Fórum Ubuntu CZ/SK
Ostatní => Archiv => Téma založeno: njoyek 06 Října 2007, 11:17:57
-
Vim ze dostanu asi pojeb ale nevim jak zacit.potrebuju sdilet pripojeni ubuntu-ubuntu.koukal sem na wiki
ale z tech prikazu nejsem vubec moudry.mohl by mi to nekdo polopate vysvetlit. podle navodu mam nastavit ETH1 aETH0 ale me vyjede toto.
ifconfig:
eth0 Zapouzdření:Ethernet HWadr 00:11:09:E7:E2:64
AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ MULTICAST MTU:1500 Metrika:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
kolizí:0 délka odchozí fronty:1000
Přijato bajtů: 0 (0.0 b) Odesláno bajtů: 0 (0.0 b)
Přerušení:18 Vstupně/Výstupní port:0xbc00
eth0:avah Zapouzdření:Ethernet HWadr 00:11:09:E7:E2:64
inet adr:169.254.8.85 Všesměr:169.254.255.255 Maska:255.255.0.0
AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ MULTICAST MTU:1500 Metrika:1
Přerušení:18 Vstupně/Výstupní port:0xbc00
lo Zapouzdření:Místní smyčka
inet adr:127.0.0.1 Maska:255.0.0.0
inet6-adr: ::1/128 Rozsah:Počítač
AKTIVOVÁNO SMYČKA BĚŽÍ MTU:16436 Metrika:1
RX packets:2 errors:0 dropped:0 overruns:0 frame:0
TX packets:2 errors:0 dropped:0 overruns:0 carrier:0
kolizí:0 délka odchozí fronty:0
Přijato bajtů: 100 (100.0 b) Odesláno bajtů: 100 (100.0 b)
wlan0 Zapouzdření:Ethernet HWadr 00:0D:88:F3:EA:FE
inet adr:10.35.246.13 Všesměr:10.35.246.255 Maska:255.255.255.0
inet6-adr: fe80::20d:88ff:fef3:eafe/64 Rozsah:Linka
AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ BĚŽÍ MULTICAST MTU:1500 Metrika:1
RX packets:6812 errors:0 dropped:0 overruns:0 frame:0
TX packets:6010 errors:2 dropped:0 overruns:0 carrier:0
kolizí:0 délka odchozí fronty:1000
Přijato bajtů: 6036719 (5.7 MiB) Odesláno bajtů: 973885 (951.0 KiB)
Přerušení:19 Vstupně/Výstupní port:0xd400
Dekuju za rady a prosim nemejte me za blba ale zacinam s linuxem.Vsem moc dekuji.
-
Sdileni internetu se da prez programek Firestarter je to klikaci v grafice...
dejte vyhledavat: "sdileni internet firestarter" a uvidite z prispevku.
-
jsem asi anti talent ale me to porad nesdili hlasi:nemuzu spustit firewall zarizeni eth0 neni pripraveno.pritom ve woknech jsem nemel problem
Děkuji
-
echo -n 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o sitovka_s_pripojenim_k_netu -j MASQUERADE
-
nepomohlo mi to(jestli sem to udelal spravne) iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
a hlaska v terminalu je:
WARNING: Error inserting x_tables (/lib/modules/2.6.20-16-generic/kernel/net/netfilter/x_tables.ko): Operation not permitted
FATAL: Error inserting ip_tables (/lib/modules/2.6.20-16-generic/kernel/net/ipv4/netfilter/ip_tables.ko): Operation not permitted
iptables v1.3.6: can't initialize iptables table `nat': Permission denied (you must be root)
Perhaps iptables or your kernel needs to be upgraded.
Co prosim dal?????????? jsem fakt v koncich.Na linuxu sem 14 dní a jen toto mi chybi k naproste spokojenosti s novym OS.
