 |
所有的服務如收發mail上網均正常,但就是連不上別人的ftp,輸入帳號及密碼之後,試過十幾個站台都一樣連不上去進why why!
我的nat的語法如下:echo 1 > /proc/sys/net/ipv4/ip_forward
ipchains -A forward -p all -s 192.168.1.0/24 -d 0.0.0.0/0 -j MASQ
上面的語法是參考LINUX網路實作經典(知城出版社的)
做的。
我的LINUX是red hat 7.1
註:
我灌7.0時再加一行modprobe ip_masq_ftp即一切正常。
但奇怪的是灌7.1加那一行,它會說找不到什摸module的,在7.1內我即沒加那一行,但就是連不上別人的ftp了!
red hat真的很機車也,換版本,一些東西的用法也變了!真的是快風了o.O|||
1. 換回 7.0 繼續用。
2. 翻7.1書,讓自己也進步一下。
3. 換 7.3 8.0 .... 更新版。
7.0 預設用的是 ipchains 當防火強。
7.1 預設用的是 iptables 吧!
Linux 是一直在進步的,想要玩遍各版本,那可是要有相當功力的。
尤其要換新版本前,先做一點基本功吧。
回到上頭的問題,其實你已經知道答案該去哪找了。就是去找 7.1 版防火牆 iptables 的 NAT 模組設定。
是實上我一直是用7.1的,是因為有一找到一個資料,我試試看,結果在7.1有問題,在7.0上可用,所以才po這文章,其實我看了很多的書,都沒有看到,modprobe ip _masq_ftp這個東東的解式,實在沒有辦法,才問人,因為我換7.0後sendmail的設定又不太一樣,所以我才又換回7.1的!最初由 mus000 發表
1. 換回 7.0 繼續用。
2. 翻7.1書,讓自己也進步一下。
3. 換 7.3 8.0 .... 更新版。
7.0 預設用的是 ipchains 當防火強。
7.1 預設用的是 iptables 吧!
Linux 是一直在進步的,想要玩遍各版本,那可是要有相當功力的。
尤其要換新版本前,先做一點基本功吧。
回到上頭的問題,其實你已經知道答案該去哪找了。就是去找 7.1 版防火牆 iptables 的 NAT 模組設定。
請問你在 7.1 是用 ip_tables 還是 ip_chains 呢?
如果是延用 ip_chains 的話,記得要把 ip_talbes 關掉才行喔,兩者只能選一種來運作。
RH 7.1 版剛好是 ipchains 跟 iptables 交接的時期。
在 ipchains 上用的 NAT FTP modules 是 ip_masq_ftp
在 ip_talbes 上用的是以下的方式:
modprobe ip_tables
modprobe ip_nat_ftp
modprobe ip_conntrack
modprobe ip_conntrack_ftp
到鳥哥的站找找相關資訊,應該能找到答案的。
http://linux.vbird.org/
感謝高手的回信!最初由 mus000 發表
請問你在 7.1 是用 ip_tables 還是 ip_chains 呢?
如果是延用 ip_chains 的話,記得要把 ip_talbes 關掉才行喔,兩者只能選一種來運作。
RH 7.1 版剛好是 ipchains 跟 iptables 交接的時期。
在 ipchains 上用的 NAT FTP modules 是 ip_masq_ftp
在 ip_talbes 上用的是以下的方式:
modprobe ip_tables
modprobe ip_nat_ftp
modprobe ip_conntrack
modprobe ip_conntrack_ftp
到鳥哥的站找找相關資訊,應該能找到答案的。
http://linux.vbird.org/
我的linux7.1在ntsysv顯示的是ip_chains及ip_tables均是勾選的,
請問這樣會錯亂嗎?還是會造成什摸後果,我灌好之後,我都沒有去勾,是它預設自已兩個都勾的也,但是我下一個指令,lsmod
他是秀目前是ip_chains啟動中也,沒有看到ip_tables也!
ip_tables的欄位設定方法和ip_chains是否都一樣呢?
有沒有一篇專門介紹ip_tables的好文章呢?
再次感謝高手的指導^_^y
鳥歌的站有一些文件可以給你參考看看的。你就找找防火牆,NAT,網路安全方面的文章,或多或少都會提到基本設定的原則的。
這裡是幾篇有提到 iptables 的。
http://linux.vbird.org/linux_server/...#easy_iptables
http://linux.vbird.org/linux_server/...1.php#iptables
基本上,在新的 Kernel 上(2.4.x-xx 以後的),都建議使用 iptables 。
兩個一起起動,最大的問題就是會相衝,造成運作不正常,再不然就是設定了 Rule 卻看不到效果。
這個應該是去誤裝了,或是誤起動到 linuxconf 之類的軟體去做防火牆的設定。
不然預設值 ipchains 是停用不裝的。
從 ipchains 改變到 iptables ,他們的運作原理已經有很大差異了,算是一大進步喔。
感謝大俠,相助!感恩啊.....最初由 mus000 發表
鳥歌的站有一些文件可以給你參考看看的。你就找找防火牆,NAT,網路安全方面的文章,或多或少都會提到基本設定的原則的。
這裡是幾篇有提到 iptables 的。
http://linux.vbird.org/linux_server/...#easy_iptables
http://linux.vbird.org/linux_server/...1.php#iptables
基本上,在新的 Kernel 上(2.4.x-xx 以後的),都建議使用 iptables 。
兩個一起起動,最大的問題就是會相衝,造成運作不正常,再不然就是設定了 Rule 卻看不到效果。
這個應該是去誤裝了,或是誤起動到 linuxconf 之類的軟體去做防火牆的設定。
不然預設值 ipchains 是停用不裝的。
從 ipchains 改變到 iptables ,他們的運作原理已經有很大差異了,算是一大進步喔。
請問高手,我照鳥哥的簡昜NAT架設http://linux.vbird.org/linux_server/0320nat.php後最初由 mus000 發表
鳥歌的站有一些文件可以給你參考看看的。你就找找防火牆,NAT,網路安全方面的文章,或多或少都會提到基本設定的原則的。
這裡是幾篇有提到 iptables 的。
http://linux.vbird.org/linux_server/...#easy_iptables
http://linux.vbird.org/linux_server/...1.php#iptables
基本上,在新的 Kernel 上(2.4.x-xx 以後的),都建議使用 iptables 。
兩個一起起動,最大的問題就是會相衝,造成運作不正常,再不然就是設定了 Rule 卻看不到效果。
這個應該是去誤裝了,或是誤起動到 linuxconf 之類的軟體去做防火牆的設定。
不然預設值 ipchains 是停用不裝的。
從 ipchains 改變到 iptables ,他們的運作原理已經有很大差異了,算是一大進步喔。
在要執行時它說沒有這個檔案存在,如下:
[root@linux /root]# /usr/local/nat/nat.sh
bash: [root@linux: command not found
[root@linux /root]# : No such file or directory
但是這檔案明明在啊,到底時怎摸回事呢?
