LINUX.ORG.RU

NAT в iptables


0

0

Вот есть у меня iptables. Мне надо через него настроить NAT маршрутизацию. В этом руководстве я ничего не понял(http://www.opennet.ru/docs/RUS/iptables/).

Мне просто надо чтобы ноут, подключённый к этому PC через сетевую карту(интерфейс eth1) имел доступ в интернет через этот PC. Я подключён к интернету через DSL(интерфейс pppoe, IP динамический).

Пожалуйста помогите! Зараннее спасибо.

Ответ на: комментарий от kilolife

Настроил я этот маршрутизатор, а как его запустить? пишу:

sevrice iptables start

ничего не пишет, а пишу service iptables status, пишет:

Межсетевой экран остановлен.

Что мне делать?

Belevern
() автор топика
Ответ на: комментарий от Belevern

Извините за флуд, но вот у меня так получилось:

[root@energy ~]# cat /proc/sys/net/ipv4/ip_forward
0
[root@energy ~]# echo 1 > /proc/sys/net/ipv4/ip_forward
[root@energy ~]# cat /proc/sys/net/ipv4/ip_forward
1
[root@energy ~]# service iptables status
Межсетевой экран остановлен.
[root@energy ~]# service iptables start
[root@energy ~]# /sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -o pppoe  -j MASQUERADE
[root@energy ~]# service iptables start Сбрасываются правила брандмауэра:                          [  ОК  ]
Политика цепочек брандмауэра устанавливается в ACCEPT: nat [  ОК  ]
Выгружаются модули                                         [  ОК  ]
[root@energy ~]#

Это значит что всё ОК?

Belevern
() автор топика
Ответ на: комментарий от genmaxxx

ничего не работает, а когда ввожу iptables -L -v -n, то пишет:

Chain INPUT (policy ACCEPT 1161 packets, 204K bytes)
pkts bytes target prot opt in out source destination

Chain FORWARD (policy ACCEPT 25 packets, 1464 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 575 packets, 76069 bytes)
pkts bytes target prot opt in out source destination

Belevern
() автор топика
Ответ на: комментарий от Belevern

>>iptables -t nat -L -v -n покажи!

>Вот,я выше уже показал.

[ласковым вкрадчивым голосом] Будь добр, введи именно iptables -t nat -L -v -n

genmaxxx
()
Ответ на: комментарий от genmaxxx

Сорри:

Chain PREROUTING (policy ACCEPT 539 packets, 36416 bytes)
pkts bytes target prot opt in out source destination

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Belevern
() автор топика
Ответ на: комментарий от genmaxxx

ну при чем тут сети ??? у него же chain POSTROUTING пустой! не
воспринялись его правила , вот и не работает ничего.
есть подозрение, что надо было iptables-save делать, то есть что-то
типа:
service iptables start
вбиваем нужные правила
service iptables save
service iptables restart
конкретнее можно будет говорить, если человек скажет что за дистр
у него. или еще лучше почитает доку по этому дистру, где наверняка
точно сказано что и как нужно делать ;)

sasha999 ★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.