LINUX.ORG.RU
ФорумGeneral

Помогите с iptables v1.4.9 ubuntu 10.4


0

1

Ребята, кто знает как правильно выполнить мои написанные команды: 

iptables -t mangle -A OUTPUT -s 172.20.132.91 -p tcp --sport 80 -j ROUTE --oif eth1
iptables -t mangle -A OUTPUT -s 81.20.199.2 -p tcp --sport 80 -j ROUTE --oif ppp0
или 
iptables -t mangle -A OUTPUT -s 172.20.132.91 -p tcp --sport 80 -j ROUTE --gw 172.20.132.65
iptables -t mangle -A OUTPUT -s 81.20.199.2 -p tcp --sport 80 -j ROUTE --gw 81.20.199.14
lmp-server@lmp-server:~$ iptables -t mangle -A OUTPUT -s 172.20.132.91 -p tcp --sport 80 -j ROUTE --oif eth1
iptables v1.4.9: unknown option `--oif'
Try `iptables -h' or 'iptables --help' for more information.
lmp-server@lmp-server:~$ iptables -t mangle -A OUTPUT -s 81.20.199.2 -p tcp --sport 80 -j ROUTE --oif ppp0
iptables v1.4.9: unknown option `--oif'
Try `iptables -h' or 'iptables --help' for more information.
lmp-server@lmp-server:~$ itables -t mangle -A OUTPUT -s 172.20.132.91 -p tcp --sport 80 -j ROUTE --gw 172.20.132.65
No command 'itables' found, did you mean:
Command 'iptables' from package 'iptables' (main)
itables: command not found
lmp-server@lmp-server:~$ iptables -t mangle -A OUTPUT -s 81.20.199.2 -p tcp --sport 80 -j ROUTE --gw 81.20.199.14
iptables v1.4.9: unknown option `--gw'
Try `iptables -h' or 'iptables --help' for more information.
lmp-server@lmp-server:~$
Сообственно вот. Пробовал два варианта, оба не работают ... Кто знает, как исправить помогите... Буду благодарен, уж очень нужно это выполнить, чтобы сайты открывались у юзеров с локалки... Просто при поднятии впн, локальные юзеры могут выйти ток по 172.20, а по 81.20 не могут, получается либо по 81 или по 172.20, нужно чтобы выходило и по тому и потому, 172.20 считается локалкой, а 81 так же локалка , но не хочет открываться, надо переброс сделать, чтобы он хотябы через внешку открыывал... )

Скрипт на BASH для ПИНГА
[Fedora 13] настройка принтера HP PhotoSmart

Ответ на: Сабж от suxov

Думаете я не читал? Читал, но не помогает... два варианта сделал, более не выходит, Вы не знаете как?

DIMOK48
() автор топика
Ответ на: комментарий от DIMOK48

-oif нет такой опции , есть -o
да и --gw тоже нет

а чего вы хотите добиться? такое ощущение что вы не понимаете вообще ничего?
это точно ваши правила? и зачем их применять?

n1
()
Ответ на: комментарий от n1

Я вообщето написал чего я хочу добиться, чтобы 81.20 был доступен для локальных пользователей... Щас его кроет провайдер, получается -gw на -o заменить?

DIMOK48
() автор топика

>а 81 так же локалка

У тебя в локалке чтоли реальные адреса? Нифига не понятно из того, что ты написал. Напиши подробней, на каких интерфейсах какие сети висят, что из них твоя внутрення сеть, а что сеть провайдера, и куда/откуда надо попасть юзерам локалки.

swelf
()
Ответ на: комментарий от swelf

я считаю , что если бы человек понимал что-либо, он бы сформулировал проблему более понятно.

n1
()
Ответ на: комментарий от swelf

Вообщем, имеется провайдер Инфодом, у него локалка с другим провайдером так вот... Локальыне адреса у него 172.20 , 81.20 т.е без учёта трафика, юзеры свободно могут попасть на 172.20, но смысл в чём, сайт доступен с внешки и локалки, ll.ru к примеру привязан к 172.20, тут гуляет локалка , www.ll.ru , он привязан к 81.20 , тут гуляет внешка, но когда впн поднято, юзер локальный не может попасть на www.ll.ru , т.к провайдер кроет у себя, чтобы не нагружать видимо , я хотел перенаправить, чтобы www.ll было доступно им и внешке... я сам тут недопнял многово... Т.е по нормальному должно быть, ll.ru идёт как локалка, т.е без учёта трафика и www.ll как внешка т.е трафик уже идёт внешний, когда маршруты накинуты: route add -net 10.0.0.0 netmask 255.0.0.0 gw 172.20.132.65 eth1    route add -net 81.20.192.0 netmask 255.255.240.0 gw 172.20.132.65 eth1    route add -net 172.16.0.0 netmask 255.240.0.0 gw 172.20.132.65 eth1    route add -net 192.168.0.0 netmask 255.255.0.0 gw 172.20.132.65 eth1    route add -net 195.34.224.0 netmask 255.255.224.0 gw 172.20.132.65 eth1    route add -net 95.179.0.0 netmask 255.255.128.0 gw 172.20.132.65 eth1    route add -net 178.234.0.0 netmask 255.255.0.0 gw 172.20.132.65 eth1 То 81.20 отключается для локалки, но для внешки он доступен, после того как удаляешь их, 81 доступен, но 172 не работает... вот в чём косяк, нужно как то перенаправить путём ип таблес.

DIMOK48
() автор топика
Ответ на: комментарий от DIMOK48 
route add -net 10.0.0.0 netmask 255.0.0.0 gw 172.20.132.65 eth1
	route add -net 81.20.192.0 netmask 255.255.240.0 gw 172.20.132.65 eth1
	route add -net 172.16.0.0 netmask 255.240.0.0 gw 172.20.132.65 eth1
	route add -net 192.168.0.0 netmask 255.255.0.0 gw 172.20.132.65 eth1
	route add -net 195.34.224.0 netmask 255.255.224.0 gw 172.20.132.65 eth1
	route add -net 95.179.0.0 netmask 255.255.128.0 gw 172.20.132.65 eth1
	route add -net 178.234.0.0 netmask 255.255.0.0 gw 172.20.132.65 eth1
DIMOK48
() автор топика
Ответ на: комментарий от DIMOK48

ты знаешь...понятней не стало) покажи вывод ip a, ip r, а так же iptables -L -v -n -t nat мб они что подскажут за тебя

swelf
()
Ответ на: комментарий от anonymous

читать до просветления http://netfilter.org/documentation/HOWTO/netfilter-extensions-HOWTO-4.html

в частности 4.5 ROUTE patch Options supported by the ROUTE target are :

--oif ifname Send the packet out using `ifname' network interface. The destination host must be on the same link or the interface must be a tunnel. Otherwise, arp resolution cannot be performed and the packet is dropped.

--iif ifname Change the packet's incoming interface to `ifname'.

--gw ip Route the packet via this gateway. The packet is routed as if its destination IP address was this ip.

2OP = это не штатный режим iptables. Нужно ядро пересобирать.

nimda7
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Скрипт на BASH для ПИНГА
General
[Fedora 13] настройка принтера HP PhotoSmart