Autor Téma: aku nastavit gateway? (Přečteno 2716 krát)

ronaldo · « **kdy:** 12 Listopadu 2007, 21:20:05 »

Zdravim,

mam firewall, na ktorom je eth0 (192.168.2.0/255.255.255.0) ako vonkajsie rozhranie a eth1 (10.0.0.0/255.255.255.0) ako vnutorne, vonkajsie rozhranie ma adresu 192.168.2.5 a vnutorne 10.0.0.1, moj problem je ze vonkajsie rozhranie ma branu 192.168.2.1, a teraz neviem ako/aku nastavit branu na vnutorne rozhranie..pouzivam nastavenie:

Kód: [Vybrat]

ifconfig eth0 down
ifconfig eth0 192.168.2.5 netmask 255.255.255.0
route add default gateway 192.168.2.1

ifconfig eth1 down
ifconfig eth1 10.0.0.1 netmask 255.255.255.0

toto je moj firewall

Kód: [Vybrat]

iptables -F
iptables -X
iptables -P INPUT ACCEPT
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -N fromin
iptables -N fromout
iptables -A fromin -m state --state ESTABLISHED -j ACCEPT
iptables -A fromin -p tcp -d 192.168.2.5 --dport ssh -j ACCEPT
iptables -A fromin -p udp -d 192.168.2.5 --dport ssh -j ACCEPT
iptables -A fromin -p tcp -d 192.168.2.5 --dport 3128 -j ACCEPT
iptables -A fromout -m state --state ESTABLISHED -j ACCEPT
iptables -A fromout -p tcp -d 192.168.2.5 -s 158.195.34.219 --dport ssh -j ACCEPT
iptables -A fromout -p tcp -d 192.168.2.5 -s 158.195.34.219 --dport mysql -j ACCEPT
iptables -A fromout -p tcp -d 192.168.2.5 --dport 8080 -j ACCEPT
iptables -A fromout -p udp -d 192.168.2.5 --dport 8080 -j ACCEPT
iptables -A fromout -p tcp -d 192.168.2.5 -s 217.198.114.13 --dport mysql -j ACCEPT
iptables -A fromout -p tcp -d 192.168.2.5 --dport 80 -j ACCEPT
iptables -A fromout -p udp -d 192.168.2.5 --dport 80 -j ACCEPT
iptables -A INPUT -s 192.168.2.0/255.255.255.0 -i eth0 -j fromin
iptables -A INPUT -s ! 192.168.2.0/255.255.255.0 -i eth0 -j fromout
iptables -A fromin -p tcp -d 192.168.2.5 --dport 8080 -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT
iptables -A fromout -p udp -d 192.168.2.5 -s 158.195.34.219 --dport 27500 -j ACCEPT
iptables -A fromin -p udp -d 192.168.2.5 --dport 80 -j ACCEPT
iptables -A fromin -p tcp -d 192.168.2.5 --dport 80 -j ACCEPT
iptables -A FORWARD -s 10.0.0.0/255.255.255.0 -o eth0 -j ACCEPT
iptables -A FORWARD -s ! 10.0.0.0/255.255.255.0 -o eth1 -p tcp -m state --state ESTABLISHED -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.0.0.0/255.255.255.0 -o eth0 -j SNAT --to-source 192.168.2.5

toto je vypis route

Kód: [Vybrat]

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
home            *               255.255.255.0   U     0      0        0 eth1
localnet        *               255.255.255.0   U     0      0        0 eth0
default         192.168.2.1     0.0.0.0         UG    0      0        0 eth0

s tym ze home je 10.0.0.0/255.255.255.0

potrebujem aby sa ludia z vnutorneho rozhrania mohli pripojit na internet...

Pavelp · « **Odpověď #1 kdy:** 13 Listopadu 2007, 13:27:10 »

Citace

eth0 (192.168.2.0/255.255.255.0) ako vonkajsie rozhranie

To neni rozhrani, s touto maskou je to sit. Rozhrani musi mit na koci cislici, ne nulu (a ne 255).

ronaldo · « **Odpověď #2 kdy:** 13 Listopadu 2007, 15:50:45 »

takze uz som to vyriesil, ako gateway netrebalo nic nastavovat ale vo firewalli, trebalo dat iptables -P FORWARD ACCEPT

Autor Téma: aku nastavit gateway? (Přečteno 2716 krát)

ronaldo

aku nastavit gateway?

Pavelp

Re: aku nastavit gateway?

ronaldo

Re: aku nastavit gateway?