Arch Linux - PROHARDVER! Hozzászólások

Legfrissebb anyagok

PROHARDVER! témák

Mobilarena témák

IT café témák

GAMEPOD témák

LOGOUT témák

Téma összefoglaló

Utoljára frissítve: 2019-02-28 11:06

PROHARDVER!

Arch Linux topik

Új hozzászólás Aktív témák

#85 estol csendes tag

Új Válasz 2012-03-30 14:36:24 #85
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

estol

csendes tag

Sziasztok!
A múlthéten lecseréltem az itthoni szerveremet, egy kiszuperált athlon64x2ről egy csodaszép, csodahalk hp proliant microserverre. Ennek örömére raktam rá egy Archot. Az elődön egy ubuntu server 11.10 volt, 1.4.10es verzioju Iptablesszel, az Archon, az akutális verziójú Iptables van 1.4.12. NAT-ot akartam belőni rajta, a régi gép Iptables szabályai alapján, de ha ezt betöltöm, újraindítás után se TCP, se UDP, se ICMP csomagot nem tudok küldeni, vagy fogadni. A legfurcsább a dologban, hogy ha kézzel írom le neki a NAT-hoz szükséges szabályokat, akkor is ugyanezt az eredményt kapom.
Régi Iptables mentése:
# Generated by iptables-save v1.4.10 on Sat Mar 24 11:38:59 2012 *nat :PREROUTING ACCEPT [231:20271] :INPUT ACCEPT [98:13322] :OUTPUT ACCEPT [767:53689] :POSTROUTING ACCEPT [34:3221] -A POSTROUTING -o eth0 -j MASQUERADE COMMIT # Completed on Sat Mar 24 11:38:59 2012 # Generated by iptables-save v1.4.10 on Sat Mar 24 11:38:59 2012 *filter :INPUT ACCEPT [4694:1278546] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [5056:1198897] -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT -A FORWARD -i eth1 -o eth0 -j ACCEPT COMMIT # Completed on Sat Mar 24 11:38:59 2012
Hálózati kártyák neve és funkciója stimmel, udev szabályokat létrehoztam rá, hogy ne változzon meg a nevük rendszerindításnál, és természetesen a net.ipv4.ip_forward kulcs értéke 1.
Próbáltam a https://wiki.archlinux.org/index.php/Router#Shorewall leírás alapján nem direkt Iptablesszel, hanem Shorewallal beállítani, de a Shorewall valamiért nem indul el, pedig a konfiguracio latszolag helyes. Ezzel a nagyobbik gond, hogy nem találom hova naplóz, így ötletem sincs mi lehet a baj a konfiggal.
Pillanatnyilag egy transzparens proxyval böngészem a világhálót (lan látja a szervert, szerver látja az internetet), amivel csupán az a baj, hogy nem 80as porton keresztül kommunikáló dolgok nem működnek (pl Trillian, Games for Windows Live). Mit csinálok rosszul?
Előre is köszönöm,
estol