[Comm] Создание шлюза
Mikhail Kuligin
=?iso-8859-1?q?mail4network_=CE=C1_gmail=2Ecom?=
Пт Фев 1 22:44:47 MSK 2008
ой не бийте мене хлопци, я городський, но nat так и не могу осилить
вот выдрал из из этого архива:http://fly.osdn.org.ua/~drool/nat_squid.tar.bz2
(спасибо доброму человеку) файл nat (исправленный автором), поскольку
мне сквид не нужен, убрал проброс и вот, что получилось
[root на budda init.d 23:10:09]# cat /etc/init.d/nat
#!/bin/sh
# chkconfig: 2345 13 89
# description: NAT
. /etc/init.d/functions
case "$1" in
start)
$0 stop
echo -n "Starting NAT: "
&& echo 1 > /proc/sys/net/ipv4/ip_forward \
&& iptables -t nat -A POSTROUTING -s
172.16.0.1/16 -o eth0 -j MASQUERADE \
&& success
echo
;;
stop)
echo -n "Stopping NAT: "
echo 0 > /proc/sys/net/ipv4/ip_forward \
&& iptables -t filter -F \
&& iptables -t filter -X \
&& iptables -t nat -F \
&& iptables -t nat -X \
&& success
echo
;;
restart)
$0 stop
$0 start
;;
list)
iptables -L -t nat
;;
*)
echo "Usage: nat {start|stop|restart|list}"
exit 1
;;
esac
exit $RETVAL
запускается, не ругается
зато не запускается сам iptables
[root на budda Documents 21:20:09]# service iptables start
Applying iptables firewall rules: iptables-restore: line 1 failed
[FAILED]
iptables вобще нужно запускать для nat? мне бы пока 2 машину в сеть
запустить, а потом с firewall-ом разбираться
вот несколько строк
[root на budda 21:22:56]# cat /etc/init.d/iptables | nl
1 #!/bin/sh
2 #
3 # iptables Start iptables firewall
4 #
5 # chkconfig: - 08 92
6 # description: Automates a packet filtering firewall with iptables
7 #
8 # config: /etc/sysconfig/iptables
9 # config: /etc/sysconfig/iptables_params
10 WITHOUT_RC_COMPAT=1
11 # Source function library
12 . /etc/init.d/functions
откуда он выдирает функцию iptables-restore?
вобщем, запутался в трех соснах:(
Подробная информация о списке рассылки community