Online video hd

Free video online

Официальный сайт aksakal 24/7/365

Смотреть видео бесплатно

24.03.09 19:27 nvbn

How-to`sРаздавалка интернета

Появилась задача раздавать сеть, принимаемую через 2 интерфейса (в данном случае eth0 и ppp0) и раздавать на другой (wlan0), а так же потребовалась работа клиентской части dc++,icq,jabber и ftp с сети wlan0
Решение оказалось очень простым, для красноглазого фаната =)
1) Ставим iptables (aptitude install iptables в ubuntu и debian, pacman -S iptables - arch)
2) Даём доступ раздающей машине к сети:
iptables -t nat -A PREROUTING -j ACCEPT

3) Раздаём сеть, полученную с eth0 и ppp0:
1
2
3
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

4) Разрешаем работу клиентской части ftp(для arch первую команду не делаем):
1
2
3
4
5
6
7
8
9
echo "ip_conntrack_ftp" >> /etc/modprobe.conf

modprobe ip_conntrack_ftp

iptables -A INPUT -p tcp --dport 21 -m state --state NEW -j ACCEPT

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

5) Работу icq:
1
2
3
iptables -A OUTPUT -p tcp --dport 5190 -j ACCEPT

iptables -A INPUT -p tcp --sport 5190 -j ACCEPT

6) Работу jabber:
1
2
3
iptables -A OUTPUT -p tcp -m tcp --dport 5222 -j ACCEPT

iptables -A INPUT -p tcp -m tcp --sport 5269 -j ACCEPT

7) Для dc++:
1
2
3
iptables -A INPUT -m ipp2p --ipp2p -j ACCEPT

iptables -A OUTPUT -m ipp2p --ipp2p -j ACCEPT

Для arch нужно:
8) В /etc/rc.conf в строчку MODULES вписать ip_conntrack_ftp, в строчку DAEMONS вписать iptables
И если всё работает и вы точно уверены в проделанном, то сохраните, набрав iptables-save


Интерфейсы замените на свои.
Способ точно работает в arch, всё кроме последнего тестировалось в debian



Username 24.03.09 20:12 # +-1
в мемориз
xT 24.03.09 21:11 # +3
А как же тру-правило в начале - что не разрешено, то запрещено.
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
? =)
zb 24.03.09 22:08 # +0
я не люблю этого делать, пишу в конце, чтобы можно было задать цепочку типа MYDROP в которой при надобности включать лог.
zb 24.03.09 22:09 # +0
в смысле эти "правила DROP" по умолчанию тупо запутывают, и опасны, в случае экстренной очистки тоблиц
nvbn 25.03.09 06:41 # +-2
Я буду ответственно относиться к безопасности своих приложений.
xcr 24.03.09 21:34 # +0
Да, iptables - они такие )
Сам, когда покурил маны, был очень приятно удивлен.
zb 24.03.09 22:11 # +0
я бы рекомендовал собирать скрипт для iptables-save и потом iptables-restore его грузить, это хорошая практика на случай того, что моежет понадлбиться делать сложный iptables скрипт и iptables-restore загружает данные быстреечем по командам iptables
zb 24.03.09 22:12 # +1
btw: начинаем изучасть netfilter, iptables скоро станет depricated.
in3gant 25.03.09 11:43 # +0
netfilter есть ГУТ
nvbn 25.03.09 12:13 # +-2
Я буду ответственно относиться к безопасности своих приложений.
zb 25.03.09 12:18 # +1
тем же чем iptables лучше ipchains.

Посты Комментарии
Последние посты
    Посты Комментарии
    Последние комментарии
      Посты Комментарии
      Изменения
        Посты Комментарии Изменения Черновики Избранное
        Черновики (все)
          Посты Комментарии Изменения Черновики Избранное
          Избранное (всё)
            Посты Комментарии Изменения Черновики Избранное
            Лучшие блоги (все 127)
            Топ пользователей Топ блогов
            Топ пользователей Топ блогов
            Элита (все 2328 из 192 городов)
            Топ пользователей Топ блогов
            В сети: le087, andreas, nvbn, dimlight, doraneko, dfx

            Новенькие: CTpaHHoe, r0ster, Fi5t, ShelS, Rush
            welinux.ru

            Смотреть видео онлайн

            Онлайн видео бесплатно


            Смотреть русское с разговорами видео

            Online video HD

            Видео скачать на телефон

            Русские фильмы бесплатно

            Full HD video online

            Смотреть видео онлайн

            Смотреть HD видео бесплатно

            School смотреть онлайн