Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по Linux » Проблема с NAT в Линуксе Fedora Core 7

Ответить
Настройки темы
Проблема с NAT в Линуксе Fedora Core 7

Аватара для voler

Ветеран


Сообщения: 907
Благодарности: 36

Профиль | Отправить PM | Цитировать


Изменения
Автор: voler
Дата: 31-07-2007
Нужен совет где косяк зарылся.

Добавил строку в iptables -A POSTROUTING -s 192.168.1.0/255.255.255.0 -o eth0 -j SNAT --to-source 80.237.27.**

Получил следующий конфигурационный файл.

PHP код: Выделить весь код

# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
*nat
:PREROUTING ACCEPT [15:1440]
:
POSTROUTING ACCEPT [0:0]
:
OUTPUT ACCEPT [0:0]
-
A POSTROUTING -s 192.168.1.0/255.255.255.0 -o eth0 -j SNAT --to-source 80.237.27.42
COMMIT
*filter
:INPUT ACCEPT [0:0]
:
FORWARD ACCEPT [0:0]
:
OUTPUT ACCEPT [0:0]
:
RH-Firewall-1-INPUT - [0:0]
-
A INPUT -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 23 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT 

Еще в файле sysctl.conf в строке net.ipv4.ip_forward = 0 поменял на 1.

PHP код: Выделить весь код

# Kernel sysctl configuration file for Red Hat Linux
#
# For binary values, 0 is disabled, 1 is enabled.  See sysctl(8) and
# sysctl.conf(5) for more details.

# Controls IP packet forwarding
net.ipv4.ip_forward 1

# Controls source route verification
net.ipv4.conf.default.rp_filter 1

# Do not accept source routing
net.ipv4.conf.default.accept_source_route 0

# Controls the System Request debugging functionality of the kernel
kernel.sysrq 0

# Controls whether core dumps will append the PID to the core filename.
# Useful for debugging multi-threaded applications.
kernel.core_uses_pid 1

# Controls the use of TCP syncookies
net.ipv4.tcp_syncookies 

Но пинги дальше внутреннего адреса сервера 192.168.1.200 не уходят

Пингую адрес сетевой карты которая смотрит наружу 80.237.27.** пинги идут, а вот пинги на шлюз уже не идут 80.237.27.41

Подскажите плиз?

Отправлено: 14:35, 30-07-2007

 

Аватара для voler

Ветеран


Сообщения: 907
Благодарности: 36

Профиль | Отправить PM | Цитировать


BuGfiX
Есть вопрос, почему при задании политики по умолчанию iptables
-P INPUT DROP
-P OUTPUT ACCEPT
-P FORWARD DROP
долго грузится при старте системы.

-------
Linux, это плацдарм для изучения своих возможностей.


Последний раз редактировалось voler, 31-08-2007 в 14:29.


Отправлено: 11:09, 31-08-2007 | #21



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.



Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по Linux » Проблема с NAT в Линуксе Fedora Core 7

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Redhat/Fedora - проблема с удаленным доступом по ssh из приложения в fedora core 8 YanaD Общий по Linux 3 24-10-2008 09:35
Проблема с микрофоном в Fedora Core 6_64 gresik Железо в Linux 2 29-01-2007 15:36
Звук в Fedora Core 3 dmitryst Железо в Linux 8 11-04-2005 14:14
Fedora Core 3 GoRiLLa Новости и флейм из мира *nix 9 15-12-2004 17:43
Fedora Core 2 orion2 Общий по Linux 16 26-06-2004 19:13




 
Переход