chce uzyc 2 modulow w jednej regule iptables

[zielix]

Mam Auroxa 8.0 i probuje zrobić z niego router do Neostrady który udostępniał by internet w sieci wewnętrznej. Do internetu mam router SpeedTouch 510 który jest podpięty do pierwszej karty sieciowej w komputerze z Auroxem. Druga karta sieciowa z tego komputera podpięta jest do switcha. Porobiłem odpowiednie wpisy dla tych kart sieciowych i zrobiłem masquerade ale komputery w sieci i tak nie mają internetu. Komp z Auroxem pinguje i internet i sieć wewętrzną. Kompy z sieci również pingują kompa z Auroxem. Brak tylko tego najważniejszego - internetu. Szukałem w internecie wszelkich informacji na ten temat i próbowałem już chyba wszystkich ale i tak nic to nie pomogło. Prosze o pomoc bo nie mam już na to żadnego pomysłu.

[zielix]

2005-11-16 21:02:48 zielix napisał:
Już działa !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

[przemsi]

Witam mam pytanko bo chcialem zrobic cos takiego :

iptables  -A FORWARD -p udp -m ipp2p --kazaa -m connlimit --connlimit-above 10 -j DROP

i nie chodzi , chce uzyc dwoch modulow w jednym lancuchu ale modul ipp2p wywala mi bledy czy ktos mi pomoze bo nie moge sie doszukac na www.netfilter.org

[amdfanatyk]

2005-11-16 19:07:38 przemsi napisał:

> Witam mam pytanko bo chcialem zrobic cos takiego :
 >
 > iptables  -A FORWARD -p udp -m ipp2p --kazaa -m connlimit --connlimit-above 10 -j DROP
 >
 > i nie chodzi , chce uzyc dwoch modulow w jednym lancuchu ale modul ipp2p wywala mi bledy czy
 > ktos mi pomoze bo nie moge sie doszukac na www.netfilter.org

a skladnia dla ipp2p jest poprawna? nie trzeba jeszcze czegos podac przed --kazaa? zawsze mozna rozbic po 1 module, tworzac oddzielne lancuchy; jakie bledy?

[przemsi]

2005-11-16 20:25:46 amdfanatyk napisał:

> 2005-11-16 19:07:38 przemsi napisał:
 >
 > > Witam mam pytanko bo chcialem zrobic cos takiego :
 >  >
 >  > iptables  -A FORWARD -p udp -m ipp2p --kazaa -m connlimit --connlimit-above 10 -j DROP
 >  >
 >  > i nie chodzi , chce uzyc dwoch modulow w jednym lancuchu ale modul ipp2p wywala mi bledy
 > czy
 >  > ktos mi pomoze bo nie moge sie doszukac na www.netfilter.org
 >
 > a skladnia dla ipp2p jest poprawna? nie trzeba jeszcze czegos podac przed --kazaa? zawsze mozna

jest bo bez connlimit poszlo a z konlimit wywala ze skladnia dla ipp2p nie pasuje

 > rozbic po 1 module, tworzac oddzielne lancuchy; jakie bledy?

zrobilem tak :
${ABC} -A INPUT -p tcp -s 192.168.0.101 -j shit
i pakiety ida z lan do shit i iptables -vL zlicza pakiety wchodzace do tabeli  shit ale jak dam -d to juz nie zlicza czemu ?? kwestia maskarady pre i post ?? teraz dodatkowo chce zrobic na wyjsciu z shit connlimit czy to bedzie tak :
${ABC} -t shit -A output -p tcp -m connlimit --connlimit-above 130 -j DROP
 ??