настройка правил iptables

0

1

Всем привет. я новичек в линуксе. Настроил из усб вай фай адаптера открытую точку доступа и хочу сделать локальный файлообменник. тк место на диске позволяет и инет есть не всегда. сервер апач2, с настройками и созданием файлообменника проблем нет. Но не знаю как настроить маршрутизацию, надо чтоб все клиенты с ип 192.168.150.2 по 192.168.150.20 уходили на локальный веб сервер, и разрешенные порты 80, 53 и для прокси 3132. как создать такиме правила?

Ссылка

←	last_ack как бороться?

срочно нужен дефолтный fstab

→

http://ru.wikibooks.org/wiki/Iptables

Turbid ★★★★★
(08.03.14 19:04:33 MSK)

Ответ на: комментарий от Turbid 08.03.14 19:04:33 MSK

раз есть по всему маны, может и форумы не нужны? люди наверно и идут на такой форум, потому что сходу и без примеров сделать нужную конфигурацию, могут далеко не многие.

Mit
(08.03.14 19:59:54 MSK) автор топика

Поднятие точки доступа бывает множеством разных способов. Нам не очевидно как ты это делал. Покажи статью, по которой ты сделал. Назови свой дистрибутив линукса.

ZenitharChampion ★★★★★
(08.03.14 20:13:29 MSK)
Последнее исправление: ZenitharChampion 08.03.14 20:13:39 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от Mit 08.03.14 19:59:54 MSK

Дружище, я по собственному опыту сужу. Пока ты не поймешь принципиальную схему работы iptables (достаточно понять и держать в голове вот это), ты даже задачу нормально сформулировать не сможешь. Что прекрасно и подтверждает твой пост.

А форумы нужны для того, что бы помогать, а не делать все за тебя. Ты покажи что ты сделал, на чем споткнулся, что именно не получается. У тебя же вопрос на уровне - «а ну запилите мне сеть».

Turbid ★★★★★
(08.03.14 21:41:26 MSK)

Ответ на: комментарий от Turbid 08.03.14 21:41:26 MSK

линукс lubuntu 14.04 Точку доступа создавал из hostapd v1.0 и ap-hotspot Внешний инет раздает хорошо, с этим проблем нет. правила в моем случае наверно надо ставить так?

iptables -t nat -A PREROUTING -m iprange --dst-range 192.168.150.2-192.168.150.20 -p tcp --dport 80 -j DNAT --to-destination localhost:80
iptables -t nat -A PREROUTING -m iprange --dst-range 192.168.150.2-192.168.150.20 -p udp -m udp --dport 53 -j ACCEPT
iptables -t nat -A PREROUTING -m iprange --dst-range 192.168.150.2-192.168.150.20 -p udp -m udp --dport 3134 -j ACCEPT
iptables -t nat -A PREROUTING -m iprange --dst-range 192.168.150.2-192.168.150.20 -j DROP

тока это не применял, чтоб без инета не остаться. в чем у меня ошибки и что нужно дописать?

Mit
(08.03.14 22:51:46 MSK) автор топика

Ответ на: комментарий от Mit 08.03.14 22:51:46 MSK

ну вот опиши словами что означает первая строчка.

Turbid ★★★★★
(08.03.14 22:52:52 MSK)

Ответ на: комментарий от Turbid 08.03.14 22:52:52 MSK

правило для таблицы нат. входящие пакеты с айпи 192.168.150.2-20 поступающие на 80 порт уходят на localhost:80 .

Mit
(08.03.14 22:58:44 MSK) автор топика

Поставь fwbuilder и мышкой натыкай правила. Если тянет изучать iptables, можешь покопаться в генерируемом скрипте (правила в конце).

ziemin ★★
(08.03.14 23:01:28 MSK)

http://www.pivpav.ru/post/134
https://wiki.debian.org/iptables

Bad_ptr ★★★★★
(08.03.14 23:03:25 MSK)

Ссылка

Ответ на: комментарий от Mit 08.03.14 22:58:44 MSK

входящие пакеты с айпи

что-то не сходится с

--dst-range

Turbid ★★★★★
(08.03.14 23:12:19 MSK)

Ответ на: комментарий от Turbid 08.03.14 23:12:19 MSK

iptables -t nat -A
PREROUTING -m iprange
 --src-range 192.168.
150.2-192.168.150.20
-p tcp --dport 80 -j
DNAT --to-destination
 localhost:80

тогда так наверно?

Mit
(09.03.14 07:05:15 MSK) автор топика

Ссылка

Ответ на: комментарий от ziemin 08.03.14 23:01:28 MSK

fwbuilder поставил и с ним еще больше запутался. в общем не для меня,

Mit
(11.03.14 07:38:00 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	last_ack как бороться?

General

срочно нужен дефолтный fstab

→

Похожие темы