|
|
|
|
| Компьютерный форум OSzone.net » Linux и FreeBSD » Программное обеспечение Linux и FreeBSD » [решено] Iptables и DC++ |
|
|
[решено] Iptables и DC++
|
Старожил Сообщения: 222 |
Настраиваю iptables, при применении правил не работает клиент DC++ (точнее работает только в пассивном режиме). Гуглил, тем много, но все в основном для шлюза. У меня же не работает непосредственно на компьютере где и запускаются правила.
Код:
 IPT=/sbin/iptables LAN_IFACE="eth1" LAN_IFACE2="eth0" INET_IFACE="ppp0" OPENPORTS="7000" CLOSEPORTS="20,21,25,10000" echo 1 > /proc/sys/net/ipv4/ip_forward /sbin/modprobe ip_nat_ftp /sbin/modprobe ip_conntrack_ftp $IPT -F $IPT -t nat -F $IPT -t mangle -F $IPT -X $IPT -t nat -X $IPT -t mangle -X $IPT -P INPUT DROP $IPT -P FORWARD DROP $IPT -P OUTPUT ACCEPT $IPT -A INPUT -m state --state INVALID -j DROP $IPT -A FORWARD -m state --state INVALID -j DROP $IPT -A INPUT -i lo -j ACCEPT $IPT -A OUTPUT -o lo -j ACCEPT $IPT -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT $IPT -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT $IPT -t nat -I PREROUTING -i $LAN_IFACE -s 10.0.0.1/32 -j ACCEPT $IPT -A INPUT -p icmp -m icmp -i $LAN_IFACE --icmp-type source-quench -j ACCEPT $IPT -A OUTPUT -p icmp -m icmp -o $LAN_IFACE --icmp-type source-quench -j ACCEPT $IPT -A INPUT -p tcp -m tcp -i $LAN_IFACE --dport 6000:6063 -j REJECT --reject-with tcp-reset --syn $IPT -A INPUT -p tcp -m tcp -m multiport -i $LAN_IFACE -j REJECT --reject-with tcp-reset --destination-ports $CLOSEPORTS $IPT -A INPUT -p tcp -m tcp -m multiport -i $LAN_IFACE2 -j REJECT --reject-with tcp-reset --destination-ports $CLOSEPORTS $IPT -A INPUT -i $LAN_IFACE2 -j ACCEPT $IPT -A FORWARD -i $LAN_IFACE2 -j ACCEPT $IPT -t nat -A POSTROUTING -p tcp -s 192.168.0.1/24 -m multiport --dport 20,21,80,110,2525,5190 -o $INET_IFACE -j MASQUERADE |
|
|
------- Отправлено: 01:20, 28-02-2008 |
Слакофил Сообщения: 590
|
Профиль | Сайт | Отправить PM | Цитировать В правила не вдавался, но раз Вы говорите что нашли информацию как настроить шлюз, то локальный фаервол можно настроить аналогично. На шлюзе используется цепочка FORWARD, у вас же будут задействованы INPUT и OUTPUT.
|
|
------- Отправлено: 11:28, 28-02-2008 | #2 |
Ветеран Сообщения: 715
|
Профиль | Отправить PM | Цитировать Strange_V, клиент DC++ работает через какой интерфейс (eth0, eth1 или ppp0)?
|
|
------- Отправлено: 11:30, 28-02-2008 | #3 |
|
Старожил Сообщения: 222
|
Профиль | Отправить PM | Цитировать BuGfiX,
Интересная мысль must die, eth1, он смотрит во внутреннюю сеть провайдера |
|
------- Отправлено: 13:11, 28-02-2008 | #4 |
|
Ветеран Сообщения: 715
|
Профиль | Отправить PM | Цитировать Strange_V, А что вы хотите, входящие пакеты на eth1 вы отбрасываете
 Цитата:
|
||
|
------- Отправлено: 13:24, 28-02-2008 | #5 |
|
Старожил Сообщения: 222
|
Профиль | Отправить PM | Цитировать must die, эти правила блокируют конкретные порты. Но по умолчанию политика DROP, а разрешения на входящие к DC, как вы и заметили, действительно нет.
Просто я наивно предполагал, что инициированное мной соединение попадет под правило Цитата:
Цитата:
Спасибо всем. |
||
|
------- Отправлено: 22:21, 28-02-2008 | #6 |
|
Ветеран Сообщения: 715
|
Профиль | Отправить PM | Цитировать Цитата Strange_V:
|
|
|
------- Отправлено: 08:04, 29-02-2008 | #7 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Прочее - [решено] Блокировка сайтов, с помощью iptables. БЕЗ ПРОКСИ Сервера. | voler | Общий по Linux | 14 | 11-04-2015 10:42 | |
| [решено] Автозапуск iptables. | _sniff_ | Программное обеспечение Linux и FreeBSD | 4 | 21-11-2008 15:28 | |
| [решено] Помогите с iptables | System_Iva | Программное обеспечение Linux и FreeBSD | 4 | 04-03-2008 10:26 | |
| IPTABLES!!! RULES, Разгавор о iptables | BuuG | Общий по Linux | 17 | 03-03-2006 16:00 | |
| iptables | xamelion | Общий по Linux | 9 | 14-05-2004 18:42 | |
|
|
Время: 21:25. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
