Re: Många frågor blir det... :)

To: Tommy Lindgren <tomyl@linux.nu>
Cc: debian-user-swedish@lists.debian.org
Subject: Re: Många frågor blir det... :)
From: Thomas@starka.st
Date: Tue, 12 Nov 2002 13:45:29 +0100
Message-id: <3DD0F7E9.5B14BE3B@starka.st>
References: <3DCD5206.2B195F95@starka.st> <874rap4f24.fsf@tomyl.ath.cx> <3DCE96A6.827AE026@starka.st> <87znsh2u3u.fsf@tomyl.ath.cx>

Tommy Lindgren wrote:
> 
> Thomas@starka.st writes:
> 
> > I mitt fall gäller det allt det här:
> 
> Då det var så där mycket kanske det är mest praktiskt att ha allt i
> en enda fil (som man kör vid uppstart, eller då interfacet åker upp
> (som Peter nämnde)), ist för att sprida ut det. Med det tycker jag
> är åas är "snyggare".

Hur och var gör jag det skriptet/filen? ( Har aldrig pillat med något
sådant. )

> 
> > iptables -A POSTROUTING -t nat -s 192.168.0.0/24 -j MASQUERADE
> > iptables -P FORWARD ACCEPT
> 
> Några få "statiska" iptables-regler skulle jag nog spara med
> iptables-skriptet jag nämnde.

Det där fattade jag dessvärre nada av. :(

> 
> > echo 1 > /proc/sys/net/ipv4/ip_forward
> [...]
> 
> Som David påpekar skulle dom där kunna åka in i /etc/sysctl.conf.

Så det går att lägga in hela alltihopa där?  ( dvs alla echo-grejerna? )

> 
> > ifconfig sit0 up
> > ifconfig sit0 inet6 tunnel ::64.71.128.82
> > ifconfig sit1 up
> > ifconfig sit1 inet6 add 2001:470:1F00:FFFF::46F/127
> > route -A inet6 add ::/0 dev sit1
> 
> Det där kan man nog lägga in i /etc/network/interfaces (tror jag,
> har inte pysslat med IPv6).

Näe, Det kan jag ju faktiskt köra manuellt. :)

> 
> > Och sedan dom här ip:na som jag vill stoppa direkt vid uppstart:
> 
> [...]
> 
> Är det troligt att den där listan kommer utökas med fler IP-nummer?
> Isf är nog inte iptables-skriptet särskilt smidigt tror jag, då
> är det nog vettigare att lägga raderna i en fil som man kör.
> 
> (Jag skulle fö rekommendera att hacka ihop ett litet skript
> som genererar raderna.)
> 
> > Lite jobbigt o klippa och klistra alla det här vid uppstart. :(
> 
> Hehe, det kan jag tänka mig. Klippa och klistra? Om du har allt i en fil
> redan är det väl bara att köra den (efter t ex en `chmod +x fil`) ?

Mjo, Dessvärre så växer den. :(
Allt finns i en fil redan ja.

> 
> > Du vet inga bättre regler som är "aggresivare" än dom jag har
> 
> Njae, är inte alls insatt i iptables-regler.
> 
> > ( Är ganska ny på det här )
> 
> Är inte själv nån guru, så lita inte allt för mycket på att mina
> råd är dom bästa. Förhoppningsvis har du fått några idéer om hur du
> ska lösa ditt problem.

Skönt att man inte är ensammen "dum" här på listan då. ;)

Mvh

/Thomas

> 
> --
> Tommy Lindgren  |  o y @ i u . u
> 41A942131CAA5C  | t m l l n x n
> ^C^C
> 
> --
> To UNSUBSCRIBE, email to debian-user-swedish-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Reply to:

References:
- Många frågor blir det... :)
  - From: Thomas@starka.st
- Re: Många frågor blir det... :)
  - From: Tommy Lindgren <tomyl@linux.nu>
- Re: Många frågor blir det... :)
  - From: Thomas@starka.st
- Re: Många frågor blir det... :)
  - From: Tommy Lindgren <tomyl@linux.nu>

Prev by Date: Re: Problem med Nvidia
Next by Date: Re: Många frågor blir det... :)
Previous by thread: Re: Många frågor blir det... :)
Next by thread: Re: Många frågor blir det... :)
Index(es):
- Date
- Thread