Towerman Posted February 26, 2006 Posted February 26, 2006 Здравтсвуйте. Проблема пришла откуда не ждали. Никогда не работал с Линуксом. Установил операционку Red Hat на сервер, настроил DHCP, с проксейц без проблем. А вот поднять NAT не получается. На FreeBSD работает демон NAT, а на Линуксе этот механизм реализуется на iptables. Так вот iptables по умолчанию не установился, а теперь нужно переконфигурировать и перекомпилировать ядро с поддержкой iptables. Процесс мне доселе неизвестный. Кто-нибудь сможет подробно описать эту процедуру (конфигурирование и перекомпиляция) ? Вставить ник Quote
Blackmore Posted February 26, 2006 Posted February 26, 2006 man, faq, унд opennet.ru спасут отца русской демократии Вставить ник Quote
Ugnich Anton Posted February 26, 2006 Posted February 26, 2006 Хоть бы версию ОС написали... Проверить, установлен ли iptables: rpm -q iptables Установить iptables: rpm -i iptables-НОМЕР_ВЕРСИИ.rpm NAT: iptables -t nat -A POSTROUTING -o ИСХОДЯЩИЙ_ИНТЕРФЕЙС -j SNAT --to-source ИП_СЕРВЕРА З.Ы. Если стандартная установка из rpm и ОС из новых, ядро пересобирать не надо. Вставить ник Quote
ram_scan Posted February 26, 2006 Posted February 26, 2006 Форвардинг аключить еще надо. Вставить ник Quote
shuras Posted February 26, 2006 Posted February 26, 2006 И модулей навешать для всяких протоколов обязательно :) Вставить ник Quote
Nallien Posted February 26, 2006 Posted February 26, 2006 не пугайте человека :) iptables - нужно брать на http://www.netfilter.org/projects/iptables.../downloads.html устанавливать из исходников в данном случае не рекомендую, посему качай RMP, это аля MSI (не пинайте :)) тобишь дистрибутив. устанавливать - как сказал товарищ Ugnich Anton, и как подсказал тов. ram_scan, нужно включить ворвардинг еще... echo "1" > /proc/sys/net/ipv4/ip_forward ну и сам нат - тож как тов. Антон сказал или маскарадингом, ака: iptables -t nat -A POSTROUTING -d 0.0.0.0/0 -j MASQUERADE Вставить ник Quote
Towerman Posted February 27, 2006 Author Posted February 27, 2006 Спасибо. Сегодня буду пробовать. По ходу вопрос. Насколько мне известно, то эту строчку: echo "1" > /proc/sys/net/ipv4/ip_forward Нужно внести в какой-то из файлов, которые конфигурируют систему при запуске, чтобы эта опция загружалась автоматически? Вставить ник Quote
Kirya Posted February 27, 2006 Posted February 27, 2006 В RH есть для этого специальный файл /etc/sysctl.conf Вставить ник Quote
Nallien Posted February 27, 2006 Posted February 27, 2006 или в /etc/rc.d/rc.local - прописываешь запуск какого-то своего скрипта, у ажу в нем - все что твоей душе угодно. обычно ворвардинг ставят в тот скрипт - в котором и правила файрвола пишутся. не забываем хорошие манеры, и перед написанием новых правил в определенные таблици - их лучше очистить iptables -t <имя таблици> -F Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.