From 4097a14ad134b2e46890510d2f387912704868be Mon Sep 17 00:00:00 2001 From: sijanec Date: Thu, 18 Feb 2021 20:02:19 +0100 Subject: dodal prvo resno objavo in jo popravil --- _posts/2021-02-18-kako-se-znebiti-T-2-usmerjevalnika.md | 13 +++++++++++++ 1 file changed, 13 insertions(+) diff --git a/_posts/2021-02-18-kako-se-znebiti-T-2-usmerjevalnika.md b/_posts/2021-02-18-kako-se-znebiti-T-2-usmerjevalnika.md index b744bf1..bc49d79 100644 --- a/_posts/2021-02-18-kako-se-znebiti-T-2-usmerjevalnika.md +++ b/_posts/2021-02-18-kako-se-znebiti-T-2-usmerjevalnika.md @@ -48,4 +48,17 @@ Za ohranitev `iptables` pravil obstaja v Debianu skript `iptables-persistent`: To je vse. Po ponovnem zagonu vse opreme se NAT omrežje postavi nazaj in uspešno deluje. uPNP in *posredovanje vrat* nisem nastavljal, vendar lahko zelo verjetno to naredite z nekaj `iptables` pravili. Vsekakor pa lahko vse storitve, ki morajo biti obrnjene v širni splet, gostujete kar na vašem novem modemu. +## možne napake + +Debian prehaja iz `iptables` na `nftables`, možne so [napake](). Meni osebno samo ta konfiguracija ni delovala, `iptables-persistent` se je pritoževal v sistemske dnevnike, zato sem namesto `nftables` preklopil nazaj na `iptables` in ponovno konfiguriral `iptables-persistent`: + + update-alternatives --set iptables /usr/sbin/iptables-legacy + update-alternatives --set ip6tables /usr/sbin/ip6tables-legacy + update-alternatives --set arptables /usr/sbin/arptables-legacy + update-alternatives --set ebtables /usr/sbin/ebtables-legacy + iptables -A FORWARD -i eth0 -o eth0:1 -m state --state ESTABLISHED,RELATED -j ACCEPT + iptables -A FORWARD -i eth0:1 -o eth0 -j ACCEPT + iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE + iptables-save > /etc/iptables/rules.v4 + LP in se beremo naslednjič! -- cgit v1.2.3