|
|
|
|
| Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по Linux » Вопрос по настройке iptables |
|
|
Вопрос по настройке iptables
|
|
Новый участник Сообщения: 23 |
Привет всем,
В чем собственно дело, все тачки в локалке имеют доступ в инет, а вот сам шлюз попасть туда не может после загрузки данного кофига. Как сделать так, чтобы шлюз тоже имел доступ в инет, но без потери в безопастности? Конфиг прилагаю: exec echo 0 > /proc/sys/net/ipv4/ip_forward iptables -F INPUT iptables -F OUTPUT iptables -F FORWARD iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT iptables -A INPUT -j LOG -i eth1 \! -s 172.168.1.0/24 iptables -A INPUT -j DROP -i eth1 \! -s 172.168.1.0/24 iptables -A INPUT -j DROP -i \! lo -s 127.0.0.0/255.0.0.0 iptables -A INPUT -j ACCEPT -i lo iptables -A INPUT -m state --state ESTABLISHED,RELATED -i eht0 -p \! icmp -j ACCEPT iptables -A INPUT -m state --state NEW -i eth0 -j DROP iptables -A INPUT -j ACCEPT -p all -i