|
|
|
|
| Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по Linux » Debian/Ubuntu - iptables Bad argument `eth0' |
|
|
Debian/Ubuntu - iptables Bad argument `eth0'
|
|
Ветеран Сообщения: 697 |
есть Debian 8.1 в качестве роутера.
настраивал NAT по этой статье. в итоге файл такого содержания: Код:
 root@NAT:/etc/network/if-up.d# cat nat #!/bin/sh PATH=/usr/sbin:/sbin:/bin:/usr/bin # # delete all existing rules. # iptables -F iptables -t nat -F iptables -t mangle -F iptables -X # Always accept loopback traffic iptables -A INPUT -i lo -j ACCEPT # Allow established connections, and those not coming from the outside iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -m state --state NEW -i ! eth0 -j ACCEPT iptables -A FORWARD -i eth1 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT # Allow outgoing connections from the LAN side. iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT # Masquerade. iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE # Don't forward from the outside to the inside. #iptables -A FORWARD -i eth0 -o eth0 -j REJECT # Enable routing. echo 1 > /proc/sys/net/ipv4/ip_forward iptables -A INPUT -p tcp -i eth0 --dport 22 -j ACCEPT iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 3389 -j DNAT --to-destination 10.10.10.10:3389 iptables -A PREROUTING -t nat -i eth0 -p udp --dport 53 -j DNAT --to-destination 10.10.10.10:53 iptables -A PREROUTING -t nat -i eth0 -p udp --dport 500 -j DNAT --to-destination 10.10.10.103:500 iptables -A PREROUTING -t nat -i eth0 -p udp --dport 4500 -j DNAT --to-destination 10.10.10.103:4500 iptables -A PREROUTING -t nat -i eth0 -p udp --dport 1701 -j DNAT --to-destination 10.10.10.103:1701 Цитата:
Спасибо. |
||
|
Отправлено: 15:59, 18-06-2015 |
Старожил Сообщения: 342
|
Профиль | Отправить PM | Цитировать интерфейс eth0 в наличии?
|
|
Отправлено: 17:15, 18-06-2015 | #2 |
|
Ветеран Сообщения: 697
|
Профиль | Отправить PM | Цитировать MakaBooka, конечно. без него бы ничего не работало.
|
|
Отправлено: 18:50, 18-06-2015 | #3 |
|
Старожил Сообщения: 342
|
Профиль | Отправить PM | Цитировать В незакомментированных строчках eth0 есть:
iptables -A INPUT -m state --state NEW -i ! eth0 -j ACCEPT iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE iptables -A INPUT -p tcp -i eth0 --dport 22 -j ACCEPT iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 3389 -j DNAT --to-destination 10.10.10.10:3389 iptables -A PREROUTING -t nat -i eth0 -p udp --dport 53 -j DNAT --to-destination 10.10.10.10:53 iptables -A PREROUTING -t nat -i eth0 -p udp --dport 500 -j DNAT --to-destination 10.10.10.103:500 iptables -A PREROUTING -t nat -i eth0 -p udp --dport 4500 -j DNAT --to-destination 10.10.10.103:4500 Откидываем работающий нат: iptables -A INPUT -m state --state NEW -i ! eth0 -j ACCEPT iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE iptables -A INPUT -p tcp -i eth0 --dport 22 -j ACCEPT проверяем остаток - мягкий вариант - наличием правил в текущих таблицах, жёсткий вариант - запуском соответствующих команд |
|
Отправлено: 12:01, 19-06-2015 | #4 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Debian/Ubuntu - eth0: no Ipv6 routers present | YDen | Общий по Linux | 4 | 11-06-2011 09:39 | |
| Redhat/Fedora - Подключение - Eth0 и PPPOE | Adomb | Общий по Linux | 6 | 25-04-2011 12:11 | |
| Redhat/Fedora - слетают сетевые настройки eth0 | lilo | Общий по Linux | 7 | 15-07-2009 08:55 | |
| Ошибка - [решено] Invalid argument to date encode | ПЕПЕЛАЦ13 | Microsoft Windows 2000/XP | 9 | 03-12-2008 15:05 | |
| IPTABLES!!! RULES, Разгавор о iptables | BuuG | Общий по Linux | 17 | 03-03-2006 16:00 | |
|
|
Время: 08:17. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