-
.....able `nat': Permission denied (you must be root)
Perhaps iptables or your kernel needs to be upgraded.....
staci hledat.... odpoved by mela byt :
sudo echo -n 1 > /proc/sys/net/ipv4/ip_forward
sudo iptables -t nat -A POSTROUTING -o sitovka_s_pripojenim_k_netu -j MASQUERADE
btw neskousel jsem... takze opatrne, doporucoval bych zalohovat soubory napr
cp /proc/sys/net/ipv4/ip_forward ~/Desktop/
-
Tak mi to porad nejde.kdyz naistal. a nastavim firestarter (pomocnikem na nastaveni) tak mi prestane fungovat net a firestarter hlasi (v oznamovaci oblasti) HIT FROM ipadres00.00.000.00 DETECTED A nejde nic internet natoz jeho sdileni,ale pingam mezi PC-ma krasne. kdyz firestarter odinstaluju a zrestartuju ubuntu tak mi jde net opet bez problemu.
PS:ipadres00.00.000.00 je ma stala ip adresa
poradte prosim.budu vdecny za kazdy napad.
Diky moc
-
Presne to mi vyskocilo.
iptables v1.3.6: no command specified
Try `iptables -h' or 'iptables --help' for more information.
A dal prosim?
-
sudo iptables -L
to mi vyjelo:
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
A dal uz je to jen v tom firewallu(firestarter) jestli sem to spravne pochopil.?
-
firestarter, to bude nejspis vinik proc to nejde.Po instalaci firestarteru mi prestane fungovat internet, po nastaveni firestarteru wizardem - net nejde .a kdyz ho odinstaluju(firestarter) tak net nejde porad - zrestartuju a internet bezi.Neumel by nekdo pomoci co s tim?
Diky
-
firestarter, to bude nejspis vinik proc to nejde.Po instalaci firestarteru mi prestane fungovat internet, po nastaveni firestarteru wizardem - net nejde .a kdyz ho odinstaluju(firestarter) tak net nejde porad - zrestartuju a internet bezi.Neumel by nekdo pomoci co s tim?
Diky
Ja mel podobny problem.... ale kdyz sem si pak manualne nastavoval firestarter tak to pak bezelo....
-
Ano presne tak 1
-
#!/bin/bash
echo "starting myFW script"
echo
sleep 1
#Definujeme si rozhrani
INET_IP="10.0.0.1/24" # ip do netu
INET_IFACE="eth1"
LAN_IP="192.168.1.1/24" # ip do LAN
LAN_SRC="192.168.1.0/24"
LAN_BCAST="192.168.1.255"
LAN_IFACE="eth0"
LO_IP="127.0.0.1"
LO_IFACE="lo"
#Zavedme moduly
modprobe ip_tables
modprobe ipt_REJECT
modprobe ipt_LOG
modprobe ipt_MASQUERADE
modprobe ip_nat_ftp
modprobe ip_nat_irc
modprobe ip_conntrack_ftp
modprobe ip_conntrack_irc
#Povolime forwarding
echo "1" &>/proc/sys/net/ipv4/ip_forward
#Maly uklid..
iptables -F
iptables -t nat -F
iptables -X
#Zakladni chovani na nasi krizovatce
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
#Maskarada..
iptables -t nat -A POSTROUTING -o $INET_IFACE -s $LAN_SRC -j MASQUERADE
#Input/Output/Forward rules
iptables -A INPUT -j ACCEPT
iptables -A OUTPUT -j ACCEPT
iptables -A FORWARD -j ACCEPT
posilam ti svuj template na fw -- nastav si spravne ip a masky a musi to s timhle fungovat -- najdi si na root.cz serial o iptables a napis si nejaka pravidla..
toto nefunguje jako fw -- pouze to zacne routovat s neomezenym provozem mezi ethX a ethY
skript spust jako root..
dam ti ukazku spravneho nastaveni /etc/network/interfaces:
# The loopback network interface
auto lo
iface lo inet loopback
# This iface is internet source
auto eth1
iface eth1 inet dhcp
# ..and this one, is LAN core
auto eth0
iface eth0 inet static
address 192.168.1.1
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
pokud ti to ani po tomhle nezafunguje, tak panbuh s tebou..
zdravi ntz
-
sorry ale tomuhle nerozumim .
