* [mdk-re] NAT???
@ 2001-01-03 14:46 Lenya Khachaturov
2001-01-03 14:59 ` AB
2001-01-03 20:01 ` Igor Solovyov
0 siblings, 2 replies; 19+ messages in thread
From: Lenya Khachaturov @ 2001-01-03 14:46 UTC (permalink / raw)
To: mandrake-russian
Hello mandrake-russian,
Что-то у меня не получается настроить NAT... Магические строчки
echo 1 > /proc/sys/net/ipv4/ip_forward
ipchains -P forward DENY
ipchains -A forward -s 192.168.0.2 -j MASQ
результата не принесли. http и ftp ходят через squid без всякого
маскарадинга, а все остальное (smtp,pop,telnet,ssh etc.) даже с оным
не работает. Поподробнее о конфигурации - Линуксовая машинка на
dial-up c динамическим IP, и Win-клиент (192.168.0.2, установлен
gateway на 192.168.0.1). Такой настройки ipchains достаточно для работы
всех протоколов? Пробовал и более навороченные скрипты с opennet.ru, типа такого:
#!/bin/sh
# NAT and firewall script
LOCAL_NET=192.168.0.0
LOCAL_MASK=255.255.255.0
echo 1 > /proc/sys/net/ipv4/ip_forward
# Flush ALL chains
ipchains --flush
# Delete inet-in and create it anew
ipchains -X inet-in
ipchains -N inet-in
# Enable free input from loopback
ipchains -A input -i lo -j ACCEPT
# Enable free ping packets routing
ipchains -A input -p ICMP -j ACCEPT
# Accept all local packets
ipchains -A input -i eth0 -s ${LOCAL_NET}/${LOCAL_MASK} -j ACCEPT
# Accept all UDP packets
ipchains -A input -p UDP -j ACCEPT
# Route all packets from Internet to inet-in chain
ipchains -A input -i ppp0 -s ! ${LOCAL_NET}/${LOCAL_MASK} -j inet-in
#Transparent proxying
ipchains -A input -p TCP -i ! lo -s ${LOCAL_NET}/${LOCAL_MASK} -d !${LOCAL_NET}/${LOCAL_MASK} www -j REDIRECT 3128
# Chain default policies
ipchains -P input DENY
ipchains -P output ACCEPT
ipchains -P forward ACCEPT
# Adding rules to inet-in chain
ipchains -A inet-in -p TCP -d 0/0 ssh -j ACCEPT
ipchains -A inet-in -p TCP ! -y -j ACCEPT
# Setting priorities
ipchains -A output -p TCP -d 0/0 telnet -t 0x01 0x10
ipchains -A output -p TCP -d 0/0 ssh -t 0x01 0x10
ipchains -A output -p TCP -d 0/0 www -t 0x01 0x10
ipchains -A output -p TCP -d 0/0 ftp -t 0x01 0x02
# Turning on masquerading
ipchains -A forward -s ${LOCAL_NET}/${LOCAL_MASK} -d !${LOCAL_NET}/${LOCAL_MASK} -j MASQ
Скрипт пускался после подъема ppp0. Все равно ничего не работает
--
Best regards,
Lenya mailto:lenyak@mail.ru
^ permalink raw reply [flat|nested] 19+ messages in thread* Re: [mdk-re] NAT??? 2001-01-03 14:46 [mdk-re] NAT??? Lenya Khachaturov @ 2001-01-03 14:59 ` AB 2001-01-04 15:48 ` Re[2]: " Lenya Khachaturov 2001-01-03 20:01 ` Igor Solovyov 1 sibling, 1 reply; 19+ messages in thread From: AB @ 2001-01-03 14:59 UTC (permalink / raw) To: mandrake-russian On Wed, 3 Jan 2001 14:38:31 +0300 Lenya Khachaturov <lenyak@mail.ru> wrote: LK> Hello mandrake-russian, LK> LK> Что-то у меня не получается настроить NAT... Магические строчки LK> LK> echo 1 > /proc/sys/net/ipv4/ip_forward LK> ipchains -P forward DENY LK> ipchains -A forward -s 192.168.0.2 -j MASQ LK> LK> результата не принесли. http и ftp ходят через squid без всякого LK> маскарадинга, а все остальное (smtp,pop,telnet,ssh etc.) даже с оным LK> не работает. Поподробнее о конфигурации - Линуксовая машинка на LK> dial-up c динамическим IP, и Win-клиент (192.168.0.2, установлен LK> gateway на 192.168.0.1). Такой настройки ipchains достаточно для работы LK> всех протоколов? Пробовал и более навороченные скрипты с opennet.ru, типа такого: LK> LK> #!