Portál AbcLinuxu, 25. dubna 2024 13:10
gprs
(což mi zatím nevadí), který jsem z tohoto návodu převzal, tak musím ještě ručně spustit skript /etc/rc.d/rc.firewall
s následujícím obsahem:#!/bin/bash # change to your internet access device: IFACE="ppp0" #IFACE="eth0" #IFACE="eth1" case $IFACE in ppp0) IFACEIP='getppp0' ;; eth0) IFACEIP='geteth0' ;; eth1) IFACEIP='geteth1' ;; esac iptables -F; iptables -t nat -F; iptables -t mangle -F #iptables -t nat -A POSTROUTING -o $IFACE -j SNAT --to $IFACEIP iptables -t nat -A POSTROUTING -o $IFACE -j SNAT --to 172.24.146.139 iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -m state --state NEW -i ! $IFACE -j ACCEPT iptables -P INPUT DROP iptables -A FORWARD -i $IFACE -o $IFACE -j REJECTkde ručně zadávám dynamicky přidělenou IP adresu (což je značně nepohodlné).
IFACEIP='getppp0'Místo něj bych rád doplnil nějaký výraz, který proměnné IFACEIP přiřadí aktuální IP adresu a s tím si nevím rady. Asi to bude nějaká kombinace
ifconfig
a grep
Dále předpokládám, že když spuštění skritpu /etc/rc.d/rc.firewall
vložím do souboru /etc/ppp/ip-up
, tak se bude spouštět automaticky při nahození spojení. Je to tak, nebo jsem to z článku Vytáčené připojení a možnosti pppd (root.cz) pochopil špatně?
Dík předem za rady nebo nápady.
Lukáš
iptables -t nat -A POSTROUTING -o $IFACE -j SNAT --to 172.24.146.139
použít
iptables -t nat -A POSTROUTING -o $IFACE -j MASQUERADE
?
ip-up/ip-down
při nahození resp. ukončení spojení pomocí pppd. Oba skritpy jsem nastavil na 755. V čem by mohl být problém? Je potřeba spouštění těchto skriptů nějak nakonfigurovat?
Lukáš
PS: Nemáte někdo tip na srozumitelné a dobře stravitelné popsání rozdílu maškarády a NAT?
INET_IP=`ifconfig ppp0 | grep inet | cut -d: -f2 | cut -d' ' -f1`
-j SNAT --to $INET_IP
výhodnější než volba -j MASQUERADE
, pak tohlle určitě využiju.
Lukáš
Tiskni Sdílej:
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.