Iptables na Aurox - jak?

nomenomen77 · 11 Kwiecień 2006 11:16

mam taki problem:

z mojego kompa(Aurox 11.1) udostępniam internet (wlan0) przez sieć(eth0) na innego kompa(win2k)…

przy każdym restarcie auroxa nie ma internetu na windzie i każdorazowo musze wklepywać w konsoli :

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

echo “1” > /proc/sys/net/ipv4/ip_forward

jak zrobić żeby to działało bez konieczności każdorazowego wpisywania (zeby był internet na drugim kompie) bo ni zawsze jest możliwość

anon89827741 · 11 Kwiecień 2006 11:20

Dopisać do jakiegoś skryptu startowego te dwie linijki.

nomenomen77 · 11 Kwiecień 2006 11:57

generalnie to wydaje mi się, że chodzi tylko o tą druga linijkę bo maskarade eth0 ustawiłem w ustawienia/systemowe/poziom bezpieczeństwa…

w jakim skrypcie?? przez edycje pliku??

nigdy nie kombinowałem ze skryptami

anon89827741 · 11 Kwiecień 2006 12:03

A nie mozesz tego zmienić w tym pliku /proc/sys/net/ipv4/ip_forward?

nomenomen77 · 11 Kwiecień 2006 12:34

nie mogę… albo:

brak dostępu (jako root)

albo

nie można pisać do pliku ip_forward

Czarno_to_widze · 11 Kwiecień 2006 13:03

Dopisz np. do /etc/profile

nomenomen77 · 11 Kwiecień 2006 14:17

to jest mój /etc/profile

/etc/profile

System wide environment and startup programs, for login setup

Functions and aliases go in /etc/bashrc

pathmunge () {

if ! echo $PATH | /bin/egrep -q “(^|:)$1($|:)” ; then

if ["$2" = “after”] ; then

PATH=$PATH:$1

else

PATH=$1:$PATH

fi

}

Path manipulation

if [$EUID = 0]; then

pathmunge /sbin

pathmunge /usr/sbin

pathmunge /usr/local/sbin

fi

pathmunge /usr/X11R6/bin after

No core files by default

ulimit -S -c 0 > /dev/null 2>&1

USER="id -un"

LOGNAME=$USER

MAIL="/var/spool/mail/$USER"

HOSTNAME=/bin/hostname

HISTSIZE=1000

if [-z “$INPUTRC” -a ! -f “$HOME/.inputrc”]; then

INPUTRC=/etc/inputrc

fi

export PATH USER LOGNAME MAIL HOSTNAME HISTSIZE INPUTRC

for i in /etc/profile.d/*.sh ; do

if [-r “$i”]; then

. $i

fi

done

unset i

unset pathmunge

START ATI FGLRX

Automatically modified by ATI Proprietary driver scripts

Please do not modify between START ATI FGLRX and END ATI FGLRX

if [$LD_LIBRARY_PATH]

then

if ! set | grep LD_LIBRARY_PATH | grep /usr/X11R6/lib > /dev/null

then

LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/usr/X11R6/lib

export LD_LIBRARY_PATH

fi

else

LD_LIBRARY_PATH=/usr/X11R6/lib

export LD_LIBRARY_PATH

fi

if [$LIBGL_DRIVERS_PATH]

then

if ! set | grep LIBGL_DRIVERS_PATH | grep /usr/X11R6/lib/modules/dri/ > /dev/null

then

LIBGL_DRIVERS_PATH=$LIBGL_DRIVERS_PATH:/usr/X11R6/lib/modules/dri/

export LIBGL_DRIVERS_PATH

fi

else

LIBGL_DRIVERS_PATH=/usr/X11R6/lib/modules/dri/

export LIBGL_DRIVERS_PATH

fi

END ATI FGLRX

i tak poprostu tu gdzieś domalowac te dwie linijki?? bo nie mam bladego pojęcia

anon89827741 · 11 Kwiecień 2006 14:35

A moze do /etc/rc.d/rc.local. Przynajmniej ja to u siebie w Slackware bym tam wrzucił.

Czarno_to_widze · 11 Kwiecień 2006 14:38

Tak, najwygodniej na końcu.

nomenomen77 · 11 Kwiecień 2006 19:00

dopisałem te dwie linijki według koncepcji Areha…i poszło dzięki wielkie