/bin/sh А Вы не пробовали сделать insmod ip_masq_user? LK> LK> # NAT and firewall script LK> LK> LOCAL_NET=192.168.0.0 LK> LOCAL_MASK=255.255.255.0 LK> LK> echo 1 > /proc/sys/net/ipv4/ip_forward LK> LK> # Flush ALL chains LK> ipchains --flush LK> LK> # Delete inet-in and create it anew LK> ipchains -X inet-in LK> ipchains -N inet-in LK> LK> # Enable free input from loopback LK> ipchains -A input -i lo -j ACCEPT LK> LK> # Enable free ping packets routing LK> ipchains -A input -p ICMP -j ACCEPT LK> LK> # Accept all local packets LK> ipchains -A input -i eth0 -s ${LOCAL_NET}/${LOCAL_MASK} -j ACCEPT LK> LK> # Accept all UDP packets LK> ipchains -A input -p UDP -j ACCEPT LK> LK> # Route all packets from Internet to inet-in chain LK> ipchains -A input -i ppp0 -s ! ${LOCAL_NET}/${LOCAL_MASK} -j inet-in LK> LK> #Transparent proxying LK> ipchains -A input -p TCP -i ! lo -s ${LOCAL_NET}/${LOCAL_MASK} -d !${LOCAL_NET}/${LOCAL_MASK} www -j REDIRECT 3128 LK> LK> # Chain default policies LK> ipchains -P input DENY LK> ipchains -P output ACCEPT LK> ipchains -P forward ACCEPT LK> LK> # Adding rules to inet-in chain LK> ipchains -A inet-in -p TCP -d 0/0 ssh -j ACCEPT LK> ipchains -A inet-in -p TCP ! -y -j ACCEPT LK> LK> # Setting priorities LK> LK> ipchains -A output -p TCP -d 0/0 telnet -t 0x01 0x10 LK> ipchains -A output -p TCP -d 0/0 ssh -t 0x01 0x10 LK> ipchains -A output -p TCP -d 0/0 www -t 0x01 0x10 LK> ipchains -A output -p TCP -d 0/0 ftp -t 0x01 0x02 LK> LK> # Turning on masquerading LK> ipchains -A forward -s ${LOCAL_NET}/${LOCAL_MASK} -d !${LOCAL_NET}/${LOCAL_MASK} -j MASQ LK> LK> Скрипт пускался после подъема ppp0. Все равно ничего не работает LK> -- LK> Best regards, LK> Lenya mailto:lenyak@mail.ru LK> LK> LK> LK> _______________________________________________ LK> Mandrake-russian mailing list LK> Mandrake-russian@linuxteam.iplabs.ru LK> http://linuxteam.iplabs.ru/mailman/listinfo/mandrake-russian LK> -- Best regards AB -- ... In nomine Atli, et Ctrli, et Spititus Deli, Reset! ^ permalink raw reply [flat|nested] 19+ messages in thread
* Re[2]: [mdk-re] NAT??? 2001-01-03 14:59 ` AB @ 2001-01-04 15:48 ` Lenya Khachaturov 0 siblings, 0 replies; 19+ messages in thread From: Lenya Khachaturov @ 2001-01-04 15:48 UTC (permalink / raw) To: AB Hello AB, Wednesday, January 03, 2001, 5:03:20 PM, you wrote: A> On Wed, 3 Jan 2001 14:38:31 +0300 A> Lenya Khachaturov <lenyak@mail.ru> wrote: LK>> Hello mandrake-russian, LK>> LK>> Что-то у меня не получается настроить NAT... Магические строчки LK>> LK>> echo 1 > /proc/sys/net/ipv4/ip_forward LK>> ipchains -P forward DENY LK>> ipchains -A forward -s 192.168.0.2 -j MASQ LK>> LK>> результата не принесли. http и ftp ходят через squid без всякого LK>> маскарадинга, а все остальное (smtp,pop,telnet,ssh etc.) даже с оным LK>> не работает. Поподробнее о конфигурации - Линуксовая машинка на LK>> dial-up c динамическим IP, и Win-клиент (192.168.0.2, установлен LK>> gateway на 192.168.0.1). Такой настройки ipchains достаточно для работы LK>> всех протоколов? Пробовал и более навороченные скрипты с opennet.ru, типа такого: LK>> A> А Вы не пробовали сделать insmod ip_masq_user? Попробовал. ip_masq_ftp и ip_masq_icq тоже попробовал - не работает -- Best regards, Lenya mailto:lenyak@mail.ru ^ permalink raw reply [flat|nested] 19+ messages in thread
* Re: [mdk-re] NAT??? 2001-01-03 14:46 [mdk-re] NAT??? Lenya Khachaturov 2001-01-03 14:59 ` AB @ 2001-01-03 20:01 ` Igor Solovyov 2001-01-04 15:48 ` Re[2]: " Lenya Khachaturov 1 sibling, 1 reply; 19+ messages in thread From: Igor Solovyov @ 2001-01-03 20:01 UTC (permalink / raw) To: mandrake-russian Hi ! On Wed, 3 Jan 2001 14:38:31 +0300 Lenya Khachaturov <lenyak@mail.ru> wrote: LK> Что-то у меня не получается настроить NAT... Магические строчки Вы пишете про NAT, а сами пытаетесь настроить фильтрацию пакетов. Это не имеет никакого отношения к трансляции адресов (NAT), хотя они и выполняют одну роль - межсетевого экрана. -- Best regards! Igor Solovyov Zlatoust, Russia ^ permalink raw reply [flat|nested] 19+ messages in thread
