GD Star Rating
loading...

Коллеги, у меня на часах пол одиннадцати ночи, а я до сих пор на работе. туплю не могу правила iptables настроить на сервере, помогите а? пожалуйста

29 Responses to Коллеги, у меня на часах пол одиннадцати ночи, а я до сих пор на работе.

  1. NuMar:

    рассказывай 😉

  2. Vosoft:

    /usr/sbin/iptables –version

  3. Vosoft:

    А вообще не кошерно, на сюзах шлюз держать

  4. T00ff:

    есть роутер 192.168.125.1 смотрит наружу. на нем есть инет
    есть сервак на нем два интерфейса eth0 подключен к этому роутеру как 192.168.125.2
    второй интерфейс eth2 подключен к свичу за ним локальная сеть

    ебаных два часа не могу настроить чтобы инет в локальной сети появился, тут было куча старых правил, уже плюнул на все – стер их. сейчас с белого листа.

    нужно сделать сервер как gateway и dns для локальной сети, соответствующие службы на нем настроены.

  5. Vosoft:

    Отлично значит определились с наличием вообще фривола. Настраиваете в консоле или гуй-евиной?

  6. T00ff:

    [[email protected] ~]# /sbin/iptables –version
    iptables v1.3.5
    [[email protected] ~]#

  7. Vosoft:

    К тому же, в сюсях своя надстройка над тэйблами SuSeFirewall и поэтому:правила iptables,которые не настраиваются через SuSEfirewall нужно писать в /etc/sysconfig/scripts/SuSEfirewall2-custom

  8. T00ff:

    да, и кстати на роутере (асус 500) файрвол выключен.

  9. Vosoft:

    И конечно же:

    /etc/sysconfig/network/ifcfg-eth0

    POST_UP_SCRIPT=’iptables < /etc/firewall.rules’

  10. T00ff:

    [[email protected] ~]# route
    Kernel IP routing table
    Destination Gateway Genmask Flags Metric Ref Use Iface
    192.168.125.54 * 255.255.255.255 UH 0 0 0 venet0
    192.168.125.53 * 255.255.255.255 UH 0 0 0 venet0
    192.168.125.128 * 255.255.255.128 U 0 0 0 eth2
    192.168.125.0 * 255.255.255.0 U 0 0 0 eth0
    192.168.126.0 * 255.255.255.0 U 0 0 0 eth2
    169.254.0.0 * 255.255.0.0 U 0 0 0 eth2
    default 192.168.125.1 0.0.0.0 UG 0 0 0 eth0
    [[email protected] ~]#

    [[email protected] ~]# ifconfig
    eth0 Link Ethernet HWaddr B6
    inet 192.168.125.2 192.168.125.255 255.255.255.0
    inet6 :45b6/64 Link
    UP BROADCAST RUNNING MULTICAST 1500 1
    RX 3623 0 0 0 0
    TX 1019 0 0 0 0
    0 100
    RX 424409 (414.4 KiB) TX 82542 (80.6 KiB)
    Base 0x1400 81920000-81940000

    eth2 Link Ethernet HWaddr 9E
    inet 192.168.126.1 192.168.126.255 255.255.255.0
    inet6 :c99e/64 Link
    UP BROADCAST RUNNING MULTICAST 1500 1
    RX 30627 0 0 0 0
    TX 13528 0 0 0 0
    0 1000
    RX 3481979 (3.3 MiB) TX 2537287 (2.4 MiB)
    169 Base 0x2000

  11. T00ff:

    [[email protected] ~]# ping ya.ru
    PING ya.ru (87.250.250.203) 56(84) bytes of data.
    64 bytes from ya.ru (87.250.250.203): icmp_seq=1 ttl=57 time=5.50 ms
    64 bytes from ya.ru (87.250.250.203): icmp_seq=2 ttl=57 time=5.37 ms

  12. T00ff:

    после этого я начал сомневаться что это openSUSE 🙂

    [[email protected] ~]# ls /etc/sysconfig/network/
    /etc/sysconfig/network/: Это не каталог
    [[email protected] ~]#
    [[email protected] ~]# ls /etc/fire
    /etc/ Нет такого файла или каталога
    [[email protected] ~]# ls /etc/fire*
    /etc/fire*: Нет такого файла или каталога
    [[email protected] ~]#

  13. Vosoft:

    А где роут на 192.168.126.1?

