[mdk-re] NAT???

AB =?iso-8859-1?q?sass_=CE=C1_uustoll=2Eee?=
Ср Янв 3 14:59:01 MSK 2001 

On Wed, 3 Jan 2001 14:38:31 +0300
Lenya Khachaturov <lenyak на mail.ru> wrote:

LK> Hello mandrake-russian,
LK> 
LK> Что-то у меня не получается настроить NAT... Магические строчки
LK> 
LK> echo 1 > /proc/sys/net/ipv4/ip_forward
LK> ipchains -P forward DENY
LK> ipchains -A forward -s 192.168.0.2 -j MASQ
LK> 
LK> результата не принесли. http и ftp ходят через squid без всякого
LK> маскарадинга, а все остальное (smtp,pop,telnet,ssh etc.) даже с оным
LK> не работает. Поподробнее о конфигурации - Линуксовая машинка на
LK> dial-up c динамическим IP, и Win-клиент (192.168.0.2, установлен
LK> gateway на 192.168.0.1). Такой настройки ipchains достаточно для работы
LK> всех протоколов? Пробовал и более навороченные скрипты с opennet.ru, типа такого:
LK> 
LK> #!/bin/sh

А Вы не пробовали сделать insmod ip_masq_user?

LK> 
LK> # NAT and firewall script
LK> 
LK> LOCAL_NET=192.168.0.0
LK> LOCAL_MASK=255.255.255.0
LK> 
LK> echo 1 > /proc/sys/net/ipv4/ip_forward
LK> 
LK> # Flush ALL chains
LK> ipchains --flush
LK> 
LK> # Delete inet-in and create it anew
LK> ipchains -X inet-in
LK> ipchains -N inet-in
LK> 
LK> # Enable free input from loopback
LK> ipchains -A input -i lo -j ACCEPT
LK> 
LK> # Enable free ping packets routing
LK> ipchains -A input -p ICMP -j ACCEPT
LK> 
LK> # Accept all local packets
LK> ipchains -A input -i eth0 -s ${LOCAL_NET}/${LOCAL_MASK} -j ACCEPT
LK> 
LK> # Accept all UDP packets
LK> ipchains -A input -p UDP -j ACCEPT
LK> 
LK> # Route all packets from Internet to inet-in chain
LK> ipchains -A input -i ppp0 -s ! ${LOCAL_NET}/${LOCAL_MASK} -j inet-in
LK> 
LK> #Transparent proxying
LK> ipchains -A input -p TCP -i ! lo -s ${LOCAL_NET}/${LOCAL_MASK} -d !${LOCAL_NET}/${LOCAL_MASK} www -j REDIRECT 3128
LK> 
LK> # Chain default policies
LK> ipchains -P input DENY
LK> ipchains -P output ACCEPT
LK> ipchains -P forward ACCEPT
LK> 
LK> # Adding rules to inet-in chain
LK> ipchains -A inet-in -p TCP -d 0/0 ssh -j ACCEPT
LK> ipchains -A inet-in -p TCP ! -y -j ACCEPT
LK> 
LK> # Setting priorities
LK> 
LK> ipchains -A output -p TCP -d 0/0 telnet -t 0x01 0x10
LK> ipchains -A output -p TCP -d 0/0 ssh -t 0x01 0x10
LK> ipchains -A output -p TCP -d 0/0 www -t 0x01 0x10
LK> ipchains -A output -p TCP -d 0/0 ftp -t 0x01 0x02
LK> 
LK> # Turning on masquerading
LK> ipchains -A forward -s ${LOCAL_NET}/${LOCAL_MASK} -d !${LOCAL_NET}/${LOCAL_MASK} -j MASQ
LK> 
LK> Скрипт пускался после подъема ppp0. Все равно ничего не работает
LK> -- 
LK> Best regards,
LK>  Lenya                          mailto:lenyak на mail.ru
LK> 
LK> 
LK> 
LK> _______________________________________________
LK> Mandrake-russian mailing list
LK> Mandrake-russian на linuxteam.iplabs.ru
LK> http://linuxteam.iplabs.ru/mailman/listinfo/mandrake-russian
LK> 


--

Best regards
AB
--
				... In nomine Atli, et Ctrli, et Spititus Deli, Reset!

Подробная информация о списке рассылки community