* Re[2]: [mdk-re] NAT??? 2001-01-03 20:01 ` Igor Solovyov @ 2001-01-04 15:48 ` Lenya Khachaturov 2001-01-04 16:02 ` Alexander Bokovoy 2001-01-04 21:49 ` Re[3]: " äÙÍÙÞ 0 siblings, 2 replies; 19+ messages in thread From: Lenya Khachaturov @ 2001-01-04 15:48 UTC (permalink / raw) To: Igor Solovyov Hello Igor, Thursday, January 04, 2001, 5:51:55 AM, you wrote: IS> Hi ! IS> On Wed, 3 Jan 2001 14:38:31 +0300 Lenya Khachaturov <lenyak@mail.ru> wrote: LK>> Что-то у меня не получается настроить NAT... Магические строчки IS> Вы пишете про NAT, а сами пытаетесь настроить фильтрацию пакетов. IS> Это не имеет никакого отношения к трансляции адресов (NAT), IS> хотя они и выполняют одну роль - межсетевого экрана. Пытаюсь я настроить и то, и другое echo 1 > /proc/sys/net/ipv4/ip_forward ipchains -P forward DENY ipchains -A forward -s 192.168.0.2 -j MASQ ^^^^^^ - это ведь называется NAT, он же masquerading? -- Best regards, Lenya mailto:lenyak@mail.ru ^ permalink raw reply [flat|nested] 19+ messages in thread
* Re: Re[2]: [mdk-re] NAT??? 2001-01-04 15:48 ` Re[2]: " Lenya Khachaturov @ 2001-01-04 16:02 ` Alexander Bokovoy 2001-01-04 16:32 ` Re[4]: " Lenya Khachaturov 2001-01-09 16:29 ` Re[4]: " Lenya Khachaturov 2001-01-04 21:49 ` Re[3]: " äÙÍÙÞ 1 sibling, 2 replies; 19+ messages in thread From: Alexander Bokovoy @ 2001-01-04 16:02 UTC (permalink / raw) To: mandrake-russian On Thu, Jan 04, 2001 at 03:14:32PM +0300, Lenya Khachaturov wrote: > Hello Igor, > > Thursday, January 04, 2001, 5:51:55 AM, you wrote: > > IS> Hi ! > IS> On Wed, 3 Jan 2001 14:38:31 +0300 Lenya Khachaturov <lenyak@mail.ru> wrote: > > LK>> Что-то у меня не получается настроить NAT... Магические строчки > > IS> Вы пишете про NAT, а сами пытаетесь настроить фильтрацию пакетов. > IS> Это не имеет никакого отношения к трансляции адресов (NAT), > IS> хотя они и выполняют одну роль - межсетевого экрана. > > Пытаюсь я настроить и то, и другое > > echo 1 > /proc/sys/net/ipv4/ip_forward > ipchains -P forward DENY > ipchains -A forward -s 192.168.0.2 -j MASQ > > ^^^^^^ - это ведь называется NAT, он же masquerading? Нет. Это называется маскарадинг, это только часть задач, выполняемых NAT. Для работы с NAT Вам нужно установить пакет iproute2 (и shapecfg в старой системе (7.0RE), из которого нужен только cbq.init, если хотите управлять полосой пропускания; в Сизифе shapecfg упразднен, а cbq.init находится в iproute2). и включить поддержку Advanced Routing в ядре. И читать, читать, читать про утилиты ip и tc. -- Sincerely yours, Alexander Bokovoy The Midgard Project | www.midgard-project.org | Aurora R&D team Minsk Linux Users Group | www.minsk-lug.net | www.aurora-linux.com IPLabs Linux Team | linux.iplabs.ru | Architecte Open Source -- The only way to amuse some people is to slip and fall on an icy pavement. ^ permalink raw reply [flat|nested] 19+ messages in thread
* Re[4]: [mdk-re] NAT??? 2001-01-04 16:02 ` Alexander Bokovoy @ 2001-01-04 16:32 ` Lenya Khachaturov 2001-01-04 17:50 ` Re[5]: " Lenya Khachaturov 2001-01-09 16:29 ` Re[4]: " Lenya Khachaturov 1 sibling, 1 reply; 19+ messages in thread From: Lenya Khachaturov @ 2001-01-04 16:32 UTC (permalink / raw) To: Alexander Bokovoy Hello Alexander, Thursday, January 04, 2001, 4:03:20 PM, you wrote: AB> On Thu, Jan 04, 2001 at 03:14:32PM +0300, Lenya Khachaturov wrote: >> Hello Igor, >> >> Thursday, January 04, 2001, 5:51:55 AM, you wrote: >> >> IS> Hi ! >> IS> On Wed, 3 Jan 2001 14:38:31 +0300 Lenya Khachaturov <lenyak@mail.ru> wrote: >> >> LK>> Что-то у меня не получается настроить NAT... Магические строчки >> >> IS> Вы пишете про NAT, а сами пытаетесь настроить фильтрацию пакетов. >> IS> Это не имеет никакого отношения к трансляции адресов (NAT), >> IS> хотя они и выполняют одну роль - межсетевого экрана. >> >> Пытаюсь я настроить и то, и другое >> >> echo 1 > /proc/sys/net/ipv4/ip_forward >> ipchains -P forward DENY >> ipchains -A forward -s 192.168.0.2 -j MASQ >> >> ^^^^^^ - это ведь называется NAT, он же masquerading? AB> Нет. Это называется маскарадинг, это только часть задач, выполняемых AB> NAT. Для работы с NAT Вам нужно установить пакет iproute2 (и shapecfg в AB> старой системе (7.0RE), из которого нужен только cbq.init, если хотите AB> управлять полосой пропускания; в Сизифе shapecfg упразднен, а cbq.init AB> находится в iproute2). и включить поддержку Advanced Routing в ядре. AB> И читать, читать, читать про утилиты ip и tc. Shame on me!!! Буду пробовать и читать. Спасибо! -- Best regards, Lenya mailto:lenyak@mail.ru ^ permalink raw reply [flat|nested] 19+ messages in thread
* Re[5]: [mdk-re] NAT??? 2001-01-04 16:32 ` Re[4]: " Lenya Khachaturov @ 2001-01-04 17:50 ` Lenya Khachaturov 2001-01-04 18:05 ` Alexander Bokovoy ` (2 more replies) 0 siblings, 3 replies; 19+ messages in thread From: Lenya Khachaturov @ 2001-01-04 17:50 UTC (permalink / raw) To: Lenya Khachaturov Hello Lenya, Thursday, January 04, 2001, 4:34:03 PM, you wrote: LK> Hello Alexander, LK> Thursday, January 04, 2001, 4:03:20 PM, you wrote: AB>> On Thu, Jan 04, 2001 at 03:14:32PM +0300, Lenya Khachaturov wrote: >>> Hello Igor, >>> >>> Thursday, January 04, 2001, 5:51:55 AM, you wrote: >>> >>> IS> Hi ! >>> IS> On Wed, 3 Jan 2001 14:38:31 +0300 Lenya Khachaturov <lenyak@mail.ru> wrote: >>> >>> LK>> Что-то у меня не получается настроить NAT... Магические строчки >>> >>> IS> Вы пишете про NAT, а сами пытаетесь настроить фильтрацию пакетов. >>> IS> Это не имеет никакого отношения к трансляции адресов (NAT), >>> IS> хотя они и выполняют одну роль - межсетевого экрана. >>> >>> Пытаюсь я настроить и то, и другое >>> >>> echo 1 > /proc/sys/net/ipv4/ip_forward >>> ipchains -P forward DENY >>> ipchains -A forward -s 192.168.0.2 -j MASQ >>> >>> ^^^^^^ - это ведь называется NAT, он же masquerading? AB>> Нет. Это называется маскарадинг, это только часть задач, выполняемых AB>> NAT. Для работы с NAT Вам нужно установить пакет iproute2 (и shapecfg в AB>> старой системе (7.0RE), из которого нужен только cbq.init, если хотите AB>> управлять полосой пропускания; в Сизифе shapecfg упразднен, а cbq.init AB>> находится в iproute2). и включить поддержку Advanced Routing в ядре. AB>> И читать, читать, читать про утилиты ip и tc. LK> Shame on me!!! Буду пробовать и читать. Спасибо! А неужели нет другого способа сделать тоже самое? iproute2, я так понял, это новая штучка, которая заменяет ifconfig, route и т.д. и вытеснит их в новых дистрибутивах на ядре 2.4 Может я и не прав, но у меня сложилось впечатление что расшарить интернет-соединение на машину с fake'овым ip можно ipchains'ом. А сейчас выясняется, что нужны еще модули ядра ip_masq_*, advanced routing и т.д. Дело-то вроде плевое - дать одной(!) машинке доступ ко всем сервисам И-нета. Речь идет о: smtp, pop3, imap4, telnet. ssh. Все остальное можно послать через прокси/socks. Проясните, пожалуйста ситуацию! -- Best regards, Lenya mailto:lenyak@mail.ru ^ permalink raw reply [flat|nested] 19+ messages in thread
* Re: Re[5]: [mdk-re] NAT??? 2001-01-04 17:50 ` Re[5]: " Lenya Khachaturov @ 2001-01-04 18:05 ` Alexander Bokovoy 2001-01-04 19:35 ` Re[6]: " ujo 2001-01-04 19:44 ` ujo 2 siblings, 0 replies; 19+ messages in thread From: Alexander Bokovoy @ 2001-01-04 18:05 UTC (permalink / raw) To: mandrake-russian On Thu, Jan 04, 2001 at 05:51:28PM +0300, Lenya Khachaturov wrote: > Hello Lenya, > >>> LK>> Что-то у меня не получается настроить NAT... Магические строчки > >>> > >>> IS> Вы пишете про NAT, а сами пытаетесь настроить фильтрацию пакетов. > >>> IS> Это не имеет никакого отношения к трансляции адресов (NAT), > >>> IS> хотя они и выполняют одну роль - межсетевого экрана. > >>> > >>> Пытаюсь