Ted sem ve stadiu ze mam nainst.firestarter a funguje mi internet ale porad nesdilim pripojeni na 2PC s ubuntu.Uz musim bejt fakt kousek :o ...............aspon doufam!!!!!
-
tohle ti udela, ze ti to po vypnuti firestarteru, lokalnimu prizpusobeni a spusteni zacne routovat (sdilet) mezi ethX a ethY..
-
cenim si rady ale pro me je to nastaveni v terminalu strasnej gulas.neslo by to precejenom v tom firestarteru?????a kdyz v terminalu tak krok za krokem??????????
-
ping na pocitac s internetem nejde ale obracene to jde.
na to ostatni jsem koukal a melo by to bejt o.k.
-
tak uz to pinga obousmerne. :o
a dal prosim............?
-
Pls pooomoooc!!! Nedari se mi si zdilet pres ubuntu net. Pls poradte kde je chyba?
Diky moooc
eth0 Link encap:Ethernet HWaddr 00:E0:4C:F0:03:E4
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::2e0:4cff:fef0:3e4/64 Scope:Link
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:278 errors:0 dropped:0 overruns:0 frame:0
TX packets:177 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:22473 (21.9 KiB) TX bytes:10728 (10.4 KiB)
Interrupt:17 Base address:0x4800
root@ubuntu:~# ifconfig eth1
eth1 Link encap:Ethernet HWaddr 00:0E:2E:31:3D:6B
inet addr:192.168.1.141 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::20e:2eff:fe31:3d6b/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2104 errors:0 dropped:0 overruns:0 frame:0
TX packets:215 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:140325 (137.0 KiB) TX bytes:25968 (25.3 KiB)
Interrupt:18 Base address:0x8c00
Windows:
Ip adresa: 192.168.1.2
Maska podsite : 255.255.255.0
Vychozi brana : 192.168.1.1
DNS: 192.168.1.1
Firehol :
#
# $Id: client-all.conf,v 1.2 2002/12/31 15:44:34 ktsaou Exp $
#
# This configuration file will allow all requests originating from the
# local machine to be send through all network interfaces.
#
# No requests are allowed to come from the network. The host will be
# completely stealthed! It will not respond to anything, and it will
# not be pingable, although it will be able to originate anything
# (even pings to other hosts).
#
version 5
# Accept all client traffic on any interface
# interface any world
# client all accept
DEFAULT_CLIENT_PORTS="1024:65535"
server_icq_ports="tcp/5190"
client_icq_ports="default"
interface eth0 internal
protection strong 10/sec 10
policy drop
server ssh accept # povolime ssh pripojeni k serveru z vnitrni site
client all accept
interface eth1 external
protection strong 10/sec 10
policy drop
server ssh accept # povolime ssh pripojeni k serveru z vnejsi site
client all accept
router incoming inface eth1 outface eth0 # ktere sluzby uvnitr site budou pristupne zvenku, viz. Tipy na konci navodu
route ssh accept dst
route http accept dst
route https accept dst
router outgoing inface eth0 outface eth1 # ktere sluzby v internetu budou pristupne zevnitr site
masquerade # chceme provadet preklad adres
route dns accept
route smtp accept
route pop3 accept
route pop3s accept
route imap accept
route imaps accept
route http accept
route https accept
route ftp accept
route rdp accept
route icq accept
route jabber accept
route rsync accept
Jeste jendou diky za jakekoliv info!!!
-
problem je nejspise v tom ze mate stejnou sit pro obe Sitovky.... coz pri sdileni IMO neni mozne..... protoze jedna je zapojena do VNEJSI SITE (treba 192.168.0.1) a druha natuje do VNITRNI SITE (192.168.1.1) ..... nebo jsem nepochopil Vas vypis.
-
OK predelal jsem to na 10.0.0.1 - chodi to ale mam jeste dve otazky O:-)
1) jde to jinak nez predelat to na 10.0.0.1 chtel bych pouzivat 192.168.1.1 (viz prispevek Zdenek K. aka "djz88")
2) kdyz nastavim ip djt 10.0.0.1 (sudo ifconfig eth0 10.0.0.1 netmask 255.255.255.0) a resetnu server nastaveni je u eth0 pryc - jde to nastavit nejak na pevno?
dekuji!!!!
