Hirdetés

  2. Fórumok
  3. OS, alkalmazások
  4. Linux haladóknak
  5. (kiemelt téma)
Keresés
  • Téma összefoglaló
    Utoljára frissítve: 2013-09-30 15:51

    PROHARDVER!

    Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.

Új hozzászólás Aktív témák

  • #27940 Victoryus addikt sonar #27637
    Új Válasz #27940
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Victoryus

    addikt

    válasz sonar #27637 üzenetére

    Újra végig akartam gyakorolni a routing beállítást, de ezúttal nem sikerült megcsinálni. Ugyanúgy csináltam mindent, mint a múltkor, csak most frissebb az Ubuntu: ubuntu-18.04.2-live-server-amd64.iso
    Ezt a hibát kapom, amikor lekérdezem a statuszát:

    Ami fura, hogy a sudo systemctl enable rc-local és sudo systemctl start rc-local.service parancsokra nem ad hibát. De nem is működik a routing, a kliensek nem tudnak kifelé pingelni, nem kapnak netet.
    Van /etc/systemd/system/rc-local.service fájlom, ugyanúgy, mint a múltkor.
    [Unit]
    Description=/etc/rc.local Compatibility
    ConditionPathExists=/etc/rc.local

    [Service]
    Type=forking
    ExecStart=/etc/rc.local start
    TimeoutSec=0
    StandardOutput=tty
    RemainAfterExit=yes
    SysVStartPriority=99

    [Install]
    WantedBy=multi-user.target

    /etc/rc.local
    #!/bin/bash
    # /etc/rc.local
    # Default policy to drop all incoming packets.
    iptables -P INPUT DROP
    iptables -P FORWARD DROP
    # Accept incoming packets from localhost and the LAN interface.
    iptables -A INPUT -i lo -j ACCEPT
    iptables -A INPUT -i enp0s8 -j ACCEPT
    # Accept incoming packets from the WAN if the router initiated the connection.
    iptables -A INPUT -i enp0s3 -m conntrack \
    –ctstate ESTABLISHED,RELATED -j ACCEPT
    # Forward LAN packets to the WAN.
    iptables -A FORWARD -i enp0s8 -o enp0s3 -j ACCEPT
    # Forward WAN packets to the LAN if the LAN initiated the connection.
    iptables -A FORWARD -i enp0s3 -o enp0s8 -m conntrack \
    –ctstate ESTABLISHED,RELATED -j ACCEPT
    # NAT traffic going out the WAN interface.
    iptables -t nat -A POSTROUTING -o enp0s3 -j MASQUERADE
    # rc.local needs to exit with 0
    exit 0

    A futtatási jogokat is megadtam. UFW engedélyezve van. A szerveren megy egy bind9 meg egy isc-dhcp-server, plusz van ssh is.
    Lehet, hogy valamit változtattak az Ubuntun? Az előzőben az ssh-t se kérdezte telepítéskor, most meg igen.

  • #27638 Victoryus addikt sonar #27637
    Új Válasz #27638
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Victoryus

    addikt

    válasz sonar #27637 üzenetére

    #8zabi: /etc/sysctl.conf-ban a komment ki van szedve a net.ipv4.ip_forward=1 elől? Igen
    sysctl -w net.ipv4.ip_forward=1 ez viszont hiányzott, és a tutorialban sincs benne
    Köszönöm szépen!

    #sonar: Igen a sudo chmod 755 /etc/rc.local megvolt, az rendben van
    sudo systemctl enable rc-local ez viszont hibaüzenetet dob: The unit files have no installaton config.

    Majdnem tökéletes, ip címet már tudnak pingelni a kliensek, de dns-t nem.
    sudo systemctl status rc-local azt írja aktív

Új hozzászólás Aktív témák