Autor Téma: sdileni pripojeni (Přečteno 16191 krát)

njoyek · « **kdy:** 06 Října 2007, 11:17:57 »

Vim ze dostanu asi pojeb ale nevim jak zacit.potrebuju sdilet pripojeni ubuntu-ubuntu.koukal sem na wiki
ale z tech prikazu nejsem vubec moudry.mohl by mi to nekdo polopate vysvetlit. podle navodu mam nastavit ETH1 aETH0 ale me vyjede toto.
ifconfig:
eth0 Zapouzdření:Ethernet HWadr 00:11:09:E7:E2:64
AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ MULTICAST MTU:1500 Metrika:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
kolizí:0 délka odchozí fronty:1000
Přijato bajtů: 0 (0.0 b) Odesláno bajtů: 0 (0.0 b)
Přerušení:18 Vstupně/Výstupní port:0xbc00

eth0:avah Zapouzdření:Ethernet HWadr 00:11:09:E7:E2:64
inet adr:169.254.8.85 Všesměr:169.254.255.255 Maska:255.255.0.0
AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ MULTICAST MTU:1500 Metrika:1
Přerušení:18 Vstupně/Výstupní port:0xbc00

lo Zapouzdření:Místní smyčka
inet adr:127.0.0.1 Maska:255.0.0.0
inet6-adr: ::1/128 Rozsah:Počítač
AKTIVOVÁNO SMYČKA BĚŽÍ MTU:16436 Metrika:1
RX packets:2 errors:0 dropped:0 overruns:0 frame:0
TX packets:2 errors:0 dropped:0 overruns:0 carrier:0
kolizí:0 délka odchozí fronty:0
Přijato bajtů: 100 (100.0 b) Odesláno bajtů: 100 (100.0 b)

wlan0 Zapouzdření:Ethernet HWadr 00:0D:88:F3:EA:FE
inet adr:10.35.246.13 Všesměr:10.35.246.255 Maska:255.255.255.0
inet6-adr: fe80::20d:88ff:fef3:eafe/64 Rozsah:Linka
AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ BĚŽÍ MULTICAST MTU:1500 Metrika:1
RX packets:6812 errors:0 dropped:0 overruns:0 frame:0
TX packets:6010 errors:2 dropped:0 overruns:0 carrier:0
kolizí:0 délka odchozí fronty:1000
Přijato bajtů: 6036719 (5.7 MiB) Odesláno bajtů: 973885 (951.0 KiB)
Přerušení:19 Vstupně/Výstupní port:0xd400
Dekuju za rady a prosim nemejte me za blba ale zacinam s linuxem.Vsem moc dekuji.

truhlik · « **Odpověď #1 kdy:** 06 Října 2007, 11:23:45 »

Sdileni internetu se da prez programek Firestarter je to klikaci v grafice...

dejte vyhledavat: "sdileni internet firestarter" a uvidite z prispevku.

njoyek · « **Odpověď #2 kdy:** 06 Října 2007, 11:49:42 »

jsem asi anti talent ale me to porad nesdili hlasi:nemuzu spustit firewall zarizeni eth0 neni pripraveno.pritom ve woknech jsem nemel problem
Děkuji

Zdenek K. aka "djz88" · « **Odpověď #3 kdy:** 06 Října 2007, 12:42:14 »

Kód: [Vybrat]

echo -n 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o sitovka_s_pripojenim_k_netu -j MASQUERADE

njoyek · « **Odpověď #4 kdy:** 06 Října 2007, 17:03:27 »

nepomohlo mi to(jestli sem to udelal spravne) iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
a hlaska v terminalu je:

WARNING: Error inserting x_tables (/lib/modules/2.6.20-16-generic/kernel/net/netfilter/x_tables.ko): Operation not permitted
FATAL: Error inserting ip_tables (/lib/modules/2.6.20-16-generic/kernel/net/ipv4/netfilter/ip_tables.ko): Operation not permitted
iptables v1.3.6: can't initialize iptables table `nat': Permission denied (you must be root)
Perhaps iptables or your kernel needs to be upgraded.

