Автор Тема: Настройка iptables и другие ужасы Linux.  (Прочитано 7354 раз)

Оффлайн archangel

  • Новичок
  • *
  • Сообщений: 7
  • Карма: +0/-0
  • Гы =)
Надеюсь, что написал Я в тот раздел :)

Из чего состоит домашняя сеть:
  • Компьютер под управлением Windows 7. [Core i7 @ 2.8GHz / Asus Radeon HD6980 / 8Gb RAM]
  • Компьютер под управлением Linux. Дистрибутив ArchLinux. [Pentium 4 @ 2.8GHz / ATi Radeon 9800 / 2Gb RAM]

Как подключено:
RialCom ---> Linux --[кроссовер]--> Windows

Почему так?:
Исходя из конфигурации компьютера под Win7, можно сказать, что "высасывает" энергию из розетки он как пылесос.
А у меня небольшой http-сервер и пара игровых серверов. К тому же, под Win7 почему-то перестали включаться Apache и MySQL.
Ну да ладно, включил Linux. Всё равно старенький компьютер (второй в списке) стоял пылился без дела.
Включил, настроил.
Встал вопрос о включении игровых серверов.
Мы с друзьями в основном только и пользуемся серверами моими, однако режимы не совпадают у нас.
Я ночью до утра сижу, а они рано (для меня) утром встают и играют. Значит, http-сервер нужно держать постоянно. А игровые сервера не обязательно, мы играем вместе в основном.
Тем более, что игра-то - Minecraft.
В общем, не потянул старенький Pentium 4 ещё и minecraft.

Я решил так:
Компьютер на Linux работает постоянно, а когда мне нужно попользоваться интернетом, или поиграть - я включаю ещё и компьютер с Win7.
Вот тут проблемы-то и появились.

Мне нужно:
Раздать и интернет, и локальную сеть RialCom на компьютер с Win7 через Linux; да ещё и дать доступ из вне к ресурсам обоих компьютеров.  :bk:

C текущим конфигом игровой сервер виден, если запускать его через Linux.
При запуске из под Win7, подключиться из вне к нему нельзя.

Вопрос:
Что мне нужно прописать в iptables для того, чтобы это всё работало так, как Я описал это сверху?

Как сейчас настроен Linux:

ifconfig
[root@archangel-linux ~]# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:0D:88:41:AD:AA  
          inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::20d:88ff:fe41:adaa/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1497161 errors:0 dropped:7 overruns:0 frame:0
          TX packets:2041551 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:269431386 (256.9 Mb)  TX bytes:1488182736 (1419.2 Mb)
          Interrupt:21 Base address:0x2c00

eth1      Link encap:Ethernet  HWaddr 00:11:D8:DE:2F:DB  
          inet addr:10.186.205.152  Bcast:10.186.205.255  Mask:255.255.255.0
          inet6 addr: fe80::211:d8ff:fede:2fdb/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1952384 errors:0 dropped:490 overruns:0 frame:0
          TX packets:1313561 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1385615853 (1321.4 Mb)  TX bytes:174120173 (166.0 Mb)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:3633 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3633 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:442111 (431.7 Kb)  TX bytes:442111 (431.7 Kb)

ppp0      Link encap:Point-to-Point Protocol  
          inet addr:62.176.18.142  P-t-P:172.16.5.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
          RX packets:1854586 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1300647 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:1336881895 (1274.9 Mb)  TX bytes:145034774 (138.3 Mb)

rc.conf
#
# /etc/rc.conf - Main Configuration for Arch Linux
#

# -----------------------------------------------------------------------
# LOCALIZATION
# -----------------------------------------------------------------------
#
# LOCALE: available languages can be listed with the 'locale -a' command
# HARDWARECLOCK: set to "UTC" or "localtime", any other value will result
#   in the hardware clock being left untouched (useful for virtualization)
# TIMEZONE: timezones are found in /usr/share/zoneinfo
# KEYMAP: keymaps are found in /usr/share/kbd/keymaps
# CONSOLEFONT: found in /usr/share/kbd/consolefonts (only needed for non-US)
# CONSOLEMAP: found in /usr/share/kbd/consoletrans
# USECOLOR: use ANSI color sequences in startup messages
#
LOCALE="en_US.UTF-8"
HARDWARECLOCK="localtime"
TIMEZONE="Europe/Moscow"
KEYMAP="us"
CONSOLEFONT=
CONSOLEMAP=
USECOLOR="yes"

# -----------------------------------------------------------------------
# HARDWARE
# -----------------------------------------------------------------------
#
# MOD_AUTOLOAD: Allow autoloading of modules at boot and when needed
# MOD_BLACKLIST: Prevent udev from loading these modules
# MODULES: Modules to load at boot-up. Prefix with a ! to blacklist.
#
# NOTE: Use of 'MOD_BLACKLIST' is deprecated. Please use ! in the MODULES array.
#
MOD_AUTOLOAD="yes"
#MOD_BLACKLIST=() #deprecated
MODULES=()

