Keresés

Na ez az! Elképesztő, hogy nekem mennyire nincs /etc/init.d/iptables-em :-(.
Meg /etc/defaults/iptables sincs.
Most mitcsináljak?

Elmész a /etc/init.d/iptables-be és kiolvasod belőle... meg a /etc/dafaults/iptables... script scriptnek a farkasa... akarom mondani hívója...

Ez szuper! Megint tanultam valamit :-)
Debianban hol van az /etc/sysconfig?
Vagyis honnan szedi fel induláskor az iptables?

Köszi: Árpi

Ja, igen ezt mondta az a link is amit NevemTeve adott. Már meg is csináltam. Működik szépen, ezt a levelet már a kliensről írom.
Még a biztonság kedvéért belettettem ezeket is:
iptables -A INPUT -i ppp0 -m state --state NEW,INVALID -j DROP
iptables -A FORWARD -i ppp0 -m state --state NEW,INVALID -j DROP

Ez szintén NevemTeve által bemásolt régi linkből való és azt mondja ez jót tesz a biztonságnak.
Mindkettőtöknek nagyon köszönöm a sok és gyors segítséget!

ugyanígy elfelejti.

Mondjuk root vagy.

cd /etc/sysconfig
cp iptables iptables.orig
iptables -t nat blablabla amilyen szabályt akarsz
iptables-save >iptables

És lőn a kernel táblájából az iptables nevű file-ba írja. Boot-oláskor pedig egy script az iptables-restore <iptables sorral ezt fogja betölteni, alkalmazni.

Google a te barátod... ilyeneket talál neked: https://www.redhat.com/archives/fedora-list/2004-January/msg06416.html

Ja, közben meg én is megtaláltam. De simán editáltam a /etc/sysctl.conf-ot. Kerestem a kattingatós módszert is de nem jutottam eredményre, így viszont megy. Az a baj hogy a /sbin/iptables -t nat -A POSTROUTING -s 172.21.28.0/24 -o ppp0 -j MASQUERADE parancsot ugyanígy elfelejti. Ezt meg tudnád mondani hová írjam hogy ne felejtse el? Simán írjam be az iptables-config-ba?

/etc/sysctl.conf -ban
net.ipv4.ip_forward = 1

Biztos vagyok benne, hogy ezt valamilyen kattintgatással is meg lehet csinálni...

Sajna nem az. Beleírtam szépen hogy FORWARD_IPV4="1" de újraindítás után megint 0. Pedig kipróbáltam, ha kézzel beállítom akkor a kliensen működik a ping külső címre, sőt az általad megadott 217.20.131.3 -ra az index is betöltődik. A névfeloldás sajna nem megy (még).

Talán az /etc/sysconfig/network -ot kellene megnézni

Abból kellene kiindulni, hogy ez egy ilyen felhasználóbarát kattintós/egeres disztribúció, ahol valószínűleg valamilyen Control Panelen vagy min kellene szabályozni a hálózati beállításokat...

A /etc/rc.d/init.d/network scriptben van egy ilyen:

if [ -d /proc/sys/net/ipv4 ]; then
if [ -f /proc/sys/net/ipv4/ip_forward ]; then
if [ `cat /proc/sys/net/ipv4/ip_forward` != 0 ]; then
action $"Disabling IPv4 packet forwarding: " sysctl -w net.ipv4.ip_forward=0

Szerintem ez a ludas.

De nem tudom hogy ebbe a scriptbe belejavítsak-e? Gondolom nem ez a legjobb ötlet. De ha nem akkor mibe javítsak?

A nyomok valami APIPA nevű dologhoz vezetnek. (Automatic Private IP Addressing)

Érdekes, ilyenem nekem - és talán minden Fedorának - is van:

169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0

Vajon mi lehet ez?

De ha kiadom a /sbin/service network restart parancsot akkor a /proc/sys/net/ipv4/ip_forward kimenete 0 lesz.

Mi az ami mindig felülírja nekem a beállításaimat?

Hogyhogy mi? Maga a "/sbin/service network restart"... nézd meg hogy mit csinál, milyen config file-ból dolgozik stb... nyilván az teszi be a "169.254.0.0"-t is a routingba.

Van itt egy érdekesség.
Mostmár beállítottam hogy a belső hálózat felé néző kártya IP címe 192.168.100.1 legyen. De a route -n kimenete:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
145.236.238.173 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
192.168.100.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 145.236.238.173 0.0.0.0 UG 0 0 0 ppp0

Ebben miért 192.168.100.0 szerepel 192.168.100.1 helyett?

Azután kiadom a /sbin/service network restart parancsot és a route -n kimenetében újra megjelenik a 169.254.0.0

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.112.112.113 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
192.168.100.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
0.0.0.0 10.112.112.113 0.0.0.0 UG 0 0 0 ppp0

Aztán még valami:

Kiadom ezt a parancsot: echo 1 > /proc/sys/net/ipv4/ip_forward

Ezután a cat /proc/sys/net/ipv4/ip_forward kimenete 1

De ha kiadom a /sbin/service network restart parancsot akkor a /proc/sys/net/ipv4/ip_forward kimenete 0 lesz.

Mi az ami mindig felülírja nekem a beállításaimat? Lécci segítsetek! Most megyek fogorvoshoz, de majd holnap...

cat /proc/sys/net/ipv4/ip_forward
1 kell legyen... mást nem tudok...
Ja és azt a "169.254.0.0"-et jó lenne leszedni onnan...
route del -net 169.254.0.0 netmask 255.255.0.0

Most a ping a kliensről a külső hálózatra még mindig nem megy. IP forwarding vagy valami ilyesmi nem kell?

