| View previous topic :: View next topic |
| Author |
Message |
knefas
l33t
Joined: 21 Dec 2003
Posts: 828
|
 Posted: Thu Feb 10, 2005 5:09 pm Post subject: [CONF] Iptables e la mia piccola rete [risolto magicamente] |
 |
|
Ho un problema con iptables che mi sta tirando scemo, ho letto howto&Co, cercato ecc...ma niente. 
Ho una rete di 2PC (2 gentoo  ), 192.168.0.1 (ale) e 192.168.0.2 (kne). Ale dovrebbe esssre il gateway. Da ale posso dare senza problemi. Da kne posso pingare ale.
route -n da kne mi da | Code: |
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
127.0.0.0 127.0.0.1 255.0.0.0 UG 0 0 0 lo
0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 eth0
|
su ale per iptables ho dato (senza capire bene, ma dovrebbe funzionare  )
| Code: |
iptables -F; iptables -t nat -F; iptables -t mangle -F
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state NEW -i ! ppp0 -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT
iptables -P INPUT DROP
|
e lsmod mi da | Code: | Module Size Used by
iptable_mangle 2304 0
ipt_state 1664 2
ipt_MASQUERADE 3072 1
iptable_nat 22984 2 ipt_MASQUERADE
ip_conntrack 40340 3 ipt_state,ipt_MASQUERADE,iptable_nat
iptable_filter 2432 1
ip_tables 16384 5 iptable_mangle,ipt_state,ipt_MASQUERADE,iptable_nat,iptable_filter
ppp_synctty 8064 0
ppp_async 9216 1
crc_ccitt 1920 1 ppp_async
ppp_generic 20500 6 ppp_synctty,ppp_async
slhc 7424 1 ppp_generic
usb_storage 27520 0
uhci_hcd 28944 0
ohci_hcd 18564 0
ehci_hcd 26244 0
usbcore 102116 6 usb_storage,uhci_hcd,ohci_hcd,ehci_hcd
vfat 12032 1
fat 39712 1 vfat
ne2k_pci 7776 0
8390 8448 1 ne2k_pci
|
dopo tutto cio' da kne non posso ancora pingare niente su internet (nemmeno per IP e non per nome, per cui non sono i dns). L'unico che risponde e' l'IP pubblico di ale (cioè quello di ppp0)
Qualcuno ha qualche suggerimento?
grazie (e scusate la lunghezza!  )
kne'
P.S. avevo fatto un post qui visto che e' attinente...ma siccome quel 3d ha il tag RISOLTO dubitavo che qualcuno lo guardasse ancora!
Last edited by knefas on Thu Feb 10, 2005 10:37 pm; edited 1 time in total |
|
| Back to top |
|
 |
PXL
Tux's lil' helper
Joined: 05 Mar 2004
Posts: 113
Location: CH->Ticino
|
| Posted: Thu Feb 10, 2005 7:15 pm Post subject: |
|
|
hai abilitato il forwarding ??? controlla con un:
| Code: | | cat /proc/sys/net/ipv4/ip_forward |
se é a "0" devi settarlo a 1
| Code: | | echo 1 > /proc/sys/net/ipv4/ip_forward |
_________________
"apt-get install emerge" o "emerge apt" ? questo é il problema... |
|
| Back to top |
|
|
hellraiser
Guru
Joined: 14 Jun 2003
Posts: 431
Location: Pescara [Italy]
|
| Posted: Thu Feb 10, 2005 7:27 pm Post subject: |
|
|
gia lo ha settato ip_forward se vedi bene nello script!
cmq io aggiungerei altre 2 regole per il forward dei pacchetti
iptables -A FORWARD -i eth0 -s 192.168.0.0/255.255.0.0 -j ACCEPT
iptables -A FORWARD -i ppp0 -d 192.168.0.0/255.255.0.0 -j ACCEPT
dove ppp0 è l interfaccia internet, cioe proveniente da internet...mentre eth0 è l interfaccia che da' sulla tua Net... con queste 2 regolette dovresti stare ok per il forward
_________________
Io non sono nessuno...ma nessuno è come me!
"Open Source is a good idea..." |
|
| Back to top |
|
|
knefas
l33t
Joined: 21 Dec 2003
Posts: 828
|
| Posted: Thu Feb 10, 2005 8:34 pm Post subject: |
|
|
grazie per le risposte, ho aggiunto le linee di hellraiser, ma ancora niente...non riesco proprio a capire che cosa sia... 
@PXL: è settato a 1 |
|
| Back to top |
|
|
knefas
l33t
Joined: 21 Dec 2003
Posts: 828
|
| Posted: Thu Feb 10, 2005 10:37 pm Post subject: |
|
|
[RISOLTO]
Non so perche'. Di colpo va. Siccome gli errori stanno sempre tra la sedia e la tastiera avro' fatto qualcosa che ha risolto, ma non so cosa! Per i posteri lascio le regole che finalmente fungono (sicuro migliorabili, ma tant'e')
| Code: |
#!/bin/sh
CONN="ppp0"
iptables -F; iptables -t nat -F; iptables -t mangle -F
iptables -t nat -A POSTROUTING -o $CONN -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state NEW -i ! $CONN -j ACCEPT
iptables -P INPUT DROP
|
grazie a tutti! |
|
| Back to top |
|
|
|
Forum italiano (Italian)