Co prosim dal?

jsem fakt v koncich.Na linuxu sem 14 dní a jen toto mi chybi k naproste spokojenosti s novym OS.

Zdenek K. aka "djz88" · « **Odpověď #5 kdy:** 06 Října 2007, 18:00:46 »

Citace: njoyek 06 Října 2007, 17:03:27

.....able `nat': Permission denied (you must be root)
Perhaps iptables or your kernel needs to be upgraded.....

staci hledat.... odpoved by mela byt :

Kód: [Vybrat]

sudo echo -n 1 > /proc/sys/net/ipv4/ip_forward
sudo iptables -t nat -A POSTROUTING -o sitovka_s_pripojenim_k_netu -j MASQUERADE

btw neskousel jsem... takze opatrne, doporucoval bych zalohovat soubory napr

Kód: [Vybrat]

cp /proc/sys/net/ipv4/ip_forward ~/Desktop/

njoyek · « **Odpověď #6 kdy:** 06 Října 2007, 19:15:20 »

Tak mi to porad nejde.kdyz naistal. a nastavim firestarter (pomocnikem na nastaveni) tak mi prestane fungovat net a firestarter hlasi (v oznamovaci oblasti) HIT FROM ipadres00.00.000.00 DETECTED A nejde nic internet natoz jeho sdileni,ale pingam mezi PC-ma krasne. kdyz firestarter odinstaluju a zrestartuju ubuntu tak mi jde net opet bez problemu.

PS:ipadres00.00.000.00 je ma stala ip adresa
poradte prosim.budu vdecny za kazdy napad.

Diky moc

njoyek · « **Odpověď #7 kdy:** 06 Října 2007, 20:29:41 »

Presne to mi vyskocilo.

iptables v1.3.6: no command specified
Try `iptables -h' or 'iptables --help' for more information.

A dal prosim?

njoyek · « **Odpověď #8 kdy:** 06 Října 2007, 21:04:12 »

sudo iptables -L

to mi vyjelo:

Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

A dal uz je to jen v tom firewallu(firestarter) jestli sem to spravne pochopil.?

njoyek · « **Odpověď #9 kdy:** 07 Října 2007, 09:31:38 »

firestarter, to bude nejspis vinik proc to nejde.Po instalaci firestarteru mi prestane fungovat internet, po nastaveni firestarteru wizardem - net nejde .a kdyz ho odinstaluju(firestarter) tak net nejde porad - zrestartuju a internet bezi.Neumel by nekdo pomoci co s tim?

Diky

Zdenek K. aka "djz88" · « **Odpověď #10 kdy:** 07 Října 2007, 10:30:01 »

Citace: njoyek 07 Října 2007, 09:31:38

firestarter, to bude nejspis vinik proc to nejde.Po instalaci firestarteru mi prestane fungovat internet, po nastaveni firestarteru wizardem - net nejde .a kdyz ho odinstaluju(firestarter) tak net nejde porad - zrestartuju a internet bezi.Neumel by nekdo pomoci co s tim?

Diky

Ja mel podobny problem.... ale kdyz sem si pak manualne nastavoval firestarter tak to pak bezelo....

njoyek · « **Odpověď #11 kdy:** 07 Října 2007, 19:10:49 »

Ano presne tak 1

nettezzaumana · « **Odpověď #12 kdy:** 07 Října 2007, 21:01:39 »

Kód: [Vybrat]

#!/bin/bash

echo "starting myFW script"
echo
sleep 1

#Definujeme si rozhrani
INET_IP="10.0.0.1/24" # ip do netu
INET_IFACE="eth1"

LAN_IP="192.168.1.1/24" # ip do LAN
LAN_SRC="192.168.1.0/24"
LAN_BCAST="192.168.1.255"
LAN_IFACE="eth0"

LO_IP="127.0.0.1"
LO_IFACE="lo"

#Zavedme moduly
modprobe ip_tables
modprobe ipt_REJECT
modprobe ipt_LOG
modprobe ipt_MASQUERADE
modprobe ip_nat_ftp
modprobe ip_nat_irc
modprobe ip_conntrack_ftp
modprobe ip_conntrack_irc

