[ stefy @ 12.11.2001. 16:41 ] @
Zasto mi ne radi sledece:
============================================
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -P INPUT ACCEPT
iptables -F INPUT
iptables -P OUTPUT ACCEPT
iptables -F OUTPUT
iptables -P FORWARD DROP
iptables -F FORWARD
iptables -t nat -F
iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
iptables -A FORWARD -j LOG
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
=============================================
na eth0 je prikacena spoljna mreza i ima realni IP. Na eth1 je interna mreza i ima IP 19.168.0.1
Sve je ovo lepo ali je jaaaaaako spor internet kada mu se pristupa kao gateway-u i sa spoljne mreze (znaci sa realnih IP adresa) i sa unutrasnje (maskirane) . Ali na njemu kad se koristi net onda je sve OK.
Proba sa da ukljucim i da iskljucim routed a ni to ne pomaze bas.
[ tuzlaorg @ 13.11.2001. 18:52 ] @
Jesili ucitao modul iptables_nat?
[ stefy @ 13.11.2001. 21:16 ] @
Ukompajlirao sam u kernel, staticki.
Mislim da onda nebi nikako radilo. Ali ovo radi, samo sporo.
[ nemesis @ 14.11.2001. 00:32 ] @
Citat:
stefy je napisao:
Ukompajlirao sam u kernel, staticki.
Mislim da onda nebi nikako radilo. Ali ovo radi, samo sporo. :(


hub ili switch ... shta koristish u 192..... ?
i kakva ti je komunikacija intranet gateway ... provaj ping a provaj i neko svlachenje podataka ... GB ili 2 ......
[ stefy @ 14.11.2001. 09:56 ] @
Problem resen. izgleda da je problem bio u jednom hub-u koji stalno ima koliziju. zamenio sam ga i sve je OK :))
[ stefy @ 16.11.2001. 19:38 ] @
Kad smo kod iptables-a: kako da namestim rule da mi ne prihvata konekciju na odredjene sajtove npr. www.nesto.com da nemogu da gledaju?
probao sam nesto kao:
iptables -A INPUT -i eth1 -s www.nesto.com -j DROP
i to radi ali samo na serveru, tj. sa servera nemoku da pogledam taj sajt ni da ga pingujem ali sa klijenata moze :(
[ stefy @ 17.11.2001. 10:52 ] @
Evo resenja, ako nekome treba:

iptables --insert INPUT -s www.nesto.com -j DROP

iptables --insert OUTPUT -d www.nesto.com -j DROP

iptables --insert FORWARD -d www.nesto.com -j DROP
[ B o j a n @ 18.11.2001. 01:28 ] @
Ukoliko sam ja dobro razumeo tvoje potrebe, prvo pravilo je *apsolutno* nepotrebno ....