я настроить и то, и другое > >>> > >>> echo 1 > /proc/sys/net/ipv4/ip_forward > >>> ipchains -P forward DENY > >>> ipchains -A forward -s 192.168.0.2 -j MASQ > >>> > >>> ^^^^^^ - это ведь называется NAT, он же masquerading? > AB>> Нет. Это называется маскарадинг, это только часть задач, выполняемых > AB>> NAT. Для работы с NAT Вам нужно установить пакет iproute2 (и shapecfg в > AB>> старой системе (7.0RE), из которого нужен только cbq.init, если хотите > AB>> управлять полосой пропускания; в Сизифе shapecfg упразднен, а cbq.init > AB>> находится в iproute2). и включить поддержку Advanced Routing в ядре. > AB>> И читать, читать, читать про утилиты ip и tc. > LK> Shame on me!!! Буду пробовать и читать. Спасибо! > А неужели нет другого способа сделать тоже самое? iproute2, я так > понял, это новая штучка, которая заменяет ifconfig, route и т.д. и > вытеснит их в новых дистрибутивах на ядре 2.4 > Может я и не прав, но у меня сложилось впечатление что расшарить > интернет-соединение на машину с fake'овым ip можно ipchains'ом. А сейчас > выясняется, что нужны еще модули ядра ip_masq_*, advanced routing и > т.д. Дело-то вроде плевое - дать одной(!) машинке доступ ко всем > сервисам И-нета. Речь идет о: smtp, pop3, imap4, telnet. ssh. Все > остальное можно послать через прокси/socks. Проясните, пожалуйста > ситуацию! То, что описано в последнем абзаце, делается и посредством ipchains, это правда, но в каждом случае -- уникально. Попробуйте какие-нибудь графические настройщики (есть такие под GNOME, например) для начала, там по-понятнее. -- Sincerely yours, Alexander Bokovoy The Midgard Project | www.midgard-project.org | Aurora R&D team Minsk Linux Users Group | www.minsk-lug.net | www.aurora-linux.com IPLabs Linux Team | linux.iplabs.ru | Architecte Open Source -- If you don't like the way I drive, stay off the sidewalk! ^ permalink raw reply [flat|nested] 19+ messages in thread
* Re[6]: [mdk-re] NAT??? 2001-01-04 17:50 ` Re[5]: " Lenya Khachaturov 2001-01-04 18:05 ` Alexander Bokovoy @ 2001-01-04 19:35 ` ujo 2001-01-04 19:44 ` ujo 2 siblings, 0 replies; 19+ messages in thread From: ujo @ 2001-01-04 19:35 UTC (permalink / raw) To: Lenya Khachaturov Hello Lenya, Thursday, January 04, 2001, 5:51:28 PM, you wrote: >>>> echo 1 > /proc/sys/net/ipv4/ip_forward >>>> ipchains -P forward DENY >>>> ipchains -A forward -s 192.168.0.2 -j MASQ Я делал практически так же, только ipchains -P forward DENY у меня в правилах не было, политика была ACCEPT А остальные политики (input, output) настроены? LK> т.д. Дело-то вроде плевое - дать одной(!) машинке доступ ко всем LK> сервисам И-нета. Речь идет о: smtp, pop3, imap4, telnet. ssh. Все LK> остальное можно послать через прокси/socks. Проясните, пожалуйста LK> ситуацию! -- Best regards, ujo mailto:ujo@zuzusoft.com ^ permalink raw reply [flat|nested] 19+ messages in thread
* Re[6]: [mdk-re] NAT??? 2001-01-04 17:50 ` Re[5]: " Lenya Khachaturov 2001-01-04 18:05 ` Alexander Bokovoy 2001-01-04 19:35 ` Re[6]: " ujo @ 2001-01-04 19:44 ` ujo 2001-01-05 18:43 ` Re[7]: " Lenya Khachaturov 2 siblings, 1 reply; 19+ messages in thread From: ujo @ 2001-01-04 19:44 UTC (permalink / raw) To: Lenya Khachaturov [-- Attachment #1: Type: text/plain, Size: 407 bytes --] Hello Lenya, Thursday, January 04, 2001, 5:51:28 PM, you wrote: LK> т.д. Дело-то вроде плевое - дать одной(!) машинке доступ ко всем LK> сервисам И-нета. Речь идет о: smtp, pop3, imap4, telnet. ssh. Все LK> остальное можно послать через прокси/socks. Проясните, пожалуйста LK> ситуацию! Я еще пользовался следующими скриптами -- Best regards, ujo mailto:ujo@zuzusoft.com [-- Attachment #2: paranoid --] [-- Type: application/octet-stream, Size: 7915 bytes --] [-- Attachment #3: transparent --] [-- Type: application/octet-stream, Size: 555 bytes --] ^ permalink raw reply [flat|nested] 19+ messages in thread