#Povolime forwarding
echo "1" &>/proc/sys/net/ipv4/ip_forward

#Maly uklid..
iptables -F
iptables -t nat -F
iptables -X

#Zakladni chovani na nasi krizovatce
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

#Maskarada..
iptables -t nat -A POSTROUTING -o $INET_IFACE -s $LAN_SRC -j MASQUERADE

#Input/Output/Forward rules
iptables -A INPUT -j ACCEPT
iptables -A OUTPUT -j ACCEPT
iptables -A FORWARD -j ACCEPT

posilam ti svuj template na fw -- nastav si spravne ip a masky a musi to s timhle fungovat -- najdi si na root.cz serial o iptables a napis si nejaka pravidla..
toto nefunguje jako fw -- pouze to zacne routovat s neomezenym provozem mezi ethX a ethY
skript spust jako root..

dam ti ukazku spravneho nastaveni /etc/network/interfaces:

Kód: [Vybrat]

# The loopback network interface
auto lo
iface lo inet loopback

# This iface is internet source
auto eth1
iface eth1 inet dhcp

# ..and this one, is LAN core
auto eth0
iface eth0 inet static
    address 192.168.1.1
    netmask 255.255.255.0
    network 192.168.1.0
    broadcast 192.168.1.255

pokud ti to ani po tomhle nezafunguje, tak panbuh s tebou..

zdravi ntz

njoyek · « **Odpověď #13 kdy:** 07 Října 2007, 21:53:24 »

sorry ale tomuhle nerozumim .
Ted sem ve stadiu ze mam nainst.firestarter a funguje mi internet ale porad nesdilim pripojeni na 2PC s ubuntu.Uz musim bejt fakt kousek

...............aspon doufam!!!!!

nettezzaumana · « **Odpověď #14 kdy:** 07 Října 2007, 22:00:50 »

tohle ti udela, ze ti to po vypnuti firestarteru, lokalnimu prizpusobeni a spusteni zacne routovat (sdilet) mezi ethX a ethY..

njoyek · « **Odpověď #15 kdy:** 07 Října 2007, 22:26:15 »

cenim si rady ale pro me je to nastaveni v terminalu strasnej gulas.neslo by to precejenom v tom firestarteru?

?a kdyz v terminalu tak krok za krokem?

njoyek · « **Odpověď #16 kdy:** 08 Října 2007, 20:45:59 »

ping na pocitac s internetem nejde ale obracene to jde.
na to ostatni jsem koukal a melo by to bejt o.k.

njoyek · « **Odpověď #17 kdy:** 08 Října 2007, 20:57:06 »

tak uz to pinga obousmerne.

a dal prosim............?

StepanBrandl · « **Odpověď #18 kdy:** 09 Října 2007, 15:00:15 »

Pls pooomoooc!!! Nedari se mi si zdilet pres ubuntu net. Pls poradte kde je chyba?
Diky moooc

eth0 Link encap:Ethernet HWaddr 00:E0:4C:F0:03:E4
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::2e0:4cff:fef0:3e4/64 Scope:Link
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:278 errors:0 dropped:0 overruns:0 frame:0
TX packets:177 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:22473 (21.9 KiB) TX bytes:10728 (10.4 KiB)
Interrupt:17 Base address:0x4800

root@ubuntu:~# ifconfig eth1
eth1 Link encap:Ethernet HWaddr 00:0E:2E:31:3D:6B
inet addr:192.168.1.141 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::20e:2eff:fe31:3d6b/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2104 errors:0 dropped:0 overruns:0 frame:0
TX packets:215 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:140325 (137.0 KiB) TX bytes:25968 (25.3 KiB)
Interrupt:18 Base address:0x8c00

Windows:

Ip adresa: 192.168.1.2
Maska podsite : 255.255.255.0
Vychozi brana : 192.168.1.1

DNS: 192.168.1.1

Firehol :