-
ad 1. - otazkou je, pro jakou sit to myslite:)vnejsi nezmenite... tu vnitrni ano.... muzete vyuzit neroutovane podsite ...A B C (192.168.x.0)
ad 2. - zatim se mi to nestalo....ale rekl bych se ze se to tu resilo
-
Sit 192.168.x.x pouzivat klidne muzete, dokonce je to spravnejsi, 10 kova sit je podle RFC urcena pro tridu B. Ale doma to nevadi, jen to 192.168 je "spravnejsi". Jen bych doporucil nepouzivat v IP adresach nuly. Ze se meni nastaveni siti rucne zkonfigurovanych je tu bezna stiznost. Delaji to ruzne network managery. Vtip je v tom, ze mate moznost bud pouzivat ten manager a pak do toho nesmite lezt rucne, nebo "zahodit" (rozumnej odinstalovat, uz me tu jednou nekdo nepochopil) manager a zkonfigurovat to rucne.
-
Nic, funguje to. V zakladu, masiny na sebe vidi. Ted jde o predavani paketu. Nastavte a otestujte to taky na tom PC ktere sdili. Nastavte tam spravne pripojeni k siti v prohlizeci. Zkuste pristup do internetu na PC ktere je gateway. Ulozte si nejak toto funkcni nastaveni firestarteru at muzete pokracovat dal. Ja nevim, jak ho mate nastaveny a nepouzivam ho, opakuju, ze dal radit nemuzu.
Edit: muzu. V terminalu zadejte:
Kód:
$ sudo iptables -L -v -n
$ sudo iptables -L -v -n -t nat
A postnete sem ten vypis, mozna na neco prijdem.
Tak tohle mi to vyplivlo, nic.
njoyek@njoyek-klarka:~$ $ sudo iptables -L -v -n
bash: $: command not found
njoyek@njoyek-klarka:~$ $ sudo iptables -L -v -n -t nat
bash: $: command not found
-
Pardon,omlouvam se ::)
Tohle mi vyjelo:
njoyek@njoyek-klarka:~$ sudo iptables -L -v -n
Password:
Chain INPUT (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT tcp -- * * 10.35.109.1 0.0.0.0/0 tcp flags:!0x17/0x02
2 354 ACCEPT udp -- * * 10.35.109.1 0.0.0.0/0
0 0 ACCEPT tcp -- * * 10.35.12.2 0.0.0.0/0 tcp flags:!0x17/0x02
0 0 ACCEPT udp -- * * 10.35.12.2 0.0.0.0/0
2 84 ACCEPT 0 -- lo * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 8 limit: avg 1/sec burst 5
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 0 limit: avg 1/sec burst 5
0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:33434
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 3
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 3 code 1
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 13
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 14
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 17
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 18
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 5 limit: avg 2/sec burst 5
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 4 limit: avg 2/sec burst 5
0 0 LSI icmp -- * * 0.0.0.0/0 0.0.0.0/0
4 2304 DROP 0 -- wlan0 * 0.0.0.0/0 255.255.255.255
160 19345 DROP 0 -- * * 0.0.0.0/0 10.35.246.255
0 0 DROP 0 -- * * 224.0.0.0/8 0.0.0.0/0
0 0 DROP 0 -- * * 0.0.0.0/0 224.0.0.0/8
0 0 DROP 0 -- * * 255.255.255.255 0.0.0.0/0
0 0 DROP 0 -- * * 0.0.0.0/0 0.0.0.0
0 0 DROP 0 -- * * 0.0.0.0/0 0.0.0.0/0 state INVALID
0 0 LSI 0 -f * * 0.0.0.0/0 0.0.0.0/0 limit: avg 10/min burst 5
106 78853 INBOUND 0 -- wlan0 * 0.0.0.0/0 0.0.0.0/0
0 0 INBOUND 0 -- eth0 * 0.0.0.0/0 192.168.0.1
0 0 INBOUND 0 -- eth0 * 0.0.0.0/0 10.35.246.13
