Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2009-07-18 09:15:14
zygmek - 
Użytkownik
- zygmek
- Użytkownik
- Zarejestrowany: 2009-03-01
IPTABLES - MASQUERADE
Potrzebuje wyjsnienia kogos lepiej znajacego sie na temacie niz ja. Skonfigurowalem iptables na Debianie jak ponizej. Jednak nie rozumie dlaczego komputer host2 jest widziany ze swoim wewnetrznym IP przez canyouseemeorg
host 2 to komp po stronie LAN serwera
host 1 to komp po stronie WAN serwera
sewer.zew - interfejs którym serwer laczy sie z INTERNETEM - przez router
swerwer.wew - interfejs którym serwer laczy sie z INTRANETEM
-t nat ma tak
Kod:
Chain PREROUTING (policy ACCEPT 3745 packets, 743K bytes) num pkts bytes target prot opt in out source destination Chain POSTROUTING (policy ACCEPT 61 packets, 14659 bytes) num pkts bytes target prot opt in out source destination 1 102 6641 MASQUERADE all -- * wlan0 0.0.0.0/0 0.0.0.0/0 Chain OUTPUT (policy ACCEPT 750 packets, 57402 bytes) num pkts bytes target prot opt in out source destination
-t filter ma tak
Kod:
Chain INPUT (policy DROP 1 packets, 50 bytes) num pkts bytes target prot opt in out source destination 1 0 0 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0 2 0 0 ACCEPT all -- wlan0 * host1 serw.zew state NEW 3 19 3405 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED 4 0 0 ACCEPT all -- !wlan0 * 0.0.0.0/0 0.0.0.0/0 state NEW 5 0 0 ACCEPT tcp -- * * 0.0.0.0/0 serw.zew tcp dpt:22 6 0 0 ACCEPT udp -- * * 0.0.0.0/0 serw.zew udp dpt:22 7 0 0 ACCEPT tcp -- !eth0 * 0.0.0.0/0 serw.zew multiport dports 10000:10100 8 0 0 ACCEPT udp -- !eth0 * 0.0.0.0/0 sew.zew multiport dports 10000:10100 Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) num pkts bytes target prot opt in out source destination 1 0 0 ACCEPT all -- eth0 wlan0 0.0.0.0/0 0.0.0.0/0 2 0 0 REJECT all -- wlan0 eth0 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable Chain OUTPUT (policy ACCEPT 25 packets, 8979 bytes) num pkts bytes target prot opt in out source destination
I przy okazji czy ma znaczenie kolejnosc regol 2,3,4 - wydaje mi sie ze nie wle wolalem spytac
Offline
Informacje debugowania
| Time (s) | Query |
|---|---|
| 0.00015 | SET CHARSET latin2 |
| 0.00010 | SET NAMES latin2 |
| 0.00162 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.14.132.178' WHERE u.id=1 |
| 0.00106 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.14.132.178', 1732367996) |
| 0.00073 | SELECT * FROM punbb_online WHERE logged<1732367696 |
| 0.00096 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=14615 AND t.moved_to IS NULL |
| 0.00005 | SELECT search_for, replace_with FROM punbb_censoring |
| 0.00162 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=14615 ORDER BY p.id LIMIT 0,25 |
| 0.00101 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=14615 |
| Total query time: 0.0073 s | |