Polskie Forum Użytkowników Debiana

Polski portal użytkowników dystrybucji Debian GNU/Linux, dyskusje, artykuły, nowości, blog, porady, pomoc.
https://www.debian.pl/

Nie dzia

https://www.debian.pl/viewtopic.php?t=28611

Strona 1 z 1

Nie działa innterfejs eth1

: 25 marca 2013, 09:56
autor: Gnacio
Witam.

Zainstalowałem ntop z backportów. Instalacja przebiegła pomyślnie. Wykonałem:

Kod: Zaznacz cały

dpkg-reconfigure ntop
Ustawiłem aby nasłuchiwał na interfejsie eth1.

Ustawiłem w firewallu:

Kod: Zaznacz cały

iptables -A INPUT -s 172.168.0.18 -m state --state 192.168.66.0/24 -p tcp --dport 3000 -j ACCEPT
Po wykonaniu tych czynności strona:

Kod: Zaznacz cały

http://ip:3000
działa tak jak powinna.

Eth0 też działa. Ale eth1 już nie. Myślę, że coś w iptables mam źle. Czy wie ktoś dlaczego tak się dzieje? Ja już przy tym siedzę i nie wiem dlaczego eth1 nie działa.

Kod: Zaznacz cały

Eth0:
IP: 172.168.0.1

Eth1:
IP: 192.168.66.1

: 25 marca 2013, 11:08
autor: Yampress
Wyłącz w ogóle firewall i sprawdź czy działa. Jeśli tak to będziesz pewien czego dokładnie szukać. A wtedy dodasz reguły na jakim interfejsie ma wpuszczać iptables.

: 25 marca 2013, 12:17
autor: Gnacio
Jak wyłączę całkiem to na eth1 i tak nie będzie Internetu.

Mój firewall:

Kod: Zaznacz cały

# wlaczenie w kernelu forwardowania 
echo 1 > /proc/sys/net/ipv4/ip_forward


# czyszczenie starych regul
iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F
iptables -t mangle -F
iptables -t mangle -X


# ustawienie domyslnej polityki
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT


# utrzymanie polaczen nawiazanych
iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED


# udostepniaie internetu w sieci lokalnej
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT

# ntop
iptables -A INPUT -s 172.168.0.18 -m state --state 192.168.66.0/24 -p tcp --dport 3000 -j ACCEPT
Ale teraz zauważyłem, że jak wywalę ostatnią linijkę to i tak nie działa. Przy uruchamianiu komputera pokazują się błędy od ntop (failed). Jakby brakowało plików. A w procesach jest uruchomiony.

: 18 kwietnia 2013, 04:48
autor: fnmirk
Przejrzyj:
threads/12771-Zak%C5%82adaj%C4%85c-tema ... #post81406

i uzupełnij brakujące informacje.

: 19 kwietnia 2013, 11:25
autor: sethiel

Kod: Zaznacz cały

iptables -L iptables -L -t nat
(czemuż ah czemuż nie działa mi enter na forum - w formatowaniu jest ok, klikam zapisz i już wszystkie znaki końca liniii giną?)
Strefa czasowa UTC+02:00
Strona 1 z 1

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl