Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по Linux » Помогите с Forward

Ответить
Настройки темы
Помогите с Forward

Новый участник


Сообщения: 8
Благодарности: 0

Профиль | Отправить PM | Цитировать


Использую дистрибутив ALT Master 2.0
firewall ipchains
в файле правил запрещаю forward
файл правил:
Chain input (policy ACCEPT)
Chain forward (policy DENY)
Chain output (policy ACCEPT)
пингую машину из сетки пинг проходит, а не должен
вывод неработает forward как выяснить причину почему не работает может проблема в маршрутизации вот таблица IP routing
Destination Gateway Genmask Flag Metric Ref Use Iface
62.219.39.64 0.0.0.0 255.255.255.224 U 0 0 0 eth0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 62.219.39.65 0.0.0.0 UG 0 0 0 eth0

Отправлено: 09:16, 11-04-2005

 
ihc ihc вне форума

Аватара для ihc

Старожил


Сообщения: 194
Благодарности: 2

Профиль | Сайт | Отправить PM | Цитировать


Файл правил -- это хорошо, -- а вот что говорит ipchains -L -n -v ? Особенно во время пинга, с пятисекундным перерывом -- пару снэпшотов.

ЗЫ: как вариант: echo 0 >/proc/sys/net/ipv4/ip_forward ()

Отправлено: 10:01, 11-04-2005 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 8
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вот что вы просили
ipchains -L -n -v
Chain input (policy ACCEPT: 9718 packets, 1101008 bytes)
Chain forward (policy DENY: 0 packets, 0 bytes)
Chain output (policy ACCEPT: 1669 packets, 144600 bytes)

здесь я пингую

Chain input (policy ACCEPT: 9728 packets, 1101868 bytes)
Chain forward (policy DENY: 0 packets, 0 bytes)
Chain output (policy ACCEPT: 1680 packets, 145402 bytes)


Отправлено: 12:17, 11-04-2005 | #3


Новый участник


Сообщения: 11
Благодарности: 0

Профиль | Сайт | Отправить PM | Цитировать


В цепочку forward попадают пакеты, проходящие через машину. Пакеты, предназначенные для самой машины, проходят только через цепочку input. Неудивительно, что они проходят, ведь на нее правило - ACCEPT.

-------
С уважением, Figaro
http://romik.web.ur.ru


Отправлено: 16:09, 11-04-2005 | #4

ihc ihc вне форума

Аватара для ihc

Старожил


Сообщения: 194
Благодарности: 2

Профиль | Сайт | Отправить PM | Цитировать


В общем-то да, похоже, Вы не _через_ машину пингуете, а _с_ неё или _на_ неё.

Отправлено: 18:16, 11-04-2005 | #5


Новый участник


Сообщения: 8
Благодарности: 0

Профиль | Отправить PM | Цитировать


Теперь я forward открыл
и пингую www.ru
получаю следующее

ipchains -L -n -v
Chain input (policy ACCEPT: 249 packets, 25607 bytes)
Chain forward (policy DENY: 0 packets, 0 bytes)
Chain output (policy ACCEPT: 12 packets, 912 bytes)

здесь я пингую

Chain input (policy ACCEPT: 253 packets, 25917 bytes)
Chain forward (policy DENY: 0 packets, 0 bytes)
Chain output (policy ACCEPT: 12 packets, 912 bytes)

ответа нет


Отправлено: 09:16, 13-04-2005 | #6


Новый участник


Сообщения: 8
Благодарности: 0

Профиль | Отправить PM | Цитировать


виноват не открыл
Теперь я forward открыл
и пингую www.ru
получаю следующее

ipchains -L -n -v
Chain input (policy ACCEPT: 249 packets, 25607 bytes)
Chain forward (policy ACCEPT: 0 packets, 0 bytes)
Chain output (policy ACCEPT: 12 packets, 912 bytes)

здесь я пингую

Chain input (policy ACCEPT: 253 packets, 25917 bytes)
Chain forward (policy ACCEPT: 0 packets, 0 bytes)
Chain output (policy ACCEPT: 12 packets, 912 bytes)


Отправлено: 09:17, 13-04-2005 | #7

ihc ihc вне форума

Аватара для ihc

Старожил


Сообщения: 194
Благодарности: 2

Профиль | Сайт | Отправить PM | Цитировать


Короче, чтобы не париться:

машина А -- откуда пингуешь
машина Б -- где ipchains
машина В -- которую пингуешь

Один вопрос -- А и Б -- одна машина? Если "да", то при чём тут forward? Если "нет", то траффик у тебя идёт не через А. Мимо ipchains проходящие пакеты не могут пройти.

Отправлено: 12:51, 13-04-2005 | #8


Новый участник


Сообщения: 8
Благодарности: 0

Профиль | Отправить PM | Цитировать


Нет я пингую www.ru не с машины на которой стоит ipchains, а с машины которая стоит в сетке. Я сам дико удивляюсь, но картина именно такая......

Отправлено: 14:10, 13-04-2005 | #9

ihc ihc вне форума

Аватара для ihc

Старожил


Сообщения: 194
Благодарности: 2

Профиль | Сайт | Отправить PM | Цитировать


Значит, траффик идёт не через фв. Можно посмотреть через traceroute.

Отправлено: 16:35, 13-04-2005 | #10



Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по Linux » Помогите с Forward

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
FreeBSD - ipfw forward cail Общий по FreeBSD 0 25-08-2009 18:05
Один комп. регулярно пишется в Forward зону. Levin Microsoft Windows NT/2000/2003 2 22-04-2009 10:43
Sendmail и /dev/null/.forward: World writable directory Begemot-g Программное обеспечение Linux и FreeBSD 0 01-11-2008 19:20
Gentoo - forward ip from eth0 to eth1 on GENTOO kolya0505 Общий по Linux 1 30-06-2008 13:32
Mandrake 9 & forward skyline Общий по Linux 6 11-03-2005 17:58




 
Переход