sierszen Napisano Kwiecień 5, 2006 Zgłoszenie Share Napisano Kwiecień 5, 2006 Witam Mam taki pewnie dla was prosty problem lecz ja sie męczę juz 2 dni! Mam Fedora5 i mam na niej skonfigurowany serwer DHCP i on działa bez problemu na eth0 "dostaje" internet i na F5 dziala przez eth1 udostepniam go na kompa z Windowsem. W sieci wyszukałem skrypt dotyczacy konfiguracji ipconfig który wyglada następująco: echo "1">/proc/sys/net/ipv4/ip_forward iptables -F iptables -t nat -F modprobe ip_conntrack modprobe ip_conntrack_ftp modprobe ip_nat_ftp iptables -P INPUT DROP iptables -P FORWARD DROP iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -p tcp --dport ssh --tcp-flags ALL SYN -j ACCEPT iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 12/minute -j ACCEPT iptables -A INPUT -p tcp --dport 113 -j REJECT --reject-with icmp-port-unreachable iptables -A FORWARD -s 192.168.0.0/16 -i eth0 -j DROP iptables -A FORWARD -s ! 192.168.1.0/24 -i eth1 -j DROP iptables -A FORWARD -i eth1 -j ACCEPT iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE po wpisaniu go linijka po linijce w terminal wszystko jest ok na windzie jest internet. mam pytanie jak, gdzie i co dodac aby uruchamial sie przy starcie servera. Mam nadzieje ze dosc dokładnie opisalem mój problem! Pozdrawiam Sorki i dzieki juz sobie poradzielm Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
yoda6886 Napisano Kwiecień 8, 2006 Zgłoszenie Share Napisano Kwiecień 8, 2006 mialem fc4 i watpie zeby w fc5 to zmienili. jak to wszystko raz juz wklepiesz to zapisz to przy pomocy polecenia: iptables-save > /etc/sysconfig/iptables aczkolwiek nie polecam tej opcji. zrob tak: stworz sobie jakis plik np tak: cd /root touch mojfirewall chmod gou+x ./mojfirewall mcedit mojfirewall teraz wklep tam ten swoj skrypt. ale bez tego mojego zapisywania (wyzej). potem wyedytuj plik rc.local (/etc/rc.d/rc.local) i na jego koncu wpisz: /root/mojfirewall zapisz zmiany & zamknij i juz. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
...>>udzior<<... Napisano Kwiecień 8, 2006 Zgłoszenie Share Napisano Kwiecień 8, 2006 Po wklepaniu tego wszystkiego co podales: # service iptables save # chkconfig --level 345 iptables on Rozwiazanie z rc.local nie jest specjalnie dobre, gdyz sciana wstaje juz po podniesieniu interfejsow siecowych (rc.local wykonywane jest jako ostatnie podczas uruchamiania). a co odnosnie ip_forward: to w pliku /etc/sysctl.conf dopisz linijke: net.ipv4.ip_forward = 1 Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
yoda6886 Napisano Kwiecień 9, 2006 Zgłoszenie Share Napisano Kwiecień 9, 2006 ee ale z zalozenia serv restartuje sie rzadko. pozatym niewielka jest roznica w czasie. no a wszelkie zmiany robi sie duuuzo latwiej ze skryptu... Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się