Hirdetés

2024. április 26., péntek

Lapcsaládunk:

Gyorskeresés

Útvonal

Fórumok  »  Hálózat, szolgáltatók  »  IPTABLES probléma (téma lezárva)

Hozzászólások

(#1) iptables


iptables
újonc

Sziasztok !

ubuntu 12.04 alatt van 2 scriptem amivel megosztom a WLAN-t

#!/bin/bash
hostapd -B /etc/hostapd/hostapd.conf
iptables -t nat -A POSTROUTING -s 10.10.0.0/16 -o ppp0 -j MASQUERADE

és
#!/bin/bash
hostapd -B /etc/hostapd/hostapd.conf
iptables -t nat -A POSTROUTING -s 10.10.0.0/16 -o eth0 -j MASQUERADE

Attól függően hogy a hálózasi switch-el melyik gépről kapcsolód a netre, közvelten PPPOE (ppp0) vagy a másikon keresztül (eth0)

Ez ment is remekül egészen addig a pontig, amíg

létre nem hoztam egy middlebox.sh nevű scriptet

Azóta a WLAN eszköz nem kap IP-t

kérdésem hogy mit keféltem el és hol? és hogy mit kell kijavítanom hogy megoldódjon a problem ?

#!/bin/sh


# destinations you don't want routed through Tor
NON_TOR="192.168.1.0/24"


# Tor's TransPort
TRANS_PORT="9040"


# your internal interface
INT_IF="vnet0"


iptables -F
iptables -t nat -F


for NET in $NON_TOR; do
iptables -t nat -A PREROUTING -i $INT_IF -d $NET -j RETURN
done
iptables -t nat -A PREROUTING -i $INT_IF -p udp --dport 53 -j REDIRECT --to-ports 53
iptables -t nat -A PREROUTING -i $INT_IF -p tcp --syn -j REDIRECT --to-ports $TRANS_PORT

Talán ha NON_TOR -ként definiálnám a WLAN subnet maszkját az megoldaná a problémát? vagy valami IPTABLES programsort kéne beillesztenem ?

A NON_TOR-ként való definiállással is lenne szintaktikai kérdésem:

NON_TOR="192.168.1.0/24,10.10.0.0/16"

vagy
NON_TOR="192.168.1.0/24","10.10.0.0/16"

vagy hogy az égbe kell és hogy van-e értelme? vagy máshogy kell ezt a problémát megoldani ?

[ Szerkesztve ]

(#2) iptables válasza iptables (#1) üzenetére


iptables
újonc

alapvetően 2 tippem van: mivel a probléma perzisztens és a wlan0-ra konfigurált AP nem oszt le IP-t azóta, hogy valamit rossz helyre routoltam (vagy nem routoltam?)

az etc/network/interfaces -ben hozzáadtam egy új adaptert:

auto lo
iface lo inet loopback

auto wlan0
iface wlan0 inet static
address 10.10.0.1
netmask 255.255.255.0

# VirtualBox NAT bridge
auto vnet0
iface vnet0 inet static
address 172.16.0.1
netmask 255.255.255.0
bridge_ports none
bridge_maxwait 0
bridge_fd 1

up iptables -t nat -I POSTROUTING -s 172.16.0.0/24 -j MASQUERADE
down iptables -t nat -D POSTROUTING -s 172.16.0.0/24 -j MASQUERADE[/B]

és a leírás szerint az etc/dnsmasq.conf -ba ezt a két sort:

interface=vnet0
dhcp-range=172.16.0.2,172.16.0.254,1h

mivel az init.d csak ezt a két init fájlt hajtja végre rendszer boot-kor

e két hely közül az egyikben (vagy mindkettőben) van a hiba!

tehát valamit ide kéne beírnom ahhoz hogy kapjon a WLAN0-ról IP-t az eszközöm..

[ Szerkesztve ]

(#3) club1 válasza iptables (#1) üzenetére


club1
veterán

A keresőt minden kérdésfeltevés és új topic nyitása előtt is érdemes használni.
Topicnyitás:
Egyszeri problémának ne nyiss topicot, mert a kis topicok hamar elsüllyednek, ráadásul igen kicsi az esély, hogy a téma szakértői észreveszik. Általában többen tudnak segíteni neked a nagy gyűjtőtopicokban, melyek gyakran piros színnel ki vannak emelve és a nyitó hozzászólásukban a legtöbb esetben össze vannak gyűjtve a legfontosabb információk az adott témáról.
Ha mégsem találtál olyan topicot, amelyben a kérdésedet felteheted és új topicot nyitsz, kerüld a túl általános címeket („Segítsetek plíz!”), a cím pontosan, egyértelműen tükrözze azt, amit szeretnél. A topic címe olyan információt tartalmazzon, amit könnyen megtalálnak a keresővel a fórumozók (Például ha azt írod, hogy „Megdöglött azikszpém a radidrájverrel”, akkor azt senki sem fogja megtalálni, ellentétben azzal, hogy „Nem megy a Windowsom, mióta feltettem a Catalystot”).

(#4) BomiBoogie


BomiBoogie
MODERÁTOR

Átirányítás után a topikot zártam!

Útvonal

Fórumok  »  Hálózat, szolgáltatók  »  IPTABLES probléma (téma lezárva)

Támogatóink

Copyright © 2000-2024 PROHARDVER Informatikai Kft.