Сейчас у меня на компе 2 сетевые карты - eth0 (смотрит в инет) и eth1(в локалку). Мне надо создать виртуальный интерфейс, 3-ю сетевую карту. Я делал так: GNOM->Управление Системой->Сеть. Там просто скопировал eth1 в eth1Copy0 и прописал IP адрес для этой копии. И активировал ее. Пинг с компа на котором делалась вся эта процедура, но виртуальный интерфейс проходит. А вот пинг с компов в локальной сети на виртуальный интерфейс не проходит. Стал смотреть iptables…. У меня там такие настройки:
Iptables -P INPUT DROP Iptables -P OUTPUT DROP Iptables -P FORWARD DROP
Iptables -A INPUT -p ALL -i eth1 -s 192.168.7.0/24 -j ACCEPT Iptables -A INPUT -p ALL -i lo -s 127.0.0.1 -j ACCEPT Iptables -A INPUT -p ALL -i lo -s 192.168.7.101 -j ACCEPT Iptables -A INPUT -p ALL -i lo -s 60.100.50.10 -j ACCEPT Iptables -A INPUT -p ALL -i eth1 -d 192.168.7.255 -j ACCEPT
Iptables -A INPUT -p ALL -d 60.100.50.10 -m state -state ESTABLISHED,RELATED -j ACCEPT
Iptables -A INPUT -p TCP -i eth0 -s 0/0 -destination-port 4000 -j ACCEPT #> for games
Iptables -A INPUT -p UDP -i eth0 -s 0/0 -destination-port 4000 -j ACCEPT #> for games
Iptables -A FORWARD -i eth1 -j ACCEPT Iptables -A FORWARD -m state -state ESTABISHED,RELATED -j ACCEPT
Iptables -A OUTPUT -p ALL -s 127.0.0.1 -j ACCEPT Iptables -A OUTPUT -p ALL -s 192.168.7.101 -j ACCEPT Iptables -A OUTPUT -p ALL -s 60.100.50.10 -j ACCEPT
Iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 60.100.50.10
Iptables -t nat -A POSTROUTING -p TCP -dport 80 -j REDIRECT -to-ports 3128
Я так думаю, надо разрешить компам из лок.сетки обращаться к новой сетевой карте. Мои действия:
Iptables -A INPUT -p ALL -i eth1Copy0 -s 192.168.7.0/24 -j ACCEPT Iptables -A INPUT -p ALL -i eth1Copy0 -d 192.168.7.255 -j ACCEPT
Сохранил эти правила. Перегрузился. Кстати Smile Как мне сделать рестарт iptables без ребута?
Дальше…. Пишу пинг с компа в сетке на новый интерфейс – ни фига. Не пигуеться у меня этот новый интерфейс с других компов...
Чего не хватает?