iptables (настроить файервол с iptables)

[ZeldoR]

Здравствуйте помогите с такой проблемой,

поставил сервер на Debian Lenny в нём 2 cетевые карты вот набросок в виде картинки

суть такая что бы этот сервер с помощью iptables контролировал весь траф других компьютеров (PC 1, PC2, PC3)

eth0 карта получила IP от рутера а вот как сделать что бы вторая карта себе взяла тоже IP от рутера? и остальные PC*

пытался через Chain FORWARD всё что с eth1 на eth0 но толку нету ip у eth1 нуту и все остальные PC* тоже не получают ip


/etc/network/interfaces
auto lo
iface lo inet loopback
allow-hotplug eth0
allow-hotplug eth1
iface eth0 inet dhcp
iface eth1 inet dhcp


помогите пожалуйста, уже запутался Спасибо всем огромное

[Ленивая Бестолочь]

при создании темы с описанием проблемы
- полностью описывайте проблему
- описывайте свои действия, предпринятые для решения проблемы
- приводите свои конфиги, логи или сообщения об ошибках

[pelmen]

Если я правильно понял проблему, то человек очень слабо разбирается в принцыпах работы компьютерных сетей.
Во всяком случае я впервые вижу сетевую карту без ip-адреса (что сразу бросается в глаза).
Короче так: на второй сетевухе ставишь 192.168.1.1, компам pc1..3 назначаешь вручную 192.168.1.2-4, шлюзом 192.168.1.1 и далее так крутиться.

[Ленивая Бестолочь]

на всякий случай добавлю, что, если вы хотите, чтобы ваш компьютер был шлюзом нужно сделать:

Код: Выделить всё

echo 1 > /proc/sys/net/ipv4/ip_forward

а вы видимо этого хотите, судя по фразе:

контролировал весь траф других компьютеров

и еще. если это все затевается с целью раздать интернет и при этом у вас нет времени изучать iptables рекомендую поставить пакетик arno-iptables-firewall. debconf вас спросит всякие вопросы и будет у вас нормальный брендмауер.
(это не избавляет от изучения iprables, просто откладывает его на неопредиленный срок ;-) )

i	Уведомление от модератора
	переношу в "администрирование для начинающих"

[pelmen]

/etc/network/interfaces
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 192.168.1.1
netmask 255.255.255.0

auto eth1
iface eth1 inet dhcp

1. Далее, на компах выставляешь вручную 192.168.1.2, 3, 4.
2. Добиваешься, чтобы один друг друга все пинговали (как компы между собой, так и компы с твоим настраиваемым linux-серверком).
3. Сервер твой уже должен пинговать интернет через интерфейс eth1.
4. На компах выставляешь шлюзом 192.168.1.1, dns - днс провайдера.
5. На компе начинаешь пинговать ping -t ya.ru (пока что будет "не найдено ya.ru")
6. На линуксе выполняешь команду "sudo echo 1>/proc/sys/net/ipv4/ip_forward"
7. Далее "sudo iptables -t nat -A POSTROUTING -o eth1 -s 192.168.1.0/24 -j MASQUERADE
8. После этого идем к компу, который пингует, и видим, что пинги, наконец, пошли.

[IMB]

суть такая что бы этот сервер с помощью iptables контролировал весь траф других компьютеров (PC 1, PC2, PC3)

При определенных условиях реализуемо.

eth0 карта получила IP от рутера а вот как сделать что бы вторая карта себе взяла тоже IP от рутера? и остальные PC*

DHCP работают по броадкасту, по приложенной схеме это реализиумо только с применением третьей стороны - dhcp-relay. Проще всего все машины соединить через один свитч.

[ZeldoR]

спасибо всем за помощь , в решении проблемы очень сильно помог squid

[pelmen]

спасибо всем за помощь , в решении проблемы очень сильно помог squid

Расскажи подробнее, какие цели приследовал, и как тебе в этом помог squid (конфиги и т.п.)

[danger08]

спасибо всем за помощь , в решении проблемы очень сильно помог squid

Расскажи подробнее, какие цели приследовал, и как тебе в этом помог squid (конфиги и т.п.)

Похоже, цели и пути решения там менялись по ходу дела

[ZeldoR]

Похоже, цели и пути решения там менялись по ходу дела

Это вы совершенно правильно подметили

ip a

2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 00:a1:b0:69:0b:89 brd ff:ff:ff:ff:ff:ff
inet 192.168.2.43/24 brd 192.168.2.255 scope global eth0
inet6 fe80::2a1:b0ff:fe69:b89/64 scope link
valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 00:a1:b0:69:0d:92 brd ff:ff:ff:ff:ff:ff
inet 192.168.1.1/24 brd 192.168.1.255 scope global eth1
inet6 fe80::2a1:b0ff:fe69:d92/64 scope link
valid_lft forever preferred_lft forever

/etc/network/interfaces

allow-hotplug eth0
allow-hotplug eth1

iface eth0 inet dhcp

iface eth1 inet static
address 192.168.1.1
netmask 255.255.255.0
gateway 192.168.1.1

в набросках в первом посте чертёж... к eth1 подключен свитч а к этому свитчу остатьные машины (linux и windows) прямого доступа и инет вообще нету, всё идет через proxy 192.168.1.1 или 192.168.2.43

для систем работающих на линуксе добавил aptitude proxy обновления идут тоже через proxy.

Спасибо всем ещё раз кто помог помогал и направлян на правельные мысли

[pelmen]

/etc/network/interfaces

allow-hotplug eth0
allow-hotplug eth1

разве это правильно? по-моему надо auto eth0, иначе сразу не будет сетевуха работать при старте компа, нет?

[ZeldoR]

поставил ядро 2.6.26-2-amd64 2.6.26-15lenny2 и заодно перегрузился всё работает

требуется мнение экспертов

[Ленивая Бестолочь]

поставил ядро 2.6.26-2-amd64 2.6.26-15lenny2 и заодно перегрузился всё работает wink.gif

так какое ядро то поставили?

требуется мнение экспертов unsure.gif

вас не устраивает, что все работает? помочь исправить? ;-)

[ZeldoR]

меня всё устраивает, данным вопросом интересуется pelmen вот я задал вопрос в студию к экспертам, так как сам не знаю как на него ответить

в ядро тут вообще ни причём просто после установки 2.6.26-2-amd64 перегружался и сетевые настройки работали.

[Ленивая Бестолочь]

аа, ясно. я как-то не сопоставил ваши посты.

да нет - все понятно в общем.
allow-<что-либо> говорит, что этот интерфейс надо поднимать на определенное событие.
allow-auto = auto.
при загрузке обычно поднимаются и allow-hotplug и allow-auto.
я обычно пишу и то и другое.