Iptables minimal script

Hálózatok általános

Helló!

Adott egy internet elérési probléma, amit a szerverek távolléte miatt nem merek próbálkozásokkal megoldani, annál is inkább, mert iptablessel mindig kizárom magam :)

Szóval adott 2db szerver. Az egyiknek (1) van internet elérése, és a második hálókártyáján keresztül összeköttetésben van a 2-es szerverrel. A 2-es szerverről szeretnék internetezni az 1-es szerveren keresztül (meg később smtp-zni is). Gondolom iptables-el lehetne legegyszerűbben megoldani, de ha más viszonylag egyszerűbb megoldás is létezik, annak is örülnék.

Help please!

  • 1720 megtekintés

( Sempi | 2010. 10. 22., p – 13:35 )

echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o WAN_INTERFACE -j MASQUERADE

PHPAdmin - Ha a táblázatkezelő már nem elég...

( wrie | 2010. 10. 22., p – 15:00 )

"mert iptablessel mindig kizárom magam"
ilyen esetkere azért egy tipp:

csinálsz egy scriptet, ami kinullázza a tűzflat.
pl:

#!/bin/sh
IPTABLES="/sbin/iptables"
$IPTABLES -P INPUT ACCEPT
$IPTABLES -P FORWARD ACCEPT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -t nat -P PREROUTING ACCEPT
$IPTABLES -t nat -P POSTROUTING ACCEPT
$IPTABLES -t nat -P OUTPUT ACCEPT
$IPTABLES -t mangle -P PREROUTING ACCEPT
$IPTABLES -t mangle -P OUTPUT ACCEPT
$IPTABLES -F
$IPTABLES -t nat -F
$IPTABLES -t mangle -F
$IPTABLES -X
$IPTABLES -t nat -X
$IPTABLES -t mangle -X

beállítod, hogy 10 perc múlva fusson le a script. Ha kizárod magad, tíz perc múlva vissza tudsz lépni és korrigálni a hibát. Ha nem zárod ki magad akkor meg leállítod az időzítést.

Természetesen a scriptet úgy is beállíthatod, hogy a jelenlegi konfigurációt állítsa vissza, és akkor nem lesz nyitott a rendszered.