2. Fórumok
  3. Hálózat, szolgáltatók
  4. IPTABLES probléma
  5. (téma lezárva)

Aktív témák

  • #1 iptables újonc
    #1
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    iptables

    újonc

    Sziasztok !

    ubuntu 12.04 alatt van 2 scriptem amivel megosztom a WLAN-t

    #!/bin/bash
    hostapd -B /etc/hostapd/hostapd.conf
    iptables -t nat -A POSTROUTING -s 10.10.0.0/16 -o ppp0 -j MASQUERADE

    és
    #!/bin/bash
    hostapd -B /etc/hostapd/hostapd.conf
    iptables -t nat -A POSTROUTING -s 10.10.0.0/16 -o eth0 -j MASQUERADE

    Attól függően hogy a hálózasi switch-el melyik gépről kapcsolód a netre, közvelten PPPOE (ppp0) vagy a másikon keresztül (eth0)

    Ez ment is remekül egészen addig a pontig, amíg

    létre nem hoztam egy middlebox.sh nevű scriptet

    Azóta a WLAN eszköz nem kap IP-t

    kérdésem hogy mit keféltem el és hol? és hogy mit kell kijavítanom hogy megoldódjon a problem ?

    #!/bin/sh


    # destinations you don't want routed through Tor
    NON_TOR="192.168.1.0/24"


    # Tor's TransPort
    TRANS_PORT="9040"


    # your internal interface
    INT_IF="vnet0"


    iptables -F
    iptables -t nat -F


    for NET in $NON_TOR; do
    iptables -t nat -A PREROUTING -i $INT_IF -d $NET -j RETURN
    done
    iptables -t nat -A PREROUTING -i $INT_IF -p udp --dport 53 -j REDIRECT --to-ports 53
    iptables -t nat -A PREROUTING -i $INT_IF -p tcp --syn -j REDIRECT --to-ports $TRANS_PORT

    Talán ha NON_TOR -ként definiálnám a WLAN subnet maszkját az megoldaná a problémát? vagy valami IPTABLES programsort kéne beillesztenem ?

    A NON_TOR-ként való definiállással is lenne szintaktikai kérdésem:

    NON_TOR="192.168.1.0/24,10.10.0.0/16"

    vagy
    NON_TOR="192.168.1.0/24","10.10.0.0/16"

    vagy hogy az égbe kell és hogy van-e értelme? vagy máshogy kell ezt a problémát megoldani ?

    [ Szerkesztve ]

Aktív témák