witam wiec mam server na slacku 12.2 i probowalem podzielic lacze z servera na drugi komputer z xp, uzylem tej metody:
"ustawianie kart sieciowych :
KOD
#! /bin/sh
# rc.inet1
# Adres ip komputera abonenta (zmie�na swoje)
IPADDR="83.19.189.2*"
# Maska podsieci (zmie�na swoje)
NETMASK="255.255.255.2*"
# Adres routera, tzw bramki (zmie�na swoje)
GATEWAY="83.19.189.2*"
#Adres karty sieciowej wychodzcej na LAN (zmie�na swoje)
IPADDR1="192.168.0.1"
#Maska podsieci dla tej kart sieciowej (zmie�na swoje)
NETMASK1="255.255.255.0"
#Uruchamianie loopback interfejsu - jest to niezb�ne i trzeba to pozostawi�tak jak jest
/sbin/ifconfig lo 127.0.0.1
/sbin/route add -net 127.0.0.0 netmask 255.0.0.0 lo
#DSL
# Ustalanie zarezerwowanego adresu sieci i adresu rozgoszeniowego dla dsl`a
# na podstawie adresu IP i maski.
BROADCAST=`/bin/ipmask $NETMASK $IPADDR | cut -f 1 -d ' '`
NETWORK=`/bin/ipmask $NETMASK $IPADDR | cut -f 2 -d ' '`
#uruchamianie DSL`a
/sbin/ifconfig eth0 ${IPADDR} broadcast ${BROADCAST} netmask ${NETMASK}
#Uruchamianie interfejsu sieciowego dla LAN`u
/sbin/ifconfig eth1 ${IPADDR1} netmask ${NETMASK1}
#Ustawienie bramki
/sbin/route add default gw ${GATEWAY} metric 1
#EOF
rozdzielanie netu :
KOD
echo "1" > /proc/sys/net/ipv4/ip_forward
/sbin/sysctl -w net.ipv4.tcp_max_syn_backlog=1280
/sbin/sysctl -w net.ipv4.icmp_echo_ignore_broadcasts=1
/usr/sbin/iptables -F -t nat
/usr/sbin/iptables -X -t nat
/usr/sbin/iptables -F -t filter
/usr/sbin/iptables -X -t filter
/usr/sbin/iptables -t filter -P FORWARD DROP
/usr/sbin/iptables -t filter -A FORWARD -s 192.168.0.0/255.255.255.0 -d 0/0 -j ACCEPT
/usr/sbin/iptables -t filter -A FORWARD -s 0/0 -d 192.168.0.0/255.255.255.0 -j ACCEPT
/usr/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0/0 -j MASQUERADE"
probowalem uzyc tez tez:
"# emacs /usr/local/bin/masq # nazwa skryptu dowolna
Treść skryptu:
#!/bin/sh
#Network sharing script
#Ścieżka do iptables
IPTAB=/sbin/iptables
#Interfejs z dostępem do netu:
EXTIF=ppp0
#Interfejs na którym udostępniasz net
INTIF=eth0
#czyścimy tabele filtru
$IPTAB -F
$IPTAB -X
$IPTAB -t nat -F
$IPTAB -t nat -X
# Uruchamiamy forwarding pakietów między interfejsami
echo ?1? > /proc/sys/net/ipv4/ip_forward
# Ustawiamy maskaradę na zewnętrznym interfejsie
$IPTAB -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE
$IPTAB -A FORWARD -i $EXTIF -o $INTIF -m state ?state ESTABLISHED,RELATED -j ACCEPT
$IPTAB -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT
$IPTAB -P FORWARD DROP"
lecz nie rozumiem za bardzo jak dziala emacs i o co chodzi z pierwsza linijka, generalnie nie uwzgledniajac pierwszej linijki nic z tym nie zrobi wiec moglby mi ktos moze podpowiedziec ?