LINUX.ORG.RU
ФорумAdmin

Ставлю виртуальный интерфейс... Есть несколько вопросов.


0

0

Сейчас у меня на компе 2 сетевые карты - eth0 (смотрит в инет) и eth1(в локалку). Мне надо создать виртуальный интерфейс, 3-ю сетевую карту. Я делал так: GNOM->Управление Системой->Сеть. Там просто скопировал eth1 в eth1Copy0 и прописал IP адрес для этой копии. И активировал ее. Пинг с компа на котором делалась вся эта процедура, но виртуальный интерфейс проходит. А вот пинг с компов в локальной сети на виртуальный интерфейс не проходит. Стал смотреть iptables…. У меня там такие настройки:

Iptables -P INPUT DROP Iptables -P OUTPUT DROP Iptables -P FORWARD DROP

Iptables -A INPUT -p ALL -i eth1 -s 192.168.7.0/24 -j ACCEPT Iptables -A INPUT -p ALL -i lo -s 127.0.0.1 -j ACCEPT Iptables -A INPUT -p ALL -i lo -s 192.168.7.101 -j ACCEPT Iptables -A INPUT -p ALL -i lo -s 60.100.50.10 -j ACCEPT Iptables -A INPUT -p ALL -i eth1 -d 192.168.7.255 -j ACCEPT

Iptables -A INPUT -p ALL -d 60.100.50.10 -m state -state ESTABLISHED,RELATED -j ACCEPT

Iptables -A INPUT -p TCP -i eth0 -s 0/0 -destination-port 4000 -j ACCEPT #> for games

Iptables -A INPUT -p UDP -i eth0 -s 0/0 -destination-port 4000 -j ACCEPT #> for games

Iptables -A FORWARD -i eth1 -j ACCEPT Iptables -A FORWARD -m state -state ESTABISHED,RELATED -j ACCEPT

Iptables -A OUTPUT -p ALL -s 127.0.0.1 -j ACCEPT Iptables -A OUTPUT -p ALL -s 192.168.7.101 -j ACCEPT Iptables -A OUTPUT -p ALL -s 60.100.50.10 -j ACCEPT

Iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 60.100.50.10

Iptables -t nat -A POSTROUTING -p TCP -dport 80 -j REDIRECT -to-ports 3128

Я так думаю, надо разрешить компам из лок.сетки обращаться к новой сетевой карте. Мои действия:

Iptables -A INPUT -p ALL -i eth1Copy0 -s 192.168.7.0/24 -j ACCEPT Iptables -A INPUT -p ALL -i eth1Copy0 -d 192.168.7.255 -j ACCEPT

Сохранил эти правила. Перегрузился. Кстати Smile Как мне сделать рестарт iptables без ребута?

Дальше…. Пишу пинг с компа в сетке на новый интерфейс – ни фига. Не пигуеться у меня этот новый интерфейс с других компов...

Чего не хватает?


ты б еще ifconfig показал.

И в следующий раз делал

ifconfig eth1:alias1 x.x.x.x

а не в Гноме шаманил

fagot ★★★★★
()
Ответ на: комментарий от fagot

Так я с ifconfig и начинал....

Вот: ifconfig eth1:0 192.168.7.90 netmask 255.255.255.0 up

Но что то iptables ругался на такую команду: Iptables -A INPUT -p ALL -i eth1:0 -s 192.168.7.0/24 -j ACCEPT

INDIGO
() автор топика
Ответ на: комментарий от anonymous

лучше все сделать через iproute2 пакет добавить IP на eth1

ip addr add 192.168.7.90 dev eth1

и без всяких там алиасов и тады зарулит iptables

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.