LOOK@ss Opublikowano 15 Marca 2005 Zgłoś Opublikowano 15 Marca 2005 Witam, Postawiłem sobie serwerek w domu od podstaw na Slack9.1. Internet wchodzi przez radiówke i wychodzi dalej rzecz jasna ethernetem. Postawiłem sobie Sambe, wszystko spoko dopuki nie napisałem skryptu do dzielenia łącza po iptables, który wygląda tak: #!/bin/shecho "1" > /proc/sys/net/ipv4/ip_forward#czyszczenie tabelek nat i filtrowiptables -F -t natiptables -X -t natiptables -F -t filteriptables -X -t filter#regolaiptables -t filter -P FORWARD DROPiptables -t filter -P OUTPUT ACCEPTiptables -t filter -P INPUT DROP#podsieciiptables -t filter -A FORWARD -s 192.168.3.0/25 -d 0/0 -j ACCEPTiptables -t filter -A FORWARD -d 192.168.3.0/25 -s 0/0 -j ACCEPT#maskowane IPiptables -t nat -A POSTROUTING -s 192.168.3.2 -d 0/0 -j MASQUERADEinternet wchodzi radiem przez IP=192.168.1.200 wychodzi przez IP=192.168.3.1, windows ma IP=192.168.3.2 Jeśli tego skryptu nie odpale to karty sie pingują i serwer może pingować swoją brame, lecą pingi do wp.pl... Kiedy odpale skrypt to serwer już nic nie da rady spingować nawet kompa któremu udziela internet. Pada też Samba :( ALE internet na Windowsie chodzi jak złotko, żadnego problemu. Musiałem sobie pewnie gola strzelić z tym skryptem, bardzo prosze ażeby ktoś naniósł jakąś korekte. Ten skrypt odpalam przez dopisanie ścieżki do /etc/rc.d/rc.local Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
cinek Opublikowano 16 Marca 2005 Zgłoś Opublikowano 16 Marca 2005 [...]iptables -t filter -P INPUT DROP[...] Zapewne tym.. pzdr. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
LOOK@ss Opublikowano 18 Marca 2005 Zgłoś Opublikowano 18 Marca 2005 Dzięki Cinex. Pomogło za-hashowanie tej linii. :oops: pozdrawiam Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