* Re[7]: [mdk-re] NAT??? 2001-01-04 19:44 ` ujo @ 2001-01-05 18:43 ` Lenya Khachaturov 2001-01-05 19:00 ` AB ` (2 more replies) 0 siblings, 3 replies; 19+ messages in thread From: Lenya Khachaturov @ 2001-01-05 18:43 UTC (permalink / raw) To: ujo@zuzusoft.com [-- Attachment #1: Type: text/plain, Size: 1049 bytes --] Вот сделал хороший скрипт(see attached) - не запускается! То есть я нахожусь с ним в одной директории, говорю ./rc.firewall, а bash мне - No such file or directory (!) Права на запуск есть, все нормально, а файла нету ;-( И что я только с ним ни делал - нет файла. Запихал содержимое в rc.local, ругается вот так: : command not found : command not found : command not found : command not found : command not found : command not found ipchains: No chain by that name : command not found for -P: Invalid policy 'DENY Try 'ipchains -h' or 'ipchains --help' for more information. for -P: Invalid policy 'REJECT Try 'ipchains -h' or 'ipchains --help' for more information. for -P: Invalid policy 'DENY Try 'ipchains -h' or 'ipchains --help' for more information. : command not found : command not found : command not found ./rc.local [: missing ']' <------ вот это неправда, проверял! и т.д. Что же делать? Не руками же это все набивать! Все равно через скрипт лучше пускать. -- Best regards, Lenya mailto:lenyak@mail.ru [-- Attachment #2: rc.firewall --] [-- Type: application/octet-stream, Size: 16844 bytes --] ^ permalink raw reply [flat|nested] 19+ messages in thread
* Re: Re[7]: [mdk-re] NAT??? 2001-01-05 18:43 ` Re[7]: " Lenya Khachaturov @ 2001-01-05 19:00 ` AB 2001-01-05 21:01 ` Igor Solovyov 2001-01-08 12:18 ` Sergei Epiphanov 2 siblings, 0 replies; 19+ messages in thread From: AB @ 2001-01-05 19:00 UTC (permalink / raw) To: mandrake-russian On Fri, 5 Jan 2001 00:00:49 +0300 Lenya Khachaturov <lenyak@mail.ru> wrote: LK> Вот сделал хороший скрипт(see attached) - не запускается! То есть я LK> нахожусь с ним в одной директории, говорю ./rc.firewall, а bash мне - LK> No such file or directory (!) Права на запуск есть, все нормально, а LK> файла нету ;-( И что я только с ним ни делал - нет файла. Запихал LK> содержимое в rc.local, ругается вот так: LK> Попробуйте тоже самое от root LK> : command not found LK> : command not found LK> : command not found LK> : command not found LK> : command not found LK> : command not found LK> ipchains: No chain by that name LK> : command not found LK> for -P: Invalid policy 'DENY LK> Try 'ipchains -h' or 'ipchains --help' for more information. LK> for -P: Invalid policy 'REJECT LK> Try 'ipchains -h' or 'ipchains --help' for more information. LK> for -P: Invalid policy 'DENY LK> Try 'ipchains -h' or 'ipchains --help' for more information. LK> : command not found LK> : command not found LK> : command not found LK> ./rc.local [: missing ']' <------ вот это неправда, проверял! LK> LK> и т.д. LK> LK> Что же делать? Не руками же это все набивать! Все равно через скрипт LK> лучше пускать. LK> -- LK> Best regards, LK> Lenya mailto:lenyak@mail.ru -- Best regards AB -- ... In nomine Atli, et Ctrli, et Spititus Deli, Reset! ^ permalink raw reply [flat|nested] 19+ messages in thread
