2005-12-27 22:21:39 piter234 napisał:
> Witam
> Dzis postanowilem udostepnic neta drugiemu kompowi w domu (win 98) ze swojego linuxa (gentoo).
> Stworzylem taki oto skrypt:
>
> ifconfig eth1 192.168.1.1 netmask 255.255.255.0
> route add default gw 10.18.0.1
> # wlacz ip forwarding
> echo 1 > /proc/sys/net/ipv4/ip_forward
>
> iptables -F -t nat
> iptables -X -t nat
> iptables -F -t filter
> iptables -X -t filter
>
> #ustal domyslna politykę dla filter (zabronienie)
> iptables -t filter -P FORWARD DROP
> iptables -t filter -P OUTPUT ACCEPT
> iptables -t filter -P INPUT DROP
>
> #dopuszczenie ruchu (wybrany) w obie strony
> iptables -t filter -A FORWARD -s 192.168.1.0/24 -d 0/0 -j ACCEPT
> iptables -t filter -A FORWARD -d 192.168.1.0/24 -s 0/0 -j ACCEPT
> iptables -t filter -A INPUT -j ACCEPT
> iptables -t nat -A POSTROUTING -s 192.168.1.2 -d 0/0 -j MASQUERADE
>
>
> Na drugim kompie skonfigurowalem neta- IP:192.168.1.2, maska: 255.255.255.0, brama 192.168.1.1,
> dnsy mojego isp.
>
> Mysle ze zrobilem wszystko dobrze a przynajmniej tak mi sie wydaje... Pojawil sie problem...
> Oczywiscie na drugim kompie mam neta i wszystko dziala prawie dobrze, pozatym ze nie wszystkie
> pakiety dochodza do kompa z winem
> Co wiec zrobilem zle lub czego niezrobilem ??
> THX za odpowiedz.
>
>
proponuje jeszcze zrobic echo 1 > /proc/sys/net/ipv4/conf/all/forward
kolejna rzecz linijki iptables -P input drop i iptables -A input -j ACCEPT sie wykluczaja tu masz drop a tu akcept wiec po co to drugie poza tym wydaje sie ze reszta jest ok