LuKaSeKbP Napisano 24 Grudnia 2003 Zgłoś Napisano 24 Grudnia 2003 ce przedstawie sytuacje: os: slackware 9.0 jadro niewiem :oops: cos 2.4.x 2sieciowki porawnie wykryte eth0 <-net na kompie net chodzi eth1 <-lan ping odpowiada Chcialem udostepnic polaczenie poprzez ipchaines.. opieralem sie na artykule http://www.skretka.net/articles.php?id=89 (teraz nie dziala) & http://slack.com.pl/article.php?story=2002...021023191942691 Wiec taq na poczatku: echo "1" > /proc/sys/net/ipv4/ip_forward touch /etc/rc.d/rc.ipchains chmod 755 /etc/rc.d/rc.ipchains w tym pliku siedzi: #!/bin/bash # Czyścimy wszystkie regółki ipchains -F # Ustalamy ogólne reguły filtrowania pakietów ipchains -P input ACCEPT ipchains -P output ACCEPT ipchains -P forward DENY # Pozwalamy na komunikację ze światem przez maskarade ipchains -A forward -i eth0 -s 192.168.1.0/24 -d 0/0 -j MASQ (chcialem aby na poczatku to tylko ruszylo...) /etc/rc.d/local wyglada ta: /sbin/ipchains -A forward -i eth0 -j MASQ -s 192.168.1.102 -d 0.0.0.0/0 /sbin/ipchains -A forward -i eth0 -j MASQ -s 192.168.1.3 -d 0.0.0.0/0 /sbin/ipchains -A forward -i eth0 -j MASQ -s 192.168.1.2 -d 0.0.0.0/0 W pliku /etc/rc.d/rc.modules mamy już wpisane moduły. Wystarczy je tylko odhashować (czyt. usunąć znak #). Linie te znajdują się pod koniec pliku. Dokładnie mowa jest o: /sbin/modprobe ip_masq_autofw /sbin/modprobe ip_masq_cuseeme /sbin/modprobe ip_masq_ftp[...] zrobilem to.. cos pominolem? :/ gdzie tkwi problem? duze thx za odp :) btw. nie krzyczec namnie ;> dopiero moje poczatki :roll: :roll: :roll: Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
ParanoiK Napisano 24 Grudnia 2003 Zgłoś Napisano 24 Grudnia 2003 Ech. ipchains było przewidziane pod jajko 2.2.x. Pod 2.4.x są iptables - i w tamtym kierunku się skieruj. Polecam poczytanie dokumentacji - http://mr0vka.eu.org/ Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...