0 0 INBOUND 0 -- eth0 * 0.0.0.0/0 192.168.0.255
0 0 LOG_FILTER 0 -- * * 0.0.0.0/0 0.0.0.0/0
0 0 LOG 0 -- * * 0.0.0.0/0 0.0.0.0/0 LOG flags 0 level 6 prefix `Unknown Input'
Chain FORWARD (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 8 limit: avg 1/sec burst 5
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 0 limit: avg 1/sec burst 5
0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:33434
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 3
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 3 code 1
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 17
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 18
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 5 limit: avg 2/sec burst 5
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 4 limit: avg 2/sec burst 5
0 0 LSI icmp -- * * 0.0.0.0/0 0.0.0.0/0
0 0 TCPMSS tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x06/0x02 TCPMSS clamp to PMTU
0 0 OUTBOUND 0 -- eth0 * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT tcp -- * * 0.0.0.0/0 192.168.0.0/24 state RELATED,ESTABLISHED
0 0 ACCEPT udp -- * * 0.0.0.0/0 192.168.0.0/24 state RELATED,ESTABLISHED
0 0 LOG_FILTER 0 -- * * 0.0.0.0/0 0.0.0.0/0
0 0 LOG 0 -- * * 0.0.0.0/0 0.0.0.0/0 LOG flags 0 level 6 prefix `Unknown Forward'
Chain OUTPUT (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT tcp -- * * 10.35.246.13 10.35.109.1 tcp dpt:53
2 126 ACCEPT udp -- * * 10.35.246.13 10.35.109.1 udp dpt:53
0 0 ACCEPT tcp -- * * 10.35.246.13 10.35.12.2 tcp dpt:53
0 0 ACCEPT udp -- * * 10.35.246.13 10.35.12.2 udp dpt:53
2 84 ACCEPT 0 -- * lo 0.0.0.0/0 0.0.0.0/0
0 0 DROP 0 -- * * 224.0.0.0/8 0.0.0.0/0
0 0 DROP 0 -- * * 0.0.0.0/0 224.0.0.0/8
0 0 DROP 0 -- * * 255.255.255.255 0.0.0.0/0
0 0 DROP 0 -- * * 0.0.0.0/0 0.0.0.0
0 0 DROP 0 -- * * 0.0.0.0/0 0.0.0.0/0 state INVALID
121 48073 OUTBOUND 0 -- * wlan0 0.0.0.0/0 0.0.0.0/0
0 0 OUTBOUND 0 -- * eth0 0.0.0.0/0 0.0.0.0/0
0 0 LOG_FILTER 0 -- * * 0.0.0.0/0 0.0.0.0/0
0 0 LOG 0 -- * * 0.0.0.0/0 0.0.0.0/0 LOG flags 0 level 6 prefix `Unknown Output'
Chain INBOUND (4 references)
pkts bytes target prot opt in out source destination
106 78853 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
0 0 ACCEPT 0 -- * * 192.168.0.2 0.0.0.0/0
0 0 LSI 0 -- * * 0.0.0.0/0 0.0.0.0/0
Chain LOG_FILTER (5 references)
pkts bytes target prot opt in out source destination
Chain LSI (4 references)
pkts bytes target prot opt in out source destination
0 0 LOG_FILTER 0 -- * * 0.0.0.0/0 0.0.0.0/0
0 0 LOG tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x17/0x02 limit: avg 1/sec burst 5 LOG flags 0 level 6 prefix `Inbound '
0 0 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x17/0x02
0 0 LOG tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x17/0x04 limit: avg 1/sec burst 5 LOG flags 0 level 6 prefix `Inbound '
0 0 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x17/0x04
0 0 LOG icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 8 limit: avg 1/sec burst 5 LOG flags 0 level 6 prefix `Inbound '
0 0 DROP icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 8
0 0 LOG 0 -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 5/sec burst 5 LOG flags 0 level 6 prefix `Inbound '
