Portál AbcLinuxu, 16. srpna 2025 00:18


Dotaz: router nefunguje

28.12.2004 21:34 psychosoma | skóre: 17 | Praha
router nefunguje
Přečteno: 175×
Odpovědět | Admin
Dobry den mam router a na nem dva interface 
eth1 192.168.1.8 netmask 255.255.255.0 - pripojeni k internetu

eth0 192.168.2.1 netmask 255.255.255.0 - k pripojeni do lokani site
a ja potrebuji z te jedne site 192.168.1.8 natovat smerovat pakety do te site nad nim coz je 192.168.2.1/24

ale nejak me to nefunguje :-(

Mam tyto pravidla 

iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP


iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 23 -j ACCEPT

iptables -A INPUT -i eth1 -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -i eth1 -p tcp --dport 23 -j ACCEPT

iptables -A INPUT - lo -j ACCEPT

iptables -A INPUT -m state --state ESTABLUISHED.RELATED -j ACCEPT

iptables -A OUTPUT -s 192.168.2.1 -j ACCEPT
iptables -A OUTPUT -s 192.168.1.8 -j ACCEPT
iptables -A OUTPUT -lo -j ACCEPT

iptables -A PREROUTING -t nat -p tcp -d 192.168.2.1 --dport
            8080 -j DNAT --to 1921.68.1.8:80

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,REALTED -j ACCEPT
no a me se jedna o to abych mohl z te jedne site 192.168.2.1 smerovat ty pozadavky na 192.168.1.8 . aby slo ze site 192.168.2.1 pripojeni na internet :-(

No mam v tom nejakej zmatek , neni tady nekdo kdo by mi s tim mohl pomoc . Dekuji moc za pomoc PAvel
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

28.12.2004 22:05 Michal Kubeček
Rozbalit Rozbalit vše Re: router nefunguje
Odpovědět | | Sbalit | Link | Blokovat | Admin
Vzhledem k tomu, že řetězec FORWARD má politiku DROP a povolujete pouze ESTABLISHED a RELATED pakety, je celkem logické, že přes vás nic neprojde.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.