https://m.opennet.dev/openforum/vsluhforumID10/4232.html Недавно поставил CentOS и решил раздать с него инет на комп с виндой. Правила iptables в Centos пишутся в /etc/sysconfig/iptables.<br>Пишу<br>-A RH-Firewall-1-IPTBALES -A POSTROUTING -t nat -o ppp0 -j MASQUERADE<br><br>iptables не хочет заводиться, ругается на -t<br><br>Помогите разобраться<br> https://m.opennet.dev/openforum/vsluhforumID10/4232.html#58 Tue, 12 May 2009 20:02:09 GMT &gt;echo "1" &gt; /proc/sys/net/ipv4/ip_forward<br>&gt;echo "1" &gt; /proc/sys/net/ipv4/ip_dynaddr - не забывал :)<br>&gt;c загрузкой модулей проблемы : <br>&gt; /sbin/insmod ip_conntrack_pptp <br>&gt;insmod: can't read 'ip_conntrack_pptp': No such file or directory <br>&gt;где-то еще видел /sbin/modprobe - попробовал - инет не идет. <br><br>во , уже прогресс , про полный путь уже запомнили :)<br><br>возможно в Вашем дистрибутиве этих модулей нет, а вот понадобятся они или нет - хз<br><br>&gt;<br>&gt;<br>&gt;Что значит "нужно слушать что происходит на интерфейсах при обращении с win <br>&gt;"? <br><br>есть tcpdump, в графике - wireshark ( кстати и для win существует версия ), с помощью которых можно смотреть что приходит и уходит на интерфейсах, вот и нужно посмотреть win машина вообще то обращается. <br><br>&gt;И как проверить , загрузились ли модули? <br><br>lsmod - загруженные модули<br><br>&gt;<br>&gt;PS Reader, Вашему терпению пою хвалебную песнь! <br><br>вообще то я не напрягаюсь, Ваши вопросы много раз описывались в статьях и обсуждались на форумах, так что при правильном использовании ключевых слов https://m.opennet.dev/openforum/vsluhforumID10/4232.html#57 Tue, 12 May 2009 16:35:05 GMT echo "1" &gt; /proc/sys/net/ipv4/ip_forward<br>echo "1" &gt; /proc/sys/net/ipv4/ip_dynaddr - не забывал :)<br>c загрузкой модулей проблемы :<br> /sbin/insmod ip_conntrack_pptp<br>insmod: can't read 'ip_conntrack_pptp': No such file or directory<br>где-то еще видел /sbin/modprobe - попробовал - инет не идет.<br><br><br>Что значит "нужно слушать что происходит на интерфейсах при обращении с win "?<br>И как проверить , загрузились ли модули?<br><br>PS Reader, Вашему терпению пою хвалебную песнь!<br><br> https://m.opennet.dev/openforum/vsluhforumID10/4232.html#56 Tue, 12 May 2009 08:01:43 GMT &gt;[оверквотинг удален]<br>&gt;<br>&gt;по идее, этих правил достаточно, что бы выпустить другие машины, если конечно <br>&gt;в таблице mangle ничего не блокируется. <br>&gt;<br>&gt;если про <br>&gt;echo "1" &gt; /proc/sys/net/ipv4/ip_forward<br>&gt;echo "1" &gt; /proc/sys/net/ipv4/ip_dynaddr<br>&gt;не забыли и на win все правильно прописано ( IP, маска, DNS, <br>&gt;шлюз ), то нужно слушать что происходит на интерфейсах при обращении <br>&gt;с win <br><br>может еще модули попробовать подгрузить<br><br>insmod ip_conntrack_pptp<br>insmod ip_nat_pptp<br><br> https://m.opennet.dev/openforum/vsluhforumID10/4232.html#55 Tue, 12 May 2009 07:52:31 GMT &gt;[оверквотинг удален]<br>&gt;COMMIT <br>&gt;# Completed on Mon May 11 13:14:10 2009 <br>&gt;# Generated by iptables-save v1.3.5 on Mon May 11 13:14:10 2009 <br>&gt;*nat <br>&gt;:PREROUTING ACCEPT [34:3694] <br>&gt;:POSTROUTING ACCEPT [22:1187] <br>&gt;:OUTPUT ACCEPT [22:1187] <br>&gt;-A POSTROUTING -s 192.168.1.0/255.255.255.0 -o ppp0 -j MASQUERADE <br>&gt;COMMIT <br>&gt;# Completed on Mon May 11 13:14:10 2009 <br><br>по идее, этих правил достаточно, что бы выпустить другие машины, если конечно в таблице mangle ничего не блокируется.