0 0 DROP 0 -- * * 0.0.0.0/0 0.0.0.0/0
Chain LSO (1 references)
pkts bytes target prot opt in out source destination
0 0 LOG_FILTER 0 -- * * 0.0.0.0/0 0.0.0.0/0
0 0 LOG 0 -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 5/sec burst 5 LOG flags 0 level 6 prefix `Outbound '
0 0 REJECT 0 -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable
Chain OUTBOUND (3 references)
pkts bytes target prot opt in out source destination
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0
113 47721 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
0 0 ACCEPT 0 -- * * 0.0.0.0/0 192.168.0.2
8 352 ACCEPT 0 -- * * 10.35.246.13 0.0.0.0/0
0 0 LSO 0 -- * * 0.0.0.0/0 0.0.0.0/0
a tohle:
njoyek@njoyek-klarka:~$ sudo iptables -L -v -n -t nat
Chain PREROUTING (policy ACCEPT 208 packets, 26572 bytes)
pkts bytes target prot opt in out source destination
Chain POSTROUTING (policy ACCEPT 1 packets, 44 bytes)
pkts bytes target prot opt in out source destination
29 1329 MASQUERADE 0 -- * wlan0 0.0.0.0/0 0.0.0.0/0
Chain OUTPUT (policy ACCEPT 30 packets, 1373 bytes)
pkts bytes target prot opt in out source destination
Me to bohuzel nic nerika :'(
-
Držím. Pardon, to CODE je moje práce, bylo to obrovský. ;) Pivko bych si taky dal... :'(
njoyek: Doporučuju znova pořádně a s přemejšlením proštudovat celé vlákno. Jinak by nám PavlaP odvezli do blázince a kdo by nám tu pak dělal síťařinu? :P
-
tedy znovu: reknu kroky, ktere jsou treba pro nastaveni site za predpokladu, ze nemas system rozbity.. sleduji tohle vlakno a je mi taky smutno..
predpokladejme, ze si pustis system>volby>sezeni a odskrtnes "network_manager"
1) nastaveni /etc/network/interfaces -- uz se to tu resilo jak..
2) pusteni prislusnych iptables -- dal jsem ti svuj skript v prispevku #? i s popisem
-- take si myslim, ze to bustlis nejak podivne.. obe adresy jsou staticke?
nema ti tam alespon na jedne bezet dhcp server?? dam ti svuj template konfigurak na dhcp:
authoritative;
log-facility local7;
subnet 192.168.1.0 netmask 255.255.255.0 {
authoritative;
default-lease-time 21600;
max-lease-time 21600;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.1.255;
option routers 192.168.1.1;
range 192.168.1.2 192.168.1.32;
}
aka dhcpd.conf
vykasli se na firehol a rozbehej si to postupne sam.
podivej se na root.cz a najdi si clanek "stavime firewall" -- tam je celkove popsany krome fw i sitovani, routovani apod..
-
Muj stroj je primo pripojenej k internetu pres meho souseda wifinou (ma tu zrizenou sit o 1dnom APecku) ,wifi karta ma statickou ip adresu 10.35.246.**(pridelenou od souseda).2 karta je ethernet. spojeny je to krizovym kabelem do druhyho(bratrovyho) stroje zase do ethernet.Ip adresy ethernetů sem pridelil ja,jsou staticke.ume je 192.168.0.1 a u bratra 192.168.0.2 na obou strojich je winXP-ubuntu 7.04.
treba me ukamenujte,ale Linux je max.uzasnej a ja ho mam moc rad proto tady otravuju lidi ktery to mu rozumej.ve win sem si poradil skoro se vsim co jsem potreboval (takze nejsem snad uplnej *censored*).postupny prechod na linux je pro me tvrdy dopad ale uz se snad sbiram .......Diky MOC vsem.
