Routing, iptables, nat

Oshinoshi · Post autor: **Oshinoshi** » 13 maja 2015, 11:12

Tak jak w temacie potrzebuję:
1. Ustawić interfejs eth0 na maszynie 1 na adres 10.10.10.10/24
2/ Ustawić interfejs eth1 na maszynie 2 na adres 10.10.10.20/24 oraz zmienić jej domyślną bramę na adres maszyny 1 (10.10.10.10)
3.Uruchomić maszynę 1 w trybie routera (włączyć udostępnianie pakietów)
4.Ustawić przekierowanie portu z interfejsu wlan0 (wifi) z portu 666 na port 80 maszyny 2
5. Uniemożliwić łączenie się na port 666 wszystkim za wyjątkiem adresu 12.12.12.12 (na poziomie iptables)
Pomocy, szukałem w google to te pierwsze 3 pkt chyba mam dobrze ale pewien nie jestem, reszty nie znalazłem bądź poradniki były dość niejasno sformułowane. Jak dajecie jakieś instrukcję to prosiłbym objaśnienie przynajmniej skrótowo. Jak napiszecie, że mam coś wstawić to napiszcie jaką komenda mam to sprawdzić.
Z góry dzięki.

*To nie są prawdziwe IP na jakich działam tylko przykładowe.

Post autor: **dedito** » 13 maja 2015, 12:27

To pokaż co zrobiłeś dotychczas w zakresie tych 3 pkt-ów, które twierdzisz,że masz dobrze.
Do pkt-ów 4 i 5 użyj iptables.
Wygląda to na zadanie szkolne, więc praca musi być samodzielna.

Post autor: **dedito** » 13 maja 2015, 12:29

Oshinoshi · Post autor: **Oshinoshi** » 13 maja 2015, 12:34

Cóż, mylisz się nie jest to praca szkolna

a to, że muszę użyć iptables to ameryki nie odkryłeś

A dałem to w punktach żeby było czytelnie

Co do 1,2 i 3 pkt miałem źle 1 rzecz bo miałem 2 defutlowe interfejsy a powinien być jeden poza tym jest w 100% dobrze.

Post autor: **LordRuthwen** » 13 maja 2015, 13:15

No to pokaż co zrobiłeś.

Oshinoshi · Post autor: **Oshinoshi** » 13 maja 2015, 13:42

W pierwszych 2 to komenda ifconfig eth0 TU_IP (w /etc/network/interface jest wszystko tak jak ma być)
w 3 sysctl net.ipv4.ip_forward=1
A w 4 użyłem iptabled -t nat -A PREROUTING -p tcp -i wlan0 --dport 666 -j DNAT --to-destination TU_IP_MASZYNY_2:80
i teraz rezultaty w pierwszych 3 mam ok działa wszystko poprawnie a tego 4 nie jestem pewien i 5 jeszcze nie mam.

///EDIT
Do zamknięcia, poradziłem sobie sam

Post autor: **dedito** » 13 maja 2015, 14:36

Skoro radzisz sobie z regułką na przekierowanie portu to nie wiem czemu masz problem przy regułce z blokadą.
Taka regułka jest prostsza od przekierowania.
PS. Kody, komendy umieszczamy w znacznikach code.

Kod: Zaznacz cały

Iptables coś tam coś tam