$IN_IP - ип машины, куда пробрасываем
$EXT_IP - ип внешний
$PORT_NUM - номер порта
$TYPE - tcp ну или udp =)
iptables -t nat -A PREROUTING -p $TYPE -d $EXT_IP --dport $PORT_NUM -j DNAT --to-destination $IN_IP:$PORT_NUM
iptables -A FORWARD -d $IN_IP -p $TYPE -m $TYPE --dport $PORT_NUM -j ACCEPT
вторник, 19 июля 2011 г.
среда, 13 июля 2011 г.
Проставить права только на папки
find mydir -type d -exec chmod 0775 {} \;
Здесь mydir - каталог, у которого(в том числе и у всех его подкатологов рекурсивно) сменятся права доступа на 0775. Если интересна тема - почитайте про параметр -type для команды find.
Я указывал просто find -type d -exec chmod 0775 {} \; находясь в текущем каталоге.
Здесь mydir - каталог, у которого(в том числе и у всех его подкатологов рекурсивно) сменятся права доступа на 0775. Если интересна тема - почитайте про параметр -type для команды find.
Я указывал просто find -type d -exec chmod 0775 {} \; находясь в текущем каталоге.
понедельник, 11 июля 2011 г.
dhcp + nat ubuntu (rosinka)
ВСЕ ниже перечисленные действия производились от рута.
Устанавливаем дхцп:
Конфигурим интерфейсы:
Следовательно
touch /etc/nat && chmod +x /etc/nat
Добавляем:
Далее перезапуск сетевых интерфейсов:
Вроде всё сконфигурил, но вот незадача:
в сислоге:
Лекарство:
правим /etc/default/dhcp3
Устанавливаем дхцп:
desktop ~ #apt-get install dhcp3-server
Конфигурим интерфейсы:
desktop ~ # cat /etc/network/interfaces
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 172.хх.хх.хх
netmask 255.255.255.0
gateway 172.хх.ххх1
auto eth1
iface eth1 inet static
address 192.168.100.1
netmask 255.255.255.240
# Нет смысла дома раздавать больше 14 адресов :)
post-up /etc/nat
Следовательно
touch /etc/nat && chmod +x /etc/nat
Добавляем:
#!/bin/sh
# Включаем форвардинг пакетов
echo 1 > /proc/sys/net/ipv4/ip_forward
# Разрешаем трафик на loopback-интерфейсе
iptables -A INPUT -i lo -j ACCEPT
# Разрешаем доступ из внутренней сети наружу
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
# Включаем NAT
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.100/28 -j MASQUERADE
Далее перезапуск сетевых интерфейсов:
desktop ~ #/etc/init.d/networking restart
Вроде всё сконфигурил, но вот незадача:
desktop ~ # /etc/init.d/dhcp3-server start
* Starting DHCP server dhcpd3 * check syslog for diagnostics. [fail]
в сислоге:
Jul 11 14:59:39 desktop dhcpd: No subnet declaration for eth0 (172.xxx.xxx.xx).
Jul 11 14:59:39 desktop dhcpd: ** Ignoring requests on eth0. If this is not what
Jul 11 14:59:39 desktop dhcpd: you want, please write a subnet declaration
Jul 11 14:59:39 desktop dhcpd: in your dhcpd.conf file for the network segment
Jul 11 14:59:39 desktop dhcpd: to which interface eth0 is attached. **
Лекарство:
правим /etc/default/dhcp3
#интерфейс который раздаёт интернет по DHCP
INTERFACES="eth1"
Подписаться на:
Сообщения (Atom)