Hirdetés

  2. Fórumok
  3. OS, alkalmazások
  4. Arch Linux
  • Téma összefoglaló
    Utoljára frissítve: 2019-02-28 11:06

    PROHARDVER!

    Arch Linux topik

Új hozzászólás Aktív témák

  • #85 estol csendes tag
    Új Válasz #85
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    estol

    csendes tag

    Sziasztok!

    A múlthéten lecseréltem az itthoni szerveremet, egy kiszuperált athlon64x2ről egy csodaszép, csodahalk hp proliant microserverre. Ennek örömére raktam rá egy Archot. Az elődön egy ubuntu server 11.10 volt, 1.4.10es verzioju Iptablesszel, az Archon, az akutális verziójú Iptables van 1.4.12. NAT-ot akartam belőni rajta, a régi gép Iptables szabályai alapján, de ha ezt betöltöm, újraindítás után se TCP, se UDP, se ICMP csomagot nem tudok küldeni, vagy fogadni. A legfurcsább a dologban, hogy ha kézzel írom le neki a NAT-hoz szükséges szabályokat, akkor is ugyanezt az eredményt kapom.

    Régi Iptables mentése:

    # Generated by iptables-save v1.4.10 on Sat Mar 24 11:38:59 2012
    *nat
    :PREROUTING ACCEPT [231:20271]
    :INPUT ACCEPT [98:13322]
    :OUTPUT ACCEPT [767:53689]
    :POSTROUTING ACCEPT [34:3221]
    -A POSTROUTING -o eth0 -j MASQUERADE
    COMMIT
    # Completed on Sat Mar 24 11:38:59 2012
    # Generated by iptables-save v1.4.10 on Sat Mar 24 11:38:59 2012
    *filter
    :INPUT ACCEPT [4694:1278546]
    :FORWARD ACCEPT [0:0]
    :OUTPUT ACCEPT [5056:1198897]
    -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
    -A FORWARD -i eth1 -o eth0 -j ACCEPT
    COMMIT
    # Completed on Sat Mar 24 11:38:59 2012

    Hálózati kártyák neve és funkciója stimmel, udev szabályokat létrehoztam rá, hogy ne változzon meg a nevük rendszerindításnál, és természetesen a net.ipv4.ip_forward kulcs értéke 1.

    Próbáltam a https://wiki.archlinux.org/index.php/Router#Shorewall leírás alapján nem direkt Iptablesszel, hanem Shorewallal beállítani, de a Shorewall valamiért nem indul el, pedig a konfiguracio latszolag helyes. Ezzel a nagyobbik gond, hogy nem találom hova naplóz, így ötletem sincs mi lehet a baj a konfiggal.

    Pillanatnyilag egy transzparens proxyval böngészem a világhálót (lan látja a szervert, szerver látja az internetet), amivel csupán az a baj, hogy nem 80as porton keresztül kommunikáló dolgok nem működnek (pl Trillian, Games for Windows Live). Mit csinálok rosszul?

    Előre is köszönöm,
    estol

Új hozzászólás Aktív témák