# Scan for LVM volume groups at startup, required if you use LVM
USELVM="no"

# -----------------------------------------------------------------------
# NETWORKING
# -----------------------------------------------------------------------
#
# HOSTNAME: Hostname of machine. Should also be put in /etc/hosts
#
HOSTNAME="archangel-linux"

# Use 'ifconfig -a' or 'ls /sys/class/net/' to see all available interfaces.
#
# Interfaces to start at boot-up (in this order)
# Declare each interface then list in INTERFACES
#   - prefix an entry in INTERFACES with a ! to disable it
#   - no hyphens in your interface names - Bash doesn't like it
#
# DHCP:     Set your interface to "dhcp" (eth0="dhcp")
# Wireless: See network profiles below
#

#Static IP example
eth1="dhcp"
eth0="eth0 192.168.0.1 netmask 255.255.255.0"
INTERFACES=(eth0 eth1)

# Routes to start at boot-up (in this order)
# Declare each route then list in ROUTES
#   - prefix an entry in ROUTES with a ! to disable it
#
gateway="default gw 10.186.205.1"
ROUTES=(gateway)
 
# Setting this to "yes" will skip network shutdown.
# This is required if your root device is on NFS.
NETWORK_PERSIST="no"

# Enable these network profiles at boot-up.  These are only useful
# if you happen to need multiple network configurations (ie, laptop users)
#   - set to 'menu' to present a menu during boot-up (dialog package required)
#   - prefix an entry with a ! to disable it
#
# Network profiles are found in /etc/network.d
#
# This now requires the netcfg package
#
#NETWORKS=(main)

# -----------------------------------------------------------------------
# DAEMONS
# -----------------------------------------------------------------------
#
# Daemons to start at boot-up (in this order)
#   - prefix a daemon with a ! to disable it
#   - prefix a daemon with a @ to start it up in the background
#
DAEMONS=(!kdm syslog-ng network httpd mysqld vsftpd sshd netfs !usblp crond alsa cups hal ppp iptables)

Что прописано для iptables:
#!/bin/bash
#
# /etc/rc.local: Local multi-user startup script.
#
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

netstat -n -r
[root@archangel-linux ~]# netstat -n -r
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
172.16.5.1      0.0.0.0         255.255.255.255 UH        0 0          0 ppp0
10.186.205.0    0.0.0.0         255.255.255.0   U         0 0          0 eth1
192.168.0.0     0.0.0.0         255.255.255.0   U         0 0          0 eth0
10.0.0.0        10.186.205.1    255.0.0.0       UG        0 0          0 eth1
0.0.0.0         0.0.0.0         0.0.0.0         U         0 0          0 ppp0

Как настроен Windows 7:

IP: 192.168.0.2
GateWay(шлюз): 192.168.0.1
Mask: 255.255.255.0
DNS: 80.71.244.244, 80.71.245.245
« Последнее редактирование: 07-06-2011 16:35:09 от archangel »
........__|__
___ / **** \=======#
;|HH*T-34*HH:\
(@=@=@=@=@)
Скопируй этот танк
себе в подпись, чтобы
наша интернет-армия
вынесла Америку!

Оффлайн Nemca

  • Полноправный
  • ***
  • Сообщений: 172
  • Карма: +0/-0
    • Juick
Настройка iptables и другие ужасы Linux.
« Ответ #1 : 07-06-2011 12:14:17 »
Маршрутизацию не будешь прописывать?
:-$cd pub
:-$more beer

Оффлайн archangel

  • Новичок
  • *
  • Сообщений: 7
  • Карма: +0/-0
  • Гы =)
Настройка iptables и другие ужасы Linux.
« Ответ #2 : 07-06-2011 12:17:32 »
Так в этом-то и вопрос!
Что прописать-то?

UPD:Чуть подправил сообщение вверху, добавил вопрос.
« Последнее редактирование: 07-06-2011 12:25:43 от archangel »
........__|__
___ / **** \=======#
;|HH*T-34*HH:\
(@=@=@=@=@)
Скопируй этот танк
себе в подпись, чтобы
наша интернет-армия
вынесла Америку!