#
# $Id: client-all.conf,v 1.2 2002/12/31 15:44:34 ktsaou Exp $
#
# This configuration file will allow all requests originating from the
# local machine to be send through all network interfaces.
#
# No requests are allowed to come from the network. The host will be
# completely stealthed! It will not respond to anything, and it will
# not be pingable, although it will be able to originate anything
# (even pings to other hosts).
#

version 5

# Accept all client traffic on any interface
# interface any world
# client all accept

DEFAULT_CLIENT_PORTS="1024:65535"

server_icq_ports="tcp/5190"
client_icq_ports="default"

interface eth0 internal
protection strong 10/sec 10
policy drop
server ssh accept # povolime ssh pripojeni k serveru z vnitrni site
client all accept

interface eth1 external
protection strong 10/sec 10
policy drop
server ssh accept # povolime ssh pripojeni k serveru z vnejsi site
client all accept

router incoming inface eth1 outface eth0 # ktere sluzby uvnitr site budou pristupne zvenku, viz. Tipy na konci navodu
route ssh accept dst
route http accept dst
route https accept dst

router outgoing inface eth0 outface eth1 # ktere sluzby v internetu budou pristupne zevnitr site
masquerade # chceme provadet preklad adres
route dns accept
route smtp accept
route pop3 accept
route pop3s accept
route imap accept
route imaps accept
route http accept
route https accept
route ftp accept
route rdp accept
route icq accept
route jabber accept
route rsync accept

Jeste jendou diky za jakekoliv info!!!

Zdenek K. aka "djz88" · « **Odpověď #19 kdy:** 09 Října 2007, 15:44:37 »

problem je nejspise v tom ze mate stejnou sit pro obe Sitovky.... coz pri sdileni IMO neni mozne..... protoze jedna je zapojena do VNEJSI SITE (treba 192.168.0.1) a druha natuje do VNITRNI SITE (192.168.1.1) ..... nebo jsem nepochopil Vas vypis.

StepanBrandl · « **Odpověď #20 kdy:** 09 Října 2007, 17:06:33 »

OK predelal jsem to na 10.0.0.1 - chodi to ale mam jeste dve otazky O:-)

1) jde to jinak nez predelat to na 10.0.0.1 chtel bych pouzivat 192.168.1.1 (viz prispevek Zdenek K. aka "djz88")

2) kdyz nastavim ip djt 10.0.0.1 (sudo ifconfig eth0 10.0.0.1 netmask 255.255.255.0) a resetnu server nastaveni je u eth0 pryc - jde to nastavit nejak na pevno?

dekuji!!!!

Zdenek K. aka "djz88" · « **Odpověď #21 kdy:** 09 Října 2007, 17:40:37 »

ad 1. - otazkou je, pro jakou sit to myslite:)vnejsi nezmenite... tu vnitrni ano.... muzete vyuzit neroutovane podsite ...A B C (192.168.x.0)
ad 2. - zatim se mi to nestalo....ale rekl bych se ze se to tu resilo

Pavelp · « **Odpověď #22 kdy:** 09 Října 2007, 19:13:29 »

Sit 192.168.x.x pouzivat klidne muzete, dokonce je to spravnejsi, 10 kova sit je podle RFC urcena pro tridu B. Ale doma to nevadi, jen to 192.168 je "spravnejsi". Jen bych doporucil nepouzivat v IP adresach nuly. Ze se meni nastaveni siti rucne zkonfigurovanych je tu bezna stiznost. Delaji to ruzne network managery. Vtip je v tom, ze mate moznost bud pouzivat ten manager a pak do toho nesmite lezt rucne, nebo "zahodit" (rozumnej odinstalovat, uz me tu jednou nekdo nepochopil) manager a zkonfigurovat to rucne.

njoyek · « **Odpověď #23 kdy:** 09 Října 2007, 20:12:56 »

Nic, funguje to. V zakladu, masiny na sebe vidi. Ted jde o predavani paketu. Nastavte a otestujte to taky na tom PC ktere sdili. Nastavte tam spravne pripojeni k siti v prohlizeci. Zkuste pristup do internetu na PC ktere je gateway. Ulozte si nejak toto funkcni nastaveni firestarteru at muzete pokracovat dal. Ja nevim, jak ho mate nastaveny a nepouzivam ho, opakuju, ze dal radit nemuzu.
Edit: muzu. V terminalu zadejte:
Kód:

$ sudo iptables -L -v -n
$ sudo iptables -L -v -n -t nat

A postnete sem ten vypis, mozna na neco prijdem.