* Re: Re[7]: [mdk-re] NAT??? 2001-01-05 18:43 ` Re[7]: " Lenya Khachaturov 2001-01-05 19:00 ` AB @ 2001-01-05 21:01 ` Igor Solovyov 2001-01-07 23:16 ` Re[9]: " äÙÍÙÞ 2001-01-08 12:18 ` Sergei Epiphanov 2 siblings, 1 reply; 19+ messages in thread From: Igor Solovyov @ 2001-01-05 21:01 UTC (permalink / raw) To: mandrake-russian Hi ! On Fri, 5 Jan 2001 00:00:49 +0300 Lenya Khachaturov <lenyak@mail.ru> wrote: LK> Вот сделал хороший скрипт(see attached) - не запускается! То есть я LK> нахожусь с ним в одной директории, говорю ./rc.firewall, а bash мне - LK> No such file or directory (!) Права на запуск есть, все нормально, а LK> файла нету ;-( И что я только с ним ни делал - нет файла. Запихал LK> содержимое в rc.local, ругается вот так: Знаем, знаем! Уже плавали в тех местах! :-))) А это к тому, что не надо бы создавать(редактировать) текстовые файлы под Windows, которые потом использовать под линуксом планируется. Там концы строк другие. А bash ругается не на сам файл, а на одну из комманд внутри его. -- Best regards! Igor Solovyov Zlatoust, Russia ^ permalink raw reply [flat|nested] 19+ messages in thread
* Re[9]: [mdk-re] NAT??? 2001-01-05 21:01 ` Igor Solovyov @ 2001-01-07 23:16 ` äÙÍÙÞ 0 siblings, 0 replies; 19+ messages in thread From: äÙÍÙÞ @ 2001-01-07 23:16 UTC (permalink / raw) To: Igor Solovyov Приветствую тебя, о Igor! Дело было во суббота, 6 января 2001 г.. В 3:32:09 минус 8 Гринвичей залезаю в мыльницу и вижу: IS> Знаем, знаем! Уже плавали в тех местах! :-))) IS> А это к тому, что не надо бы создавать(редактировать) текстовые IS> файлы под Windows, которые потом использовать под линуксом планируется. IS> Там концы строк другие. По крайней мере, под FAR'ом - там можно сохранять в юниксовом формате. Искренне свой, Дымыч отвечать на DIMMeach@inbox.ru ^ permalink raw reply [flat|nested] 19+ messages in thread
* [mdk-re] NAT??? 2001-01-05 18:43 ` Re[7]: " Lenya Khachaturov 2001-01-05 19:00 ` AB 2001-01-05 21:01 ` Igor Solovyov @ 2001-01-08 12:18 ` Sergei Epiphanov 2 siblings, 0 replies; 19+ messages in thread From: Sergei Epiphanov @ 2001-01-08 12:18 UTC (permalink / raw) To: mandrake-russian -----Original Message----- From: Lenya Khachaturov <lenyak@mail.ru> To: "ujo@zuzusoft.com" <mandrake-russian@linuxteam.iplabs.ru> Date: Fri, 5 Jan 2001 00:00:49 +0300 Subject: Re[7]: [mdk-re] NAT??? Еле-еле понял в чем дело! У тебя файл в DOS-формате, а не в UNIX!!!! Поэтому ищет файл не /bin/sh,а /bin/sh<0x0D>, где <0x0D> - символ с кодом 0D в hex, то бишь символ CR. Убери этот символ из всех строчек. Поэтому и все остальные команды неверны, так как к командам незримо добавлен CR в конце! С уважением, Сергей. ^ permalink raw reply [flat|nested] 19+ messages in thread
* Re[4]: [mdk-re] NAT??? 2001-01-04 16:02 ` Alexander Bokovoy 2001-01-04 16:32 ` Re[4]: " Lenya Khachaturov @ 2001-01-09 16:29 ` Lenya Khachaturov 2001-01-09 17:18 ` Alexander Bokovoy 1 sibling, 1 reply; 19+ messages in thread From: Lenya Khachaturov @ 2001-01-09 16:29 UTC (permalink / raw) To: Alexander Bokovoy Hello Alexander, Thursday, January 04, 2001, 4:03:20 PM, you wrote: AB> On Thu, Jan 04, 2001 at 03:14:32PM +0300, Lenya Khachaturov wrote: >> Hello Igor, >> >> Thursday, January 04, 2001, 5:51:55 AM, you wrote: >> >> IS> Hi ! >> IS> On Wed, 3 Jan 2001 14:38:31 +0300 Lenya Khachaturov <lenyak@mail.ru> wrote: >> >> LK>> Что-то у меня не получается настроить NAT... Магические строчки >> >> IS> Вы пишете про NAT, а сами пытаетесь настроить фильтрацию пакетов. >> IS> Это не имеет никакого отношения к трансляции адресов (NAT), >> IS> хотя они и выполняют одну роль - межсетевого экрана. >> >> Пытаюсь я настроить и то, и другое >> >> echo 1 > /proc/sys/net/ipv4/ip_forward >> ipchains -P forward DENY >> ipchains -A forward -s 192.168.0.2 -j MASQ >> >> ^^^^^^ - это ведь называется NAT, он же masquerading? AB> Нет. Это называется маскарадинг, это только часть задач, выполняемых AB> NAT. Для работы с NAT Вам нужно установить пакет iproute2 (и shapecfg в AB> старой системе (7.0RE), из которого нужен только cbq.init, если хотите AB> управлять полосой пропускания; в Сизифе shapecfg упразднен, а cbq.init AB> находится в iproute2). и включить поддержку Advanced Routing в ядре. AB> И читать, читать, читать про утилиты ip и tc. Так-с... Advanced Routing включен, доки почитал, пробую следующее: Поднимаю ppp0, получаю ip x.x.x.x, делаю ip rule add from 192.168.0.2 nat x.x.x.x ip route add nat x.x.x.x via 192.168.0.2 192.168.0.2 это адрес клиента ip отвечает: RTNETLINK: No such device Что это значит? -- Best regards, Lenya mailto:lenyak@mail.ru ^ permalink raw reply [flat|nested] 19+ messages in thread
