From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <cornet@altlinux.ru>
Message-ID: <3C7E0BD4.D131F3A5@altlinux.ru>
From: cornet <cornet@altlinux.ru>
X-Mailer: Mozilla 4.79 [ru] (X11; U; Linux 2.4.18-alt0.2.rc4-up i686)
X-Accept-Language: en
MIME-Version: 1.0
To: mandrake-russian@altlinux.ru
References: <467208825.20020227150910@mail.ru> <3C7CD056.B4E4CFCE@altlinux.ru> <360062795.20020228103236@mail.ru>
Content-Type: text/plain; charset=koi8-r
Content-Transfer-Encoding: 8bit
Subject: [mdk-re] =?koi8-r?Q?=EC=C9=CB=C2=C5?=
Sender: mandrake-russian-admin@altlinux.ru
Errors-To: mandrake-russian-admin@altlinux.ru
X-BeenThere: mandrake-russian@altlinux.ru
X-Mailman-Version: 2.0
Precedence: bulk
Reply-To: mandrake-russian@altlinux.ru
List-Help: <mailto:mandrake-russian-request@altlinux.ru?subject=help>
List-Post: <mailto:mandrake-russian@altlinux.ru>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@altlinux.ru?subject=subscribe>
List-Id: Linux-Mandrake RE / ALT Linux discussion list <mandrake-russian.altlinux.ru>
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://altlinux.ru/pipermail/mandrake-russian/>
Date: Thu Feb 28 13:47:05 2002
X-Original-Date: Thu, 28 Feb 2002 13:52:04 +0300
Archived-At: <http://lore.altlinux.org/community/3C7E0BD4.D131F3A5@altlinux.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

roman_tutov@mail.ru wrote:
> 
> Hello cornet,
> 
> Wednesday, February 27, 2002, 3:25:58 PM, you wrote:
> 
> >>   Объясните пожалуйста барану (мне) основы настройки маскарада
> >>
> >>   У меня имеется скрипт в котором описаны правила ipchains
> >>   нужно собрать на другой машине систему и привинтить те же правила
> >>   +подсчет трафика.
> >>
> >>   Скрипты что у меня есть были написаны не ручками (и не мной)
> >>   а сгенерированы какой-то программой . (Вроде pmfirewall но я не
> >>   уверен )
> >>
> >>   Скачал/установил ipchains включил в ядре маскарад ,привинтил
> >>   ppp (к провайдеру) соединился и скормил ipchains кучу правил.
> 
> c> Содержимое файла
> c> /etc/sysconfig/network
> c> в студию :-)
> 
> NETWORKING=yes
> FORWARD_IPV4=yes
> HOSTNAME=localhost.localdomain
> DOMAINNAME=localdomain
> GATEWAYDEV=ppp0

Нормально. 

> c> В до кучи выводы
> c> ifconfig
> Не обнаружен

От root'а его надо, или
/sbin/ifconfig 

> c> и
> c> route
> 
> Kernel IP routing table
> Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
> c6.rmts.aaanet. *               255.255.255.255 UH    0      0        0 ppp0
> 192.168.0.0     *               255.255.255.0   U     0      0        0 eth0
> 127.0.0.0       *               255.0.0.0       U     0      0        0 lo
> default         c6.rmts.aaanet. 0.0.0.0         UG    0      0        0 ppp0

Вполне.

Попробуйте выполнить такой скрипт:
<BEGIN>
#!/bin/sh

modprobe ipchains

IPCHAINS=/sbin/ipchains

Any="0.0.0.0/0"

$IPCHAINS -P input ACCEPT
$IPCHAINS -P forward ACCEPT
$IPCHAINS -P output ACCEPT

$IPCHAINS -F
$IPCHAINS -X

# input rules

# forward rules
$IPCHAINS -A forward -s 192.168.0.0/24 -d $Any -j MASQ

# output rules
<EOF>

Это _простейший_ маскарад, который тупо маскарадит все из
внутренней подсети наружу.

-- 
Власенко Олег.
Отдел технической поддержки ALT Linux Team.
mailto:cornet@altlinux.ru