Tak tohle mi to vyplivlo, nic.
njoyek@njoyek-klarka:~$ $ sudo iptables -L -v -n
bash: $: command not found
njoyek@njoyek-klarka:~$ $ sudo iptables -L -v -n -t nat
bash: $: command not found

njoyek · « **Odpověď #24 kdy:** 10 Října 2007, 19:39:36 »

Pardon,omlouvam se

Tohle mi vyjelo:

Kód: [Vybrat]

njoyek@njoyek-klarka:~$ sudo iptables -L -v -n
Password:
Chain INPUT (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     tcp  --  *      *       10.35.109.1          0.0.0.0/0           tcp flags:!0x17/0x02 
    2   354 ACCEPT     udp  --  *      *       10.35.109.1          0.0.0.0/0           
    0     0 ACCEPT     tcp  --  *      *       10.35.12.2           0.0.0.0/0           tcp flags:!0x17/0x02 
    0     0 ACCEPT     udp  --  *      *       10.35.12.2           0.0.0.0/0           
    2    84 ACCEPT     0    --  lo     *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 8 limit: avg 1/sec burst 5 
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 0 limit: avg 1/sec burst 5 
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:33434 
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 3 
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 3 code 1 
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 13 
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 14 
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 17 
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 18 
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 5 limit: avg 2/sec burst 5 
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 4 limit: avg 2/sec burst 5 
    0     0 LSI        icmp --  *      *       0.0.0.0/0            0.0.0.0/0           
    4  2304 DROP       0    --  wlan0  *       0.0.0.0/0            255.255.255.255     
  160 19345 DROP       0    --  *      *       0.0.0.0/0            10.35.246.255       
    0     0 DROP       0    --  *      *       224.0.0.0/8          0.0.0.0/0           
    0     0 DROP       0    --  *      *       0.0.0.0/0            224.0.0.0/8         
    0     0 DROP       0    --  *      *       255.255.255.255      0.0.0.0/0           
    0     0 DROP       0    --  *      *       0.0.0.0/0            0.0.0.0             
    0     0 DROP       0    --  *      *       0.0.0.0/0            0.0.0.0/0           state INVALID 
    0     0 LSI        0    -f  *      *       0.0.0.0/0            0.0.0.0/0           limit: avg 10/min burst 5 
  106 78853 INBOUND    0    --  wlan0  *       0.0.0.0/0            0.0.0.0/0           
    0     0 INBOUND    0    --  eth0   *       0.0.0.0/0            192.168.0.1         
    0     0 INBOUND    0    --  eth0   *       0.0.0.0/0            10.35.246.13        
    0     0 INBOUND    0    --  eth0   *       0.0.0.0/0            192.168.0.255       
    0     0 LOG_FILTER  0    --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 LOG        0    --  *      *       0.0.0.0/0            0.0.0.0/0           LOG flags 0 level 6 prefix `Unknown Input' 

Chain FORWARD (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 8 limit: avg 1/sec burst 5 
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 0 limit: avg 1/sec burst 5 
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:33434 
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 3 
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 3 code 1 
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 17 
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 18 
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 5 limit: avg 2/sec burst 5 
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 4 limit: avg 2/sec burst 5 
    0     0 LSI        icmp --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 TCPMSS     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp flags:0x06/0x02 TCPMSS clamp to PMTU 
    0     0 OUTBOUND   0    --  eth0   *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.0.0/24      state RELATED,ESTABLISHED 
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            192.168.0.0/24      state RELATED,ESTABLISHED 
    0     0 LOG_FILTER  0    --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 LOG        0    --  *      *       0.0.0.0/0            0.0.0.0/0           LOG flags 0 level 6 prefix `Unknown Forward' 