Оффлайн Nemca

  • Полноправный
  • ***
  • Сообщений: 172
  • Карма: +0/-0
    • Juick
Настройка iptables и другие ужасы Linux.
« Ответ #3 : 07-06-2011 12:30:34 »
Прям в этой же ветке гражданин замечательно все объясняет. Курим маны http://forum.rialcom.ru/index.php?topic=2073.0
:-$cd pub
:-$more beer

Оффлайн archangel

  • Новичок
  • *
  • Сообщений: 7
  • Карма: +0/-0
  • Гы =)
Настройка iptables и другие ужасы Linux.
« Ответ #4 : 07-06-2011 12:44:58 »
То есть, Вы предлагаете мне прописать:
route add -net 192.168.0.2 netmask 255.255.255.0 gw 10.186.205.1 eth0и всё должно заработать?  :ee:

UPD
[root@archangel-linux ~]# route add -net 192.168.0.2 netmask 255.255.255.0 gw 10.186.205.1 eth0
route: netmask doesn't match route address
Usage: route [-nNvee] [-FC] [<AF>]           List kernel routing tables
       route [-v] [-FC] {add|del|flush} ...  Modify routing table for AF.

       route {-h|--help} [<AF>]              Detailed usage syntax for specified AF.
       route {-V|--version}                  Display version/author and exit.

        -v, --verbose            be verbose
        -n, --numeric            don't resolve names
        -e, --extend             display other/more information
        -F, --fib                display Forwarding Information Base (default)
        -C, --cache              display routing cache instead of FIB

  <AF>=Use '-A <af>' or '--<af>'; default: inet
  List of possible address families (which support routing):
    inet (DARPA Internet) inet6 (IPv6) ax25 (AMPR AX.25)
    netrom (AMPR NET/ROM) ipx (Novell IPX) ddp (Appletalk DDP)
    x25 (CCITT X.25)

[root@archangel-linux ~]# netstat -n -r
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
172.16.5.1      0.0.0.0         255.255.255.255 UH        0 0          0 ppp0
10.186.205.0    0.0.0.0         255.255.255.0   U         0 0          0 eth1
192.168.0.0     0.0.0.0         255.255.255.0   U         0 0          0 eth0
10.0.0.0        10.186.205.1    255.0.0.0       UG        0 0          0 eth1
0.0.0.0         0.0.0.0         0.0.0.0         U         0 0          0 ppp0

UPD2
[root@archangel-linux ~]# route add -net 10.186.205.1 netmask 255.255.255.0 gw 192.168.0.0 eth0
route: netmask doesn't match route address
« Последнее редактирование: 07-06-2011 13:04:20 от archangel »
........__|__
___ / **** \=======#
;|HH*T-34*HH:\
(@=@=@=@=@)
Скопируй этот танк
себе в подпись, чтобы
наша интернет-армия
вынесла Америку!

Оффлайн ARMSX

  • Старший
  • ****
  • Сообщений: 323
  • Карма: +1/-0
  • Сисадмин думал что он бог, но электрик развеял миф
Настройка iptables и другие ужасы Linux.
« Ответ #5 : 21-06-2011 11:56:11 »
Во первых зачем вам Arh он неудобен во многом . Используйте Ubuntu Server или Fedora и там и там куча куча как софта так и руководств по настройки.
Во вторых вы не правильно заполняете маршрутную таблицу советую http://file.qip.ru/file/SVHNtjXs/post-firewall.html скопируите готовые адреса и добавьте в фаирвол.
В третьих
/etc/rc.conf
static_routes="net1 net2"
route_net1="-net 192.168.0.0/24 192.168.0.1"
route_net2="-net 192.168.1.0/24 192.168.1.1"  это к примеру
« Последнее редактирование: 21-06-2011 12:02:58 от ARMSX »
MSI GS60 Ghost Pro 3K Gold Edition
RialCom 200 Mbit/s
ИИФ100 Mbit/s
YOTA 20 Mbit/s
Мегафон - от 40 до 95 Mbit/s
Router (ASUS RT-AC68U \ Kerio Control 9"железка")
Хранилище FreeNAS

Оффлайн Nemca

  • Полноправный
  • ***
  • Сообщений: 172
  • Карма: +0/-0
    • Juick
Настройка iptables и другие ужасы Linux.
« Ответ #6 : 21-06-2011 12:45:31 »
route add -net адрес_локальных_маршрутов netmask 255.255.255.0 gw 10.186.205.1 eth0 - вот так ты на компе с линуском настроишь маршрутизацию.
А весь остальной трафик на вин7 советую пускать по NAT.
К примеру: iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MASQUERADE

[root@archangel-linux ~]# route add -net 10.186.205.1 netmask 255.255.255.0 gw 192.168.0.0 eth0
route: netmask doesn't match route address
Присмотрись к маскам подсетей ;)
« Последнее редактирование: 21-06-2011 13:01:47 от Nemca »
:-$cd pub
:-$more beer

Оффлайн Ivan2k

  • Новичок
  • *
  • Сообщений: 40
  • Карма: +0/-0
Настройка iptables и другие ужасы Linux.
« Ответ #7 : 29-06-2011 10:51:12 »
Цитировать
Во первых зачем вам Arh он неудобен во многом
что за бред?  вики арча не осилил что ли?  :d39: