Главная » Форум » Архив » Решенные проблемы

iptables и NAT[SOLVED]

KiberGus 28 июля, 2005 - 13:34

Помогите разобраться. Я хочу настроить нат на компбютере с генту. Конфигурация iptables такая

Chain INPUT (policy ACCEPT 12 packets, 1302 bytes)
 pkts bytes target     prot opt in     out     source               destination
    0     0 ACCEPT     all  --  lo     any     anywhere             anywhere
    0     0 ACCEPT     all  --  eth0   any     anywhere             anywhere
    0     0 REJECT     udp  --  !eth0  any     anywhere             anywhere            udp dpt:bootps reject-with icmp-port-unreachable
    0     0 REJECT     udp  --  !eth0  any     anywhere             anywhere            udp dpt:domain reject-with icmp-port-unreachable
    0     0 ACCEPT     tcp  --  nas0   any     anywhere             anywhere            tcp dpt:ssh
    0     0 DROP       tcp  --  !eth0  any     anywhere             anywhere            tcp dpts:0:1023
    0     0 DROP       udp  --  !eth0  any     anywhere             anywhere            udp dpts:0:1023

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
    0     0 DROP       all  --  eth0   any     anywhere             192.168.0.0/16
    5   268 ACCEPT     all  --  eth0   any     192.168.0.0/16       anywhere
    0     0 ACCEPT     all  --  nas0   any     anywhere             192.168.0.0/16

Chain OUTPUT (policy ACCEPT 12 packets, 840 bytes)
 pkts bytes target     prot opt in     out     source               destination
    0     0            all  --  any    nas0    anywhere             anywhere

И нат таблица

Chain PREROUTING (policy ACCEPT 5 packets, 396 bytes)
 pkts bytes target     prot opt in     out     source               destination
    5   396            all  --  any    any     anywhere             anywhere

Chain POSTROUTING (policy ACCEPT 3 packets, 116 bytes)
 pkts bytes target     prot opt in     out     source               destination
    0     0 MASQUERADE  all  --  any    nas0    anywhere             anywhere

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

Отсюда видно, что пакеты, которыми я пытаюсь пинговать гугл с другого компа мне приходят на eth0, проходят цепочки INPUT FORWARD и PREROUTING и куда-то исчезают. В цепочке POSTROUTING их уже нет, через цепочку OUTPUT на интерфейс nas0 (это мой ADSL модем) ничего не уходит. При этом с локального компа все работает и я с него отправляю это сообщение.
ЗЫ IP адрес гугла пинг на втором компе определяет.
Где я делаю что-то не так.

‹ замена слов в нутри файла [ SOLVED ] Как исключить пакет из списка зависимостей? [ SOLVED ] ›
»

Автор KiberGus, дата создания 28 июля, 2005 - 13:52.

Все, разобрался. Модем все-таки оказался ppp0. Осталось понять, где он nas0, а где ppp0. Скорее всего nas0 сам модем, а ppp0 созданное им подключение.

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".