<br><br>если про <br>echo "1" &gt; /proc/sys/net/ipv4/ip_forward<br>echo "1" &gt; /proc/sys/net/ipv4/ip_dynaddr<br>не забыли и на win все правильно прописано ( IP, маска, DNS, шлюз ), то нужно слушать что происходит на интерфейсах при обращении с win<br> https://m.opennet.dev/openforum/vsluhforumID10/4232.html#54 Mon, 11 May 2009 09:35:24 GMT Какая-то непосильная тема - что только не делал - нет не заходит. Переставил систему -<br>iptables-save <br>/sbin/iptables-save<br># Generated by iptables-save v1.3.5 on Mon May 11 13:14:10 2009<br>*filter<br>:INPUT ACCEPT [13:966]<br>:FORWARD ACCEPT [0:0]<br>:OUTPUT ACCEPT [17:1434]<br>-A FORWARD -j ACCEPT <br>COMMIT<br># Completed on Mon May 11 13:14:10 2009<br># Generated by iptables-save v1.3.5 on Mon May 11 13:14:10 2009<br>*nat<br>:PREROUTING ACCEPT [34:3694]<br>:POSTROUTING ACCEPT [22:1187]<br>:OUTPUT ACCEPT [22:1187]<br>-A POSTROUTING -s 192.168.1.0/255.255.255.0 -o ppp0 -j MASQUERADE <br>COMMIT<br># Completed on Mon May 11 13:14:10 2009<br> https://m.opennet.dev/openforum/vsluhforumID10/4232.html#53 Fri, 08 May 2009 09:17:01 GMT &gt;Недавно поставил CentOS и решил раздать с него инет на комп <br>&gt;с виндой. Правила iptables в Centos пишутся в /etc/sysconfig/iptables. <br>&gt;Пишу <br>&gt;-A RH-Firewall-1-IPTBALES -A POSTROUTING -t nat -o ppp0 -j MASQUERADE <br>&gt;<br>&gt;iptables не хочет заводиться, ругается на -t <br>&gt;<br>&gt;Помогите разобраться <br><br>попробуй так<br>-A RH-Firewall-1-IPTBALES -A POSTROUTING -t nat -p all -o ppp0 -j MASQUERADE<br> https://m.opennet.dev/openforum/vsluhforumID10/4232.html#52 Thu, 07 May 2009 20:04:18 GMT &gt;[оверквотинг удален]<br>&gt;-j ACCEPT <br>&gt;-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 80 <br>&gt;-j ACCEPT <br>&gt;-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 443 <br>&gt;-j ACCEPT <br>&gt;-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 25 <br>&gt;-j ACCEPT <br>&gt;-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited <br>&gt;COMMIT <br>&gt;# Completed on Thu May 7 21:54:21 2009 <br><br>и какой из них используется при загрузки системы?<br>ищите iptables-save и тогда увидите текущие правила.<br>/etc/sysconfig/iptables уже близок к тому чтобы выпускать win в инет.<br>добавте правила для DNS, как писал выше (то что с --dport 53).<br><br>после того как добьетесь что бы они стали текущими (можно с помощью iptables-restore &lt; /etc/sysconfig/iptables ), win должна работать в инете.<br>правда по безопасности правила полный отстой, но сейчас главное что бы заработало, а уж исправлять будете потом.<br><br><br> https://m.opennet.dev/openforum/vsluhforumID10/4232.html#51 Thu, 07 May 2009 19:32:52 GMT &gt;[оверквотинг удален]<br>&gt; ] <br>&gt;Применяются правила брандмауэра iptables: Bad argument `*nat' <br>&gt;Error occurred at line: 11 <br>&gt;Try `iptables-restore -h' or 'iptables-restore --help' for more information. <br>&gt; <br>&gt; <br>&gt; <br>&gt; <br>&gt; <br>&gt; [ СБОЙ ] <br><br>это скорей всего из-за пропущенных<br>COMMIT<br>перед<br>*nat<br>и<br>*filter <br> https://m.opennet.dev/openforum/vsluhforumID10/4232.html#50 Thu, 07 May 2009 18:28:16 GMT На Win прописал DNS провайдера.<br>На CentOS выполнил /sbin/service iptables save<br>После этого появился файл iptables.save в /etc/sysconfig<br>Ввел из командной строки<br>echo "1" &gt; /proc/sys/net/ipv4/ip_forward<br>echo "1" &gt; /proc/sys/net/ipv4/ip_dynaddr<br><br>iptables -A INPUT -j ACCEPT<br>iptables -A FORWARD -j ACCEPT<br>iptables -A OUTPUT -j ACCEPT<br>iptables -t nat -A POSTROUTING -o ppp+ -j MASQUERADE<br><br>Ввел /sbin/service iptables save<br>Правила брандмауэра сохраняются в /etc/sysconfig/iptables: [ OK ]<br>Ввел /etc/init.d/iptables restart<br>Сбрасываются правила брандмауэра: [ OK ]<br>Политика цепочек брандмауэра устанавливается в ACCEPT: nat [ OK ]<br>Выгружаются модули [ OK ]<br>Применяются правила брандмауэра iptables: [ OK ]<br>Загружаются дополнительные модули iptables: ip_conntrack_ne[ OK ] <br><br>Вывожу /etc/sysconfig/iptables<br><br><br># Generated by iptables-save v1.3.5 on Thu May 7 21:58:20 2009<br>*nat<br>:PREROUTING ACCEPT [0:0]<br>:POSTROU