-
Eth0 192.168.0.1 netmask 255.255.255.0 up //aka sitovka propojena RJ-45 do "Bratrova PC
BRATROVO PC
Ethx 192.168.0.2 netmask 255.255.255.0 up (x nahradte cislem sitovky, ktera se pripojuje k VAM do PC)
route add default gw 192.168.0.1 // toto je nastaveni Gateway -> na VASE PC
snad sem na nic nezapomnel :)
-
Eth0 192.168.0.1 netmask 255.255.255.0 up //aka sitovka propojena RJ-45 do "Bratrova PC
BRATROVO PC
Ethx 192.168.0.2 netmask 255.255.255.0 up (x nahradte cislem sitovky, ktera se pripojuje k VAM do PC)
route add default gw 192.168.0.1 // toto je nastaveni Gateway -> na VASE PC
snad sem na nic nezapomnel :)
To route je nesmysl, plati jedine pro stroj s IP 0.2 Na stroji s IP 0.1 musi ukazovat na tu Wifi.
A jak sem to napsal?
Na Bratrove PC nastavi jako GW IP 0.1.
Ja mam za to ze na stroji 1 inet bezi a forwarding je take nastaven.
-
podle me je to nastavene spravne
tady je vysledek:ifconfig eth0
eth0 Zapouzdření:Ethernet HWadr 00:11:09:E7:E2:64
inet adr:192.168.0.1 Všesměr:192.168.0.255 Maska:255.255.255.0
inet6-adr: fe80::211:9ff:fee7:e264/64 Rozsah:Linka
AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ BĚŽÍ MULTICAST MTU:1500 Metrika:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
kolizí:0 délka odchozí fronty:1000
Přijato bajtů: 0 (0.0 b) Odesláno bajtů: 468 (468.0 b)
Přerušení:18 Vstupně/Výstupní port:0xbc00
-
podle me je to nastavene spravne
tady je vysledek:ifconfig eth0
eth0 Zapouzdření:Ethernet HWadr 00:11:09:E7:E2:64
inet adr:192.168.0.1 Všesměr:192.168.0.255 Maska:255.255.255.0
inet6-adr: fe80::211:9ff:fee7:e264/64 Rozsah:Linka
AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ BĚŽÍ MULTICAST MTU:1500 Metrika:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
kolizí:0 délka odchozí fronty:1000
Přijato bajtů: 0 (0.0 b) Odesláno bajtů: 468 (468.0 b)
Přerušení:18 Vstupně/Výstupní port:0xbc00
a tedka vypis toho druheho "bratrova" pc
-
Bratruv stroj:
lada@lada-desktop:~$ ifconfig eth0
eth0 Link encap:Ethernet HWaddr 00:E0:7D:EF:87:71
inet addr:192.168.0.2 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::2e0:7dff:feef:8771/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:20 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 b) TX bytes:3625 (3.5 KiB)
Interrupt:16 Base address:0xf00
-
tak z BRATROVA PC zkuste pingnout treba www.centrum.cz, kdyz nepujde tak 192.168.0.1
(kdyz to nepujde zkontrolujte GW)
-
centrum.cz mi nejde ale na 192.168.0.1 pingam supr.
Ta GW je brana?jak bych ji mel mit teda nastavenou?A ta by byla u nas obou stejna?Dik
-
Pc mezi sebou pingaj (ja 192.168.0.1 bracha 192.168.0.2.moje pc pinga i do internetu i na ip 213.29.7.239.
bratrovo pinga pouze na muj komp ip 192.168.0.1
A co presne mam hledat na tom foru?Hesla chapu ale co presne?a kam se ten nameserver zadava?dik
-
tak tady to je muj komp:
njoyek@njoyek-klarka:~$ sudo route
Password:
Směrovací tabulka v jádru pro IP
Adresát Brána Maska Přízn Metrik Odkaz Užt Rozhraní
10.35.246.0 * 255.255.255.0 U 0 0 0 wlan0
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
link-local * 255.255.0.0 U 1000 0 0 eth0
default 10.35.246.2 0.0.0.0 UG 0 0 0 wlan0
-
a kdyz sem odinstaloval firestarter a network manager (jak se pise v prispendlenym tematu SÍŤOVÁNÍ:)neslo by teda jeste jednou mi popsat co mam udelat v terminalu aby to slo bez tech vsech ruznejch "vychytavek"(firestarter a network manager) Jak by vypadaly prikazy presne pro me,tomu terminalu moc nerozumim.diky moc
-
...firestarter by mal v nastaveniach vypisat ktore spojenia blokuje! tie potom staci povolit.kedysi som totalne rozbil svoje nastavenia a blokoval mi potom cely net............
