Dnia wtorek, 6 lipca 2004 10:45, Ireneusz Indyk napisał: > Sprawdzalem na wszystkie sposoby. resetowalem network, kasowalem wszystkie > wpisy w iptables i ciagle nie odlacza komputera. > Moze to byc problem ze skoro dostal zapytanie od klienta sieci to do konca > go realizuje az do rozlaczenia sie przez komputer. Dlatego pewnie tylko > reset pomaga. Kasowanie iptables -F czy tak jak kolega wyzej zaznaczyl nic > nie daje. > Po wprowadzeniu zmian komputer-klient (natret) dziala tak jak dzialal. > Po wykonaniu reboot komputer klienta juz nie dziala. probuje tylko sie > polaczyc ale nic nie przesyla.
u mnie masakrade realizuje taki plik jak w zalaczniku...olsnilo mnie, prawdopodobnie chodzi o to co jest u mnie zakomentowane jako 'polityka' (w tym pliku) jak zakomentuje odpowiednia linijke dotyczacza konkretnego usera i uruchomie ten plik raz jeszcze to ten user zostaje odciety... > A moze jest jakis inny sposob niz iptables. Moze trzeba zresetowac jakas > inna usluge, bo odlaczanie uzytkownika jest strasznie uciazliwe. Ale z > drugiej strony nie widze potrzeby zeby go na stale odlaczac. Moja siec nie > jest monco obciazona wiec niech sobie sciaga, ale jak czasami probuje ja > cos zrobic to na chwile chcialbym moc uzywac tych 128kbit dla siebie bez > dzielenia sie z kims no i jak skoncze to zeby w miare szybko dalo sie > przywrocic z powrotem wszystkich. iptables jest wystarczajaco dobre :) -- Pozdrawiam Maciej Krzyzanowski [EMAIL PROTECTED]
IPTABLES="/usr/sbin/iptables" ETH="192.168.1.1" PPP="moj_zewn_ip" LOCAL_NET="192.168.1.0/24" ALL="0.0.0.0/0" #czyscimy firewalla $IPTABLES -F -t filter $IPTABLES -X -t filter $IPTABLES -F -t nat $IPTABLES -X -t nat #POLITYKA $IPTABLES -t filter -P INPUT DROP $IPTABLES -t filter -P FORWARD DROP $IPTABLES -t filter -P OUTPUT ACCEPT #MASKARADA $IPTABLES -t filter -A FORWARD -s $LOCAL_NET -d 0/0 -j ACCEPT $IPTABLES -t filter -A FORWARD -s 0/0 -d $LOCAL_NET -j ACCEPT $IPTABLES -t nat -A POSTROUTING -s 192.168.1.2 -d 0/0 -j SNAT --to $PPP $IPTABLES -t nat -A POSTROUTING -s 192.168.1.3 -d 0/0 -j SNAT --to $PPP $IPTABLES -t nat -A POSTROUTING -s 192.168.1.4 -d 0/0 -j SNAT --to $PPP $IPTABLES -t nat -A POSTROUTING -s 192.168.1.10 -d 0/0 -j SNAT --to $PPP $IPTABLES -t nat -A POSTROUTING -s 192.168.1.11 -d 0/0 -j SNAT --to $PPP $IPTABLES -t nat -A POSTROUTING -s 192.168.1.12 -d 0/0 -j SNAT --to $PPP $IPTABLES -t nat -A POSTROUTING -s 192.168.1.13 -d 0/0 -j SNAT --to $PPP $IPTABLES -t nat -A POSTROUTING -s 192.168.1.14 -d 0/0 -j SNAT --to $PPP $IPTABLES -t nat -A POSTROUTING -s 192.168.1.20 -d 0/0 -j SNAT --to $PPP $IPTABLES -t nat -A POSTROUTING -s 192.168.1.43 -d 0/0 -j SNAT --to $PPP $IPTABLES -t nat -A POSTROUTING -s 192.168.1.49 -d 0/0 -j SNAT --to $PPP $IPTABLES -t mangle -A POSTROUTING -j TTL --ttl-set 128
_______________________________________________ pld-users-pl mailing list [EMAIL PROTECTED] http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
