Light Elf
Ветеран
 
Light Elf's Avatar
 
Реєстрація: Aug 2007
Повідомлення: 2,239
За замовчуванням
Цитата:
Повідомлення від 7IAP_Razor Переглянути допис
ок. Але ж мої конфігурації iptables працюють мінімум на одній системі?!
Я не розумію, чого при наявних маршутах внутрішній інтерфейс не може домовитись з сусідами.
Може тому, що в Укртелекому pppoe?
__________________
Я вижу оптики нить
И с меди счищаю лак
И если один скажет SYN,
Кто-то ж ответит ACK…
Light Elf не на форумі   Reply With Quote
Старий 07-02-2016, 13:55   #9788
7IAP_Razor
Ветеран
 
Реєстрація: Feb 2005
Адреса: +2 GMT
Повідомлення: 1,514
Send a message via ICQ to 7IAP_Razor
За замовчуванням
Цитата:
Повідомлення від Light Elf Переглянути допис
Може тому, що в Укртелекому pppoe?
Подібна система функціонує на базі pppoe (домтелеком), і я не чув нарікань.

Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 ppp0
172.18.0.0 0.0.0.0 255.255.240.0 U 0 0 0 eth0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
195.114.143.0 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
224.0.0.0 0.0.0.0 240.0.0.0 U 0 0 0 eth1
Останній раз редагувалося 7IAP_Razor; 14:00.
7IAP_Razor не на форумі   Reply With Quote
Старий 07-02-2016, 14:29   #9789
Light Elf
Ветеран
 
Light Elf's Avatar
 
Реєстрація: Aug 2007
Повідомлення: 2,239
За замовчуванням
Цитата:
Повідомлення від 7IAP_Razor Переглянути допис
Подібна система функціонує на базі pppoe (домтелеком), і я не чув нарікань.

Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 ppp0
172.18.0.0 0.0.0.0 255.255.240.0 U 0 0 0 eth0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
195.114.143.0 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
224.0.0.0 0.0.0.0 240.0.0.0 U 0 0 0 eth1
А iptables-save звідти?
__________________
Я вижу оптики нить
И с меди счищаю лак
И если один скажет SYN,
Кто-то ж ответит ACK…
Light Elf не на форумі   Reply With Quote
Старий 07-02-2016, 14:33   #9790
7IAP_Razor
Ветеран
 
Реєстрація: Feb 2005
Адреса: +2 GMT
Повідомлення: 1,514
Send a message via ICQ to 7IAP_Razor
За замовчуванням
Цитата:
Повідомлення від Light Elf Переглянути допис
А iptables-save звідти?
*nat
:PREROUTING ACCEPT [14274:870750]
:INPUT ACCEPT [12441:768562]
:OUTPUT ACCEPT [4235:490078]
:POSTROUTING ACCEPT [4614:543215]
-A PREROUTING -i eth0 -p tcp -m tcp --dport 62189 -j DNAT --to-destination 192.168.2.87:62189
-A PREROUTING -i eth0 -p udp -m udp --dport 62189 -j DNAT --to-destination 192.168.2.87:62189
-A PREROUTING ! -d 192.168.2.0/24 -i eth1 -p tcp -m multiport --dports 80,8080 -j DNAT --to-destination 192.168.2.1:3128
-A POSTROUTING -s 192.168.2.0/24 -o eth0 -j MASQUERADE
-A POSTROUTING -p tcp -m tcp --dport 443 -j MASQUERADE
COMMIT
# Completed on Sun Feb 7 13:30:40 2016
# Generated by iptables-save v1.4.21 on Sun Feb 7 13:30:40 2016
*filter
:INPUT ACCEPT [155857:123950369]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [105922:62208127]
:fail2ban-ssh - [0:0]
-A INPUT -p tcp -m multiport --dports 888 -j fail2ban-ssh
-A INPUT -i lo -j ACCEPT
-A FORWARD -d 192.168.2.87/32 -p tcp -m tcp --dport 62189 -j ACCEPT
-A FORWARD -d 192.168.2.87/32 -p udp -m udp --dport 62189 -j ACCEPT
-A FORWARD -i eth1 -o eth0 -j ACCEPT
-A FORWARD -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i eth0 -o eth1 -j REJECT --reject-with icmp-port-unreachable
-A fail2ban-ssh -j RETURN
7IAP_Razor не на форумі   Reply With Quote
Відповідь
Сторінка 979 з 992 « First 479879929969977978 979 980981989 Last »

Мітки
help desk

« Попередня тема | Наступна тема »
Опції теми
Опції перегляду
Лінійний вигляд Лінійний вигляд

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is Вкл.
Smilies are Вкл.
[IMG] code is Вкл.
HTML code is Викл.
Швидкий перехід


Поточний час: 00:11. Часовий пояс GMT +3.

Зворотній зв'язок - Archive - Вгору

Copyright ©2000 - 2024