Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Общий по Linux (http://forum.oszone.net/forumdisplay.php?f=9)
-   -   вопросы по iptables (http://forum.oszone.net/showthread.php?t=145466)

fate29 17-07-2009 20:09 1170844
вопросы по iptables
 
настроел я нат на iptables, но сейчас у меня в FORWARD по умолчанию ACCEPT, ставлю DROP и прописываю правила
iptables -N HTTP
iptables -A FORWARD -p tcp --dport 80 -j HTTP
iptables -A HTTP -s 192.168.1.0\24 -j ACCEPT

и не работает, что не так?
Я вот думаю может это как-то связано с тем что я не задал флаги пакетов FIN,SYN,ACK SYN. И вообще объясните в каких случаях нужно указывать флаги FIN,SYN,ACK SYN, а в каком статус NEW,RELATED,ESTABLISHED, читал мануалы но что-то не понял где их пременяют.
И могу ли я написать так:
iptables -A FORWARD -p tcp --dport 80 -s 192.168.1.0\24 -j ACCEPT
что бы не разбивать на 2 цепочки?

BuGfiX 18-07-2009 05:08 1171125
Во-первых - для того чтобы работал форвардинг - надо его включить:
echo 1 > /proc/sys/net/ipv4/ip_forward
"Не работает" у Вас именно из-за этого.
Во-вторых - сеть указывается не так 192.168.1.0\24, а так: 192.168.1.0/24.
Цитата:
Цитата fate29
И могу ли я написать так:
iptables -A FORWARD -p tcp --dport 80 -s 192.168.1.0\24 -j ACCEPT »
Да, конечно, только опять-же /24.

fate29 18-07-2009 17:10 1171394
если бы у меня в /proc/sys/net/ipv4/ip_forward стоял 0 вместо 1, у меня вообще и нат не работал, а он работает, вопрос в том как правельно разграничивать выход в нет по портам и протоколам в цепочке FORWARD


Время: 14:56.

Время: 14:56.
© OSzone.net 2001-