Налаштування мережі

[wert2all]

Допоможіть розібратися!!!

Я налаштував iptables так, що з локальної мережі всі ходять куди схочуть і як схочуть, а доступ з интернету - закрито.  І тому,  я з шлюза ніяк не можу попасти в интернет. Думаю я хожу в нього через карточку, яка дивиться в світ. Що порадите?

[_roman]

Допоможіть розібратися!!!

Я налаштував iptables так, що з локальної мережі всі ходять куди схочуть і як схочуть, а доступ з интернету - закрито.  І тому,  я з шлюза ніяк не можу попасти в интернет. Думаю я хожу в нього через карточку, яка дивиться в світ. Що порадите?

Якщо я правильно зрозумів що ти маєш на увазі, то:

не можна закрити трафік з інтернету якщо ти хочеш з ним спілкуватися. не забувай що пакети ходять у двох напрямках : запрос - відповідь, тобто відповідь повиння дойти до тебе теж.

подивитися що конкретно відбувається можеш з допомогою tcpdump - може дуже багато прояснити

додатково подивись статистику iptables -t filter -L -v куди твої пакети йдуть

[Паша]

У iptables є декілька ланцюгів правил. Для локальних процесів працює ланцюг OUTPUT та INPUT, а для "всіх інших" -- FORWARD. Так що для себе МАЛО налаштованого FORWARD. Треба налаштувати саме OUTPUT та INPUT.
Якщо це вже налаштовано, спробуй в броузер ввести ІР якої небудь машини з інету (пр. 212.40.36.150  ) так "http://x.x.x.x" Якщо запрацює, а з нормальним адресом ні, тоді в тебе проблеми з DNS сервером. Візьми один з ІР DNS та запиши його в /etc/resolv.conf так "nameserver x.x.x.x".
Якщо в тебе DNS налаштовано на твоїй мaшині, тоді в /etc/resolv.conf повинен бути такий запис "nameserver 127.0.0.1"