Chain OUTPUT (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     tcp  --  *      *       10.35.246.13         10.35.109.1         tcp dpt:53 
    2   126 ACCEPT     udp  --  *      *       10.35.246.13         10.35.109.1         udp dpt:53 
    0     0 ACCEPT     tcp  --  *      *       10.35.246.13         10.35.12.2          tcp dpt:53 
    0     0 ACCEPT     udp  --  *      *       10.35.246.13         10.35.12.2          udp dpt:53 
    2    84 ACCEPT     0    --  *      lo      0.0.0.0/0            0.0.0.0/0           
    0     0 DROP       0    --  *      *       224.0.0.0/8          0.0.0.0/0           
    0     0 DROP       0    --  *      *       0.0.0.0/0            224.0.0.0/8         
    0     0 DROP       0    --  *      *       255.255.255.255      0.0.0.0/0           
    0     0 DROP       0    --  *      *       0.0.0.0/0            0.0.0.0             
    0     0 DROP       0    --  *      *       0.0.0.0/0            0.0.0.0/0           state INVALID 
  121 48073 OUTBOUND   0    --  *      wlan0   0.0.0.0/0            0.0.0.0/0           
    0     0 OUTBOUND   0    --  *      eth0    0.0.0.0/0            0.0.0.0/0           
    0     0 LOG_FILTER  0    --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 LOG        0    --  *      *       0.0.0.0/0            0.0.0.0/0           LOG flags 0 level 6 prefix `Unknown Output' 

Chain INBOUND (4 references)
 pkts bytes target     prot opt in     out     source               destination         
  106 78853 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED 
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED 
    0     0 ACCEPT     0    --  *      *       192.168.0.2          0.0.0.0/0           
    0     0 LSI        0    --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain LOG_FILTER (5 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain LSI (4 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 LOG_FILTER  0    --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 LOG        tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp flags:0x17/0x02 limit: avg 1/sec burst 5 LOG flags 0 level 6 prefix `Inbound ' 
    0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp flags:0x17/0x02 
    0     0 LOG        tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp flags:0x17/0x04 limit: avg 1/sec burst 5 LOG flags 0 level 6 prefix `Inbound ' 
    0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp flags:0x17/0x04 
    0     0 LOG        icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 8 limit: avg 1/sec burst 5 LOG flags 0 level 6 prefix `Inbound ' 
    0     0 DROP       icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 8 
    0     0 LOG        0    --  *      *       0.0.0.0/0            0.0.0.0/0           limit: avg 5/sec burst 5 LOG flags 0 level 6 prefix `Inbound ' 
    0     0 DROP       0    --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain LSO (1 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 LOG_FILTER  0    --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 LOG        0    --  *      *       0.0.0.0/0            0.0.0.0/0           limit: avg 5/sec burst 5 LOG flags 0 level 6 prefix `Outbound ' 
    0     0 REJECT     0    --  *      *       0.0.0.0/0            0.0.0.0/0           reject-with icmp-port-unreachable 

Chain OUTBOUND (3 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           
  113 47721 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED 
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED 
    0     0 ACCEPT     0    --  *      *       0.0.0.0/0            192.168.0.2         
    8   352 ACCEPT     0    --  *      *       10.35.246.13         0.0.0.0/0           
    0     0 LSO        0    --  *      *       0.0.0.0/0            0.0.0.0/0 




  
a tohle:

njoyek@njoyek-klarka:~$ sudo iptables -L -v -n -t nat 
Chain PREROUTING (policy ACCEPT 208 packets, 26572 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain POSTROUTING (policy ACCEPT 1 packets, 44 bytes)
 pkts bytes target     prot opt in     out     source               destination         
   29  1329 MASQUERADE  0    --  *      wlan0   0.0.0.0/0            0.0.0.0/0           

Chain OUTPUT (policy ACCEPT 30 packets, 1373 bytes)
 pkts bytes target     prot opt in     out     source               destination

Me to bohuzel nic nerika

Autor Téma: sdileni pripojeni (Přečteno 16191 krát)

nettezzaumana

nettezzaumana

Pavelp