[mdk-re] маскарад не пашет на ядре 2.4
SilverFox
=?iso-8859-1?q?SilverFox_=CE=C1_rgantd=2Eru?=
Чт Дек 6 15:05:16 MSK 2001
Здравствуйте!
С перходом на ядро 2.4.15 не могу заставить маскарад работать и
выход в инет через ppp0 остальным компам обеспечить. Раньшше все
пахало на ipchains и файлики /etc/rc.d/rc.firewall и
/etc/rc.d/rc.firewall.inet_sharing это обеспечивали. Там вроде
все и для iptables прописано, но не пашет.
Строчки там в конце файла такие :
/sbin/iptables -P FORWARD DROP
/sbin/iptables -t nat -A POSTROUTING -o ppp0 -j
MASQUERADE
Соответственно результат вот какой:
[root на sfox rc.d]# /sbin/iptables -L -v -n
Chain INPUT (policy ACCEPT 1620 packets, 447K bytes)
pkts bytes target prot opt in out source
destination
Chain FORWARD (policy DROP 12 packets, 681 bytes)
pkts bytes target prot opt in out source
destination
Chain OUTPUT (policy ACCEPT 1636 packets, 445K bytes)
pkts bytes target prot opt in out source
destination
Chain PREROUTING (policy ACCEPT 16 packets, 1265 bytes)
pkts bytes target prot opt in out source
destination
Chain POSTROUTING (policy ACCEPT 49 packets, 5076 bytes)
pkts bytes target prot opt in out source
destination
8 489 MASQUERADE all -- * ppp0 0.0.0.0/0
0.0.0.0/0
Chain OUTPUT (policy ACCEPT 57 packets, 5565 bytes)
pkts bytes target prot opt in out source
destination
[root на sfox rc.d]# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref
Use Iface
rgantd.ru * 255.255.255.255 UH 0 0
0 ppp0
192.168.77.0 * 255.255.255.0 U 0 0
0 eth0
127.0.0.0 * 255.0.0.0 U 0 0
0 lo
default rgantd.ru 0.0.0.0 UG 0 0
0 ppp0
Поможите люди добрые !! Чтение NAT_HOTO пользы пока не принесло,
хотя может со временем дойдет :0, а надо побыстрее ... :(
-- Желаю успехов в Ваших праведных трудах
Лисютин Анатолий Петрович (Silver Fox)
mailto:SilverFox на rgantd.ru ICQ:6647501
РГАНТД - Российский государственный архив научно-технической
документации
http://rgantd.ru http://rusarchives.ru/federal/rgantd
Подробная информация о списке рассылки community