Home router howto
Drakon 2 октября, 2007 - 23:33
Прочитал статью: http://www.gentoo.org/doc/ru/home-router-howto.xml
Всё отлично заработало. Только при перезагрузке компа доступ в инет у второго компа пропадает, хотя iptables загружены и правила прописаны.
Никто не подскажет куда копать?
»
- Для комментирования войдите или зарегистрируйтесь
/etc/sysctl.conf
/etc/sysctl.conf менял??? Строчку по поводу forward.
______________________________________________________
Linux home 2.6.19-gentoo-r5 #3 SMP Thu Jun 14 21:28:55 KRAST 2007 i686 Intel(R) Pentium(R) 4 CPU 3.00GHz GenuineIntel GNU/Linux
Теперь и HTC TyTN :) Жалко на Windows Mobile 6.0 :(
Опа... А там
Опа... А там почему-то 0... Хотя уверен на 80% что изменял.
Ну мож глюкануло меня. Вечером попробую перезагрузиться.
в оконцовке
сомневаюсь что глукануло может в оконцовке скрипта который у тебя запускает набор правил нету одной строчки? ;-)
echo "1" > /proc/sys/net/ipv4/ip_forward
вот вместо этой
вот вместо этой строчки есть sysctl
лично мое
лично мое мнение включать форвардинг только тогда когда он нужен, если выключить иптаблесы, и забыть про включеный форвардинг может получиться большая и неконтролируемая дыра в инет, или я не прав? так лучше этот параметр включать в скрипте и выключать его там же при останове
у тебя слишком
у тебя слишком много если, нужно просто написать что по дефолту - дроп, а потом правила создавать. Ну и я сомневаюсь что линь твой кто-то поломает так быстро, а то что за ним - без NAT ходить несможет, а NAT без настройки iptables нет
дело не в если =)
я рассматриваю другую ситуацию, когда iptables выключен, и политика по умолчанию курит в сторонке, и нат нахрен не нужен когда пакеты тупо могут проходит через интерфейс в дмз сеть и во внетренние сети провайдера (шлюз преращается в обычный мост), и из сети провайдера в дмз-сеть (если какой то деятель поставит мой ип, в качестве роутера, хотя такое конечно редкость). в таком случае форвардинг опасен, понимаешь ход мысли?