[mdk-re] Ликбе

[cornet]

roman_tutov на mail.ru wrote:
> 
> Hello cornet,
> 
> Wednesday, February 27, 2002, 3:25:58 PM, you wrote:
> 
> >>   Объясните пожалуйста барану (мне) основы настройки маскарада
> >>
> >>   У меня имеется скрипт в котором описаны правила ipchains
> >>   нужно собрать на другой машине систему и привинтить те же правила
> >>   +подсчет трафика.
> >>
> >>   Скрипты что у меня есть были написаны не ручками (и не мной)
> >>   а сгенерированы какой-то программой . (Вроде pmfirewall но я не
> >>   уверен )
> >>
> >>   Скачал/установил ipchains включил в ядре маскарад ,привинтил
> >>   ppp (к провайдеру) соединился и скормил ipchains кучу правил.
> 
> c> Содержимое файла
> c> /etc/sysconfig/network
> c> в студию :-)
> 
> NETWORKING=yes
> FORWARD_IPV4=yes
> HOSTNAME=localhost.localdomain
> DOMAINNAME=localdomain
> GATEWAYDEV=ppp0

Нормально. 

> c> В до кучи выводы
> c> ifconfig
> Не обнаружен

От root'а его надо, или
/sbin/ifconfig 

> c> и
> c> route
> 
> Kernel IP routing table
> Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
> c6.rmts.aaanet. *               255.255.255.255 UH    0      0        0 ppp0
> 192.168.0.0     *               255.255.255.0   U     0      0        0 eth0
> 127.0.0.0       *               255.0.0.0       U     0      0        0 lo
> default         c6.rmts.aaanet. 0.0.0.0         UG    0      0        0 ppp0

Вполне.

Попробуйте выполнить такой скрипт:
<BEGIN>
#!/bin/sh

modprobe ipchains

IPCHAINS=/sbin/ipchains

Any="0.0.0.0/0"

$IPCHAINS -P input ACCEPT
$IPCHAINS -P forward ACCEPT
$IPCHAINS -P output ACCEPT

$IPCHAINS -F
$IPCHAINS -X

# input rules

# forward rules
$IPCHAINS -A forward -s 192.168.0.0/24 -d $Any -j MASQ

# output rules
<EOF>

Это _простейший_ маскарад, который тупо маскарадит все из
внутренней подсети наружу.

-- 
Власенко Олег.
Отдел технической поддержки ALT Linux Team.
mailto:cornet на altlinux.ru