Végigcsináltam. Most a iptables -t nat -L POSTROUTING -n
a következőt válaszolja:
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- 172.21.28.0/24 0.0.0.0/0

Most hogy tudom leellenőrizni? Újra kell indítanom valamit? Mondjuk services network restart vagy valami?

Addig ismételgetni az alábbi parancsokat, mig meg nem jelenik a jó eredmény, vagy valamilyen hibaüzenet:

iptables -t nat -F POSTROUTING
iptables -t nat -A POSTROUTING -s 172.21.28.0/24 -o ppp0 -j MASQUERADE
iptables -t nat -L POSTROUTING

És most mit kell tennem? Tudnál segíteni?

A lényeges rész ez volt:

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
Szóval nem jutott érvényre, amit mondtál neki...

tehát vagy nem hitte el amit megadtál neki, vagy valaki törölte (iptables -t nat -F POSTROUTING)

Nem tudom hogy került oda. Tudom hogy röhelyes de én is csak most nézegettem mikor neked elküldtem. Passz.
A lsmod | grep '^ip' viszont azt mondja hogy:
ipx 39529 2
iptable_nat 22805 0
ipt_REJECT 5953 1
ipt_state 1985 1
ip_conntrack 41849 2 iptable_nat,ipt_state
iptable_filter 3137 1
ip_tables 19905 4 iptable_nat,ipt_REJECT,ipt_state,iptable_filter
ipv6 292865 12

De igen az a szokás amit írtál, és én is hülyeségnek tartottam. Csakhogy az a helyzet hogy most hogy megvan ez az ADSL kapcsolat, most fog a mi részlegünk leválni egy nagyobb hálózatról. Eddig azon keresztül mentünk ki a hálózatra és annak a hálózatnak a rencergazdája megadta nekem ezeket az IP-ket. Nem én választottam. De mostmár át tudom írni, mert a továbbiakban nem lesz szükségem rájuk.

169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
Ez hogy került oda?

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
Szóval nem jutott érvényre, amit mondtál neki... nálam így néz ki:

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- 99.99.99.1 0.0.0.0/0

lsmod | grep '^ip' mit mond?

Nálam:
ipt_MASQUERADE 2944 1
iptable_nat 20668 2 ipt_MASQUERADE
ip_conntrack 40008 2 ipt_MASQUERADE,iptable_nat
ip_tables 20992 2 ipt_MASQUERADE,iptable_nat

Lokális hálózatra nem 10.x.x.x vagy 192.168.x.x a szokásos? Gateway-nek a 172.21.28.60 cím hogy jött ki?

Tehát először a kliens:
eth0 Link encap:Ethernet HWaddr 4C:00:10:15:4F:16
inet addr:172.21.28.65 Bcast:172.21.28.255 Mask:255.255.255.0
inet6 addr: fe80::4e00:10ff:fe15:4f16/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:4634 errors:0 dropped:0 overruns:0 frame:0
TX packets:1274 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:669959 (654.2 KiB) TX bytes:144288 (140.9 KiB)
Interrupt:11 Base address:0xe400

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:3873 errors:0 dropped:0 overruns:0 frame:0
TX packets:3873 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:5288588 (5.0 MiB) TX bytes:5288588 (5.0 MiB)

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
172.21.28.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
0.0.0.0 172.21.28.60 0.0.0.0 UG 0 0 0 eth0

És a szerver

eth0 Link encap:Ethernet HWaddr 00:04:76:E8:CA:36
inet addr:172.21.28.60 Bcast:172.21.28.255 Mask:255.255.255.0
inet6 addr: fe80::204:76ff:fee8:ca36/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:7063 errors:0 dropped:0 overruns:1 frame:0
TX packets:2983 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1503286 (1.4 MiB) TX bytes:714954 (698.1 KiB)
Interrupt:9 Base address:0xd400

eth1 Link encap:Ethernet HWaddr 00:60:52:0B:01:A5
inet6 addr: fe80::260:52ff:fe0b:1a5/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:9323 errors:0 dropped:0 overruns:0 frame:0
TX packets:10476 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1156209 (1.1 MiB) TX bytes:1325555 (1.2 MiB)
Interrupt:11 Base address:0xd800

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:1217 errors:0 dropped:0 overruns:0 frame:0
TX packets:1217 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:1723380 (1.6 MiB) TX bytes:1723380 (1.6 MiB)

ppp0 Link encap:Point-to-Point Protocol
inet addr:81.182.15.225 P-t-P:145.236.238.173 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1
RX packets:6767 errors:0 dropped:0 overruns:0 frame:0
TX packets:7435 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:532558 (520.0 KiB) TX bytes:830794 (811.3 KiB)

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
145.236.238.173 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
172.21.28.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
0.0.0.0 145.236.238.173 0.0.0.0 UG 0 0 0 ppp0

Szerveren ifconfig, route -n,iptables -t nat -L POSTROUTING -n kimenete, kliensen ifconfig, route -n kimenete?

Ha viszont a belső hálózat felé néző kártyát pingetem:
100% az átvitel semmi sem veszik el és a következő sor:
rtt min/avg/max/mdev = 0.225/0.302/0.862/0.145 ms, pipe2
tehát ez tökéletes

Nem is adja vissza a promptot. Ha Ctrl+C -vel megszakítom a pingelést, a következő statisztikát adja:
452 packets transmitted, 0 received, 100% packet loss, time 451026ms
-azaz semmi kapcsolat.