* Re: Re[4]: [mdk-re] NAT??? 2001-01-09 16:29 ` Re[4]: " Lenya Khachaturov @ 2001-01-09 17:18 ` Alexander Bokovoy 0 siblings, 0 replies; 19+ messages in thread From: Alexander Bokovoy @ 2001-01-09 17:18 UTC (permalink / raw) To: mandrake-russian On Tue, Jan 09, 2001 at 04:23:36PM +0300, Lenya Khachaturov wrote: > Hello Alexander, > > Thursday, January 04, 2001, 4:03:20 PM, you wrote: > > AB> И читать, читать, читать про утилиты ip и tc. > > Так-с... Advanced Routing включен, доки почитал, пробую следующее: > Поднимаю ppp0, получаю ip x.x.x.x, делаю > ip rule add from 192.168.0.2 nat x.x.x.x > ip route add nat x.x.x.x via 192.168.0.2 > > 192.168.0.2 это адрес клиента > ip отвечает: RTNETLINK: No such device > > Что это значит? Не верьте документации, в которой написано, что dev ppp0 можно опускать при указании команд в ip -- неправда, нужно обязательно писать. -- Sincerely yours, Alexander Bokovoy The Midgard Project | www.midgard-project.org | Aurora R&D team Minsk Linux Users Group | www.minsk-lug.net | www.aurora-linux.com IPLabs Linux Team | linux.iplabs.ru | Architecte Open Source -- Try to be the best of whatever you are, even if what you are is no good. ^ permalink raw reply [flat|nested] 19+ messages in thread
* Re[3]: [mdk-re] NAT??? 2001-01-04 15:48 ` Re[2]: " Lenya Khachaturov 2001-01-04 16:02 ` Alexander Bokovoy @ 2001-01-04 21:49 ` äÙÍÙÞ 1 sibling, 0 replies; 19+ messages in thread From: äÙÍÙÞ @ 2001-01-04 21:49 UTC (permalink / raw) To: Lenya Khachaturov Приветствую тебя, о Lenya! Дело было во пятница, 5 января 2001 г.. В 2:51:25 минус 8 Гринвичей залезаю в мыльницу и вижу: LK>>> Что-то у меня не получается настроить NAT... Магические строчки IS>> Вы пишете про NAT, а сами пытаетесь настроить фильтрацию пакетов. IS>> Это не имеет никакого отношения к трансляции адресов (NAT), IS>> хотя они и выполняют одну роль - межсетевого экрана. LK> Пытаюсь я настроить и то, и другое LK> echo 1 > /proc/sys/net/ipv4/ip_forward LK> ipchains -P forward DENY LK> ipchains -A forward -s 192.168.0.2 -j MASQ LK> ^^^^^^ - это ведь называется NAT, он же masquerading? Это называется masquerading, он НЕ NAT. Искренне свой, Дымыч отвечать на DIMMeach@inbox.ru ^ permalink raw reply [flat|nested] 19+ messages in thread
end of thread, other threads:[~2001-01-09 17:18 UTC | newest] Thread overview: 19+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2001-01-03 14:46 [mdk-re] NAT??? Lenya Khachaturov 2001-01-03 14:59 ` AB 2001-01-04 15:48 ` Re[2]: " Lenya Khachaturov 2001-01-03 20:01 ` Igor Solovyov 2001-01-04 15:48 ` Re[2]: " Lenya Khachaturov 2001-01-04 16:02 ` Alexander Bokovoy 2001-01-04 16:32 ` Re[4]: " Lenya Khachaturov 2001-01-04 17:50 ` Re[5]: " Lenya Khachaturov 2001-01-04 18:05 ` Alexander Bokovoy 2001-01-04 19:35 ` Re[6]: " ujo 2001-01-04 19:44 ` ujo 2001-01-05 18:43 ` Re[7]: " Lenya Khachaturov 2001-01-05 19:00 ` AB 2001-01-05 21:01 ` Igor Solovyov 2001-01-07 23:16 ` Re[9]: " äÙÍÙÞ 2001-01-08 12:18 ` Sergei Epiphanov 2001-01-09 16:29 ` Re[4]: " Lenya Khachaturov 2001-01-09 17:18 ` Alexander Bokovoy 2001-01-04 21:49 ` Re[3]: " äÙÍÙÞ
ALT Linux Community general discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 community community/ http://lore.altlinux.org/community \ mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com public-inbox-index community Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.community AGPL code for this site: git clone https://public-inbox.org/public-inbox.git