Mam router postawiony na debianie, z wyjściem na świat - eth0, eth1 - do sieci lokalnej i eth2 do serwera dns i w niedługiej przyszłości innych usług. Serwer, jak i stacje robocze są w sieci lokalnej 172.16.0.0 - rzecz w tym, że serwer łączy się z internetem, natomiast stacje robocze z lokalnej już nie (pingują tylko adresy ze swojej sieci). Myślałam, że to może zła konfiguracja nat'u, więc coś tam popróbowałam (zaznaczę od razu, że dopiero się tego uczę ;] ), ale nadal nie chce hulać. Dlatego byłabym wdzięczna, gdyby ktoś zerknął okiem na mój skrypt firewalla i powiedział, czy to w nim coś jest nie tak (nie jestem pewna czy ten jeden wpis z masquerade wystarczy, kiedy adresy z jednej sieci są na dwóch sieciówkach), czy może przyczyną jest coś innego
Skrypt narazie jest ubogi, ale jak tylko sama sieć będzie działać poprawnie, będę go rozbudowywała ;]
Kod: Zaznacz cały
iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -o lo -j ACCEPT
iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -t nat -A POSTROUTING -s 172.16.0.0/16 -j MASQUERADE
iptables -A FORWARD -s 172.16.0.0/16 -j ACCEPT
[ Dodano: 2007-10-09, 13:16 ]
Nevermind, się rozwiązało - nie miałam w ogóle pliku /proc/sys/net/ipv4/ip_forward o_O :P