  14. Vosoft:

    Извини не увидил. вопрос отменяется.

  15. T00ff:

    так?

    [[email protected] ~]# route
    Kernel IP routing table
    Destination Gateway Genmask Flags Metric Ref Use Iface
    192.168.125.54 * 255.255.255.255 UH 0 0 0 venet0
    192.168.125.53 * 255.255.255.255 UH 0 0 0 venet0
    192.168.125.128 * 255.255.255.128 U 0 0 0 eth2
    192.168.125.0 * 255.255.255.0 U 0 0 0 eth0
    192.168.126.0 * 255.255.255.0 U 0 0 0 eth2
    169.254.0.0 * 255.255.0.0 U 0 0 0 eth2
    default 192.168.125.1 0.0.0.0 UG 0 0 0 eth0
    [[email protected] ~]# route add default gw 192.168.125.1 eth2
    Сеть недоступна
    [[email protected] ~]# route add default gw 192.168.126.1 eth2
    [[email protected] ~]# route
    Kernel IP routing table
    Destination Gateway Genmask Flags Metric Ref Use Iface
    192.168.125.54 * 255.255.255.255 UH 0 0 0 venet0
    192.168.125.53 * 255.255.255.255 UH 0 0 0 venet0
    192.168.125.128 * 255.255.255.128 U 0 0 0 eth2
    192.168.125.0 * 255.255.255.0 U 0 0 0 eth0
    192.168.126.0 * 255.255.255.0 U 0 0 0 eth2
    169.254.0.0 * 255.255.0.0 U 0 0 0 eth2
    default servername 0.0.0.0 UG 0 0 0 eth2
    default 192.168.125.1 0.0.0.0 UG 0 0 0 eth0
    [[email protected] ~]#

  16. Vosoft:

    Из сети что 192.168.126.* – видел шлюз? тот что 125.*

  17. T00ff:

    [[email protected] ~]# route del default gw 192.168.126.1 eth2
    [[email protected] ~]# route
    Kernel IP routing table
    Destination Gateway Genmask Flags Metric Ref Use Iface
    192.168.125.54 * 255.255.255.255 UH 0 0 0 venet0
    192.168.125.53 * 255.255.255.255 UH 0 0 0 venet0
    192.168.125.128 * 255.255.255.128 U 0 0 0 eth2
    192.168.125.0 * 255.255.255.0 U 0 0 0 eth0
    192.168.126.0 * 255.255.255.0 U 0 0 0 eth2
    169.254.0.0 * 255.255.0.0 U 0 0 0 eth2
    default 192.168.125.1 0.0.0.0 UG 0 0 0 eth0
    [[email protected] ~]#

    удалил

  18. T00ff:

    нет, он не пинговался. был только резолв имен и пинг сервера по 126.1

  19. Vosoft:

    Сейчас тоже туго соображаю, но вот ахуительный пруф

  20. T00ff:

    не, так я не взлечу сегодня до полуночи. не смогу осилить так много незнакомых букв.

  21. Vosoft:

    Ну тогда гаси фаер. Делай для eth2 шлюзом ip-шку первого интерфейса. И на боковую покамест.

  22. T00ff:

    ок, но он говорит это

    [[email protected] ~]# route add default gw 192.168.125.1 eth2
    Сеть недоступна
    [[email protected] ~]#

  23. Oc77:

    OpenSuse и, мать его, собственный firewall, временами обрушивающий мне таблицу iptables нахрен. Помогает лишь iptables-restore по cron’у.
    Удачи, бро.

  24. TumorF:

    нарисовал бы рисунок

  25. TumorF:

    route add default gw адрес_шлюза
    а у тебя адрес этой же машины. кроме того интерфейс указывается после dev

Добавить комментарий