-
Vsechno sem to udelal, u sebe na kompu zadal vsechny prikazy a vse mi funguje.Pingam do internetu,i k brachovi na tu ip 192.168.0.2.brachovi ale jde je pingat ke me na ip 192.168.0.1.
-
holt sem vytrvalec.
mam ale dalsi problem,neumim ten program nainstalovat kdyz je to .tar.gz udelal sem to podle navodu na wiki (rozbalil)ale nevim cim to mam spustit?
-
tak sem to nainstaloval.a to se pousti samo?nebo jak?
A kdyz chci u brachy pingat treba na centrum.cz tak vyskoci okno s "jednosmerkou" a hlaska:the addres 'www.centrum.cz' cannot be found.Please enter a valid network addres and try again.
-
to pardon.brachovi to ale nepinga vyskakuje mi okno s hlaskou #58 co stim mam delat.nebo ignorovat a pokracovat v navodu #55??????
-
Bratrovo pc pinga ma moje pc.ale uz nepinga do internetu(na ip centra,zadaval jsem UZ ??? ???ip adresu 213.29.7.239. dik a nekonecne omluvy....................
-
1. Spustte na B (B=brachovo) PC ping do internetu na IP cislo. Nechte to bezet.
2. Spuste na Vasem PC prikaz:
sudo tcpdump -ieth0 icmpmel by byt videt rolujici vypis. Tcpdump nema zadny tlacitko na vypnuti, ukoncite ho Ctrl+c (zmacknete klavesu Ctrl a zaroven klavesu s pismenem c).
Ten vypis co bude na obrazovce sem kousek - asi tri radky postnete.
Totez zopakujte takto:
sudo tcpdump -iwlan0 icmpJe mozne, ze v druhem pripade nebude tcpdump nic vypisovat.
A nectete pozorne, jeste jste mel spustit
sudo iptables-save > ./iptab.logatd. podivejte se o par prispevku dozadu.
-
njoyek@njoyek-klarka:~$ sudo tcpdump -vv -ieth0 icmp
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
PC B vubec nepinga( v okne ping nic nenaskakuje,nezobrazuje se)do internetu na ip 213.29.7.239 a uz ani ke me na 192.168.0.1 nepinga. ???
-
pardon ale uplne blbej zas nejsem,spojeny to mam krizenym kabelem a uz sem to vys taky psal.jestli mate zajem mi pomoci tak dekuju ale jinak je mi lito.............a ze bratruv stroj pinga ke me a ne do internetu sem psal uz v #47
-
po zrestartovani obou PC funguje ping PCja - PCbratr
PCbratr - PCja
PCbratr-nepinga do internetu na 213.29.7.239
-
jenze v clanku #68 je uz oprava ze po restartu pinkaji PC mezi sebou ale bratrovo pc nepinka do internetu.
sudo tcpdump -iwlan0 icmp umim spustit protoze kdyz z bratrovyho kompa pinkam na moji ip tak pinka vydim v tcpdump rolujici pakety,ale bratruv komp do internetu proste nepinka.Proto nemuzu poslat ty tri hloupy radky.proste nevim jak uz dal.
-
Smazal jsem prevaznou cast svych postu v tomto vlaknu, protoze byly velmi "specificky poznamenane". Tazateli nepomohly a jejich hodnota nebyla valna. Omlouvam se pripadnym zajemcum.
-
4pavelp -- sledoval jsem tento thread a klobouk dolu -- vydrzels dele nez bych vubec cekal a snazil se jako pes. obcas proste nic nenadelas..
4njoyek -- udelej to, jak jsem ti psal s itables