Opensuse firewall + maškaráda + něco navíc :)
Zdravím,
řeším takovou věc a potřeboval bych poradit. Snažím se sesíťovat přes usb pocket (na gentoo distru) a můj komp na openSuse :)
Jsem už ve fázi, že s ním komunikuju přes ssh.
Dokonce se zdařilo i povolit mu přístup přes pc ven do internetu. Příkazy:
sysctl -w net.ipv4.ip_forward=1
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
takto to funguje pouze pokd je vypnutý firewall, se zapnutým firewallem je nutno ještě :
iptables -I FORWARD -i usb0 -j ACCEPT
iptables -I FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
a vše funguje jak má, ale do té doby než restartuju pc. Po restartu musím příkazy zadávat znovu.
Můj dotaz : lze to někde v suse nastavit tak, abych nemusel příkazy zadávat po spuštění znovu a znovu ???
Předem děkuji za odpovědi...
Vsechno co potrebujes se da vyplnit do:
/etc/sysconfig/SuSEfirewall2
V tom se ti to urcite neztrati...
Pokud by ti prisel zapis slozity jako treba me to prislo zdlouhave tak doporucuji udelat script s iptables-restore a mas to vyresene...
Snad ti to aspon trochu pomuze...
ok. zkusim to napsat do SuSEfirewall2 hned jak budu vecer doma u kompu :)
Jen jestli muzu jeste poprosit, jestli mi muzes jednodusse popsat, jak kdyztak vytvorim ten skript a kam ho dam, aby se spoustel sam ???
Dekuji
Uvedenou vec (tj. vlastne jednoduchy NAT) by melo jit udelat trvanlive i pomoci standardnich nastroju openSUSE (zalezi jen, jestli bude mit to USB spojeni v sitovych zarizenich).
- v Yastu->Sitova zarizeni->povolit IP forwarding
- v Yastu->Bezpecnost->Firewall->zapnout maskaradu (jedno zarizeni musi byt nastavene jako vnejsi a druhe jako neco ne-vnejsiho)
Na klientovi pak staci jen nastavit defaultni gateway.
Vyhoda je, ze vsechna nastaveni provedena v Yastu se uchovaji i po restartu.
Paráda, a je to hotove na 3 klinknutí :) Po startu funguje automaticky.Mockrat dekuji ...
Poslední komentáře
6 hodin 23 min zpět
1 den 6 hodin zpět
1 den 7 hodin zpět
2 dny 16 hodin zpět
5 dnů 2 hodiny zpět
1 týden 1 den zpět
1 týden 1 den zpět
2 týdny 2 dny zpět
2 týdny 2 dny zpět
2 týdny 2 dny zpět