[ Dejan Lozanovic @ 17.11.2001. 16:23 ] @
Imam ovako podesen iptables, medjutim masquerade mi ne radi bas najbolje iz lokalne mreze :(, naime DNS lookup prodje i provali tacnu adresu medjutim ne moze da joj pristupi. probah sa pingom.
Sta nisam dobro podesio.

PS koristim mandrake 8.1

#!/bin/sh
# Load the NAT module (this pulls in all the others).
modprobe iptable_nat

# Turn on IP forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward

# In the NAT table (-t nat), Append a rule (-A) after routing (POSTROUTING)
# which says to MASQUERADE the connection (-j MASQUERADE).
/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE

# Allows forwarding specifically to our LAN
/sbin/iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT

# Allow dhcp requests
/sbin/iptables -A INPUT -i eth0 -p udp --sport bootpc --dport bootps -j ACCEPT
/sbin/iptables -A INPUT -i eth0 -p tcp --sport bootpc --dport bootps -j ACCEPT
/sbin/iptables -A INPUT -i eth0 -p udp --sport bootps --dport bootpc -j ACCEPT
/sbin/iptables -A INPUT -i eth0 -p tcp --sport bootps --dport bootpc -j ACCEPT

# Allow dns requests
/sbin/iptables -A INPUT -i eth0 -p udp --dport domain -j ACCEPT
/sbin/iptables -A INPUT -i eth0 -p tcp --dport domain -j ACCEPT
[ tuzlaorg @ 18.11.2001. 19:31 ] @
modprobe iptable_nat
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

dodaj to umjesto onog tovg krsa
[ tuzlaorg @ 18.11.2001. 19:32 ] @
Citat:
tuzlaorg je napisao:
modprobe iptable_nat
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

dodaj to umjesto onog tovg krsa


ili

iptables -t nat -A POSTROUTING -o ppp+ -j MASQUERADE
to je ce raditi.. mani se -s

[ B o j a n @ 19.11.2001. 00:52 ] @
tuzlaorg, ???

oces da kazes da covek prihvata rutiranje sa svih mogucih adresa ???



btw,

/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQ

je sasvim dovoljan

prethodno flush-uj sva pravila.



Ukoliko nema dhcp server ili se ne konfigurise preko njega komotno moze da izbaci pravila vezana za to.

pps:
/sbin/iptables -A INPUT -i eth0 -p udp --dport domain -j ACCEPT
/sbin/iptables -A INPUT -i eth0 -p tcp --dport domain -j ACCEPT
ovo je nepotrebno, naime DNS ce svaki zahtev koji mu je u acc listi prihvatiti, a zastita od SPOLJA je u tome sto ce se named bindati samo u loopback i eth0 ( localnet )
[ tuzlaorg @ 19.11.2001. 03:11 ] @

Sta si ti pio?
Sta si jeo? Bolnicke kolace?

Pazi ovo :

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
U Tableu nat ( -t nat )
Dodaj novo pravilo ( -A )
Poslije (POSTROUTING)
Za sve pakete koje izlaze na ppp+ (-o ppp0 )
I onda MASQ (-j MASQUEARADE)

(original netfitler.org)
# In the NAT table (-t nat), Append a rule (-A) after routing
# (POSTROUTING) for all packets going out ppp0 (-o ppp0) which says to
# MASQUERADE the connection (-j MASQUERADE).

Ti si nesto popio jutros!
[ B o j a n @ 19.11.2001. 20:36 ] @
hehe ...
Ne, nego sam navikao na eksplicitno odredjena pravila ( -d i -s )... yebi ga, previse si *open minded* za mene ...
[ tuzlaorg @ 20.11.2001. 00:18 ] @
Citat:
B o j a n je napisao:
hehe ...
Ne, nego sam navikao na eksplicitno odredjena pravila ( -d i -s )... yebi ga, previse si *open minded* za mene ...


;( Sorry :)
[ Dejan Lozanovic @ 20.11.2001. 13:46 ] @
I dalje nece da fercera, mislim provali on IP koji je ali ni da mrdne bilo sta gledao sam ima ucitane module ali i dalje nista, ne znam dali da probam da prekompajliram kernel. Ali po default-u to je kompajlirano kao modul
[ tuzlaorg @ 20.11.2001. 17:43 ] @
si podesio resolv.conf?
[ Dejan Lozanovic @ 21.11.2001. 12:51 ] @
Citat:
tuzlaorg je napisao:
si podesio resolv.conf?


Oups ja ne znam sta sve treba da stoji u resolv.confu, mislim postoji samo specifikacija za DNS servere, ne znam jel treba jos nesto, evo saljem i njega

# search XXX
search XXX


# ppp temp entry
nameserver 217.26.64.130 #kppp temp entry
nameserver 217.26.64.131 #kppp temp entry
nameserver 217.26.64.130 # ppp temp entry
nameserver 217.26.64.131 # ppp temp entry