1. 檢查一下程式第一行的 #!/bin/bash 這個有沒有寫對位置。最初由 bigmichael 發表
請問高手,我照鳥哥的簡昜NAT架設http://linux.vbird.org/linux_server/0320nat.php後
在要執行時它說沒有這個檔案存在,如下:
[root@linux /root]# /usr/local/nat/nat.sh
bash: [root@linux: command not found
[root@linux /root]# : No such file or directory
但是這檔案明明在啊,到底時怎摸回事呢?
2. 指令有沒有打錯? 從你的錯誤訊息看來,
bash: [root@linux: command not found
好像是打錯指令了。bash 是執行的 shell,中間的 [root@linux: 這個怪怪的,所以後面是找不到可執行的指令檔。
還是這個是複製時的手誤?
sorry錯誤訊息po錯,再po一次。
[root@linux /root]# cd /usr/local/nat
[root@linux nat]# ls -al
total 12
drwxr-xr-x 2 root root 4096 Mar 2 11:19 .
drwxr-xr-x 13 root root 4096 Mar 1 21:25 ..
-rwxr--r-- 1 root root 1637 Mar 2 11:17 nat.sh
[root@linux nat]# /usr/local/nat/nat.sh
: No such file or directory
由上可知道,這個檔案確實存在的。
而我是直接到鳥哥的網站上http://linux.vbird.org/linux_server/0320nat.php
內容如下:
#!/bin/bash
# 說明:
# a. 這個程式主要用來進行簡易 NAT 的功能的!使用的模組為 iptables 。
# b. 執行的方式為:
# 將檔案放在 /usr/local/nat 底下,檔名為 nat.sh (範例)
# chmod 744 /usr/local/nat/nat.sh
# /usr/local/nat/nat.sh
# c. 或者是直接在開機時啟動,可以使用:
# vi /etc/rc.d/rc.local
# 寫入最後一行為: /usr/local/nat/nat.sh
# d. Made by VBird 2002/08/14
###########################################################################
# 0. 請輸入你的參數值:
EXIF='ppp0' # 這個是對外的介面,如果是 cable ,則可能為 eth0!
EXNET='192.168.1.0/24' # 這個是對內的網域!這裡我只設定一個網域而已!
# 底下如無需要,請不要變動了!
# 1. 宣告變數、啟動 Routing 與清除規則:
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin
export PATH
echo "1" > /proc/sys/net/ipv4/ip_forward
/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -Z
/sbin/iptables -F -t nat
/sbin/iptables -X -t nat
/sbin/iptables -Z -t nat
/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables -t nat -P PREROUTING ACCEPT
/sbin/iptables -t nat -P POSTROUTING ACCEPT
/sbin/iptables -t nat -P OUTPUT ACCEPT
# 2. 載入模組啦!
modprobe ip_tables 2> /dev/null
modprobe ip_nat_ftp 2> /dev/null
modprobe ip_nat_irc 2> /dev/null
modprobe ip_conntrack 2> /dev/null
modprobe ip_conntrack_ftp 2> /dev/null
modprobe ip_conntrack_irc 2> /dev/null
# 3. 啟動 IP 偽裝:
/sbin/iptables -t nat -A POSTROUTING -o $EXIF -s $EXNET -j MASQUERADE
直接把內容copy下來再貼到windows下的文字文件,再將這個檔案另存成
nat.sh之後,再從smb把檔案copy到我的linux主機內
,再來就是不能執行。
是不是那內容有問題呢?可是為什摸會顯示No such file or directory
我就自已做了一個實驗,我在windows裡面,叫出文字文件,
並自已打入下列的文字
echo " this is a test"
再另存新檔,存成nat.sh
從smb把檔案copy到我的linux主機內
,再來執行就會有結果出來,如下:
[root@linux /root]# cd /usr/local/nat/
[root@linux nat]# ls -al
total 12
drwxr-xr-x 2 root root 4096 Mar 2 11:34 .
drwxr-xr-x 13 root root 4096 Mar 1 21:25 ..
-rwxr--r-- 1 nobody nobody 22 Mar 2 11:33 nat.sh
[root@linux nat]# /usr/local/nat/nat.sh
this is a test
我的環境是linux red hat 7.1 撥接制adsl(和信的768/128有一固定ip)
其它的設定均鳥哥的網站上的設定方式。
到底是哪裡出問題呢?
發表文章規則
| XML | RSS 2.0 | RSS |
本討論區所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email:[email protected] 處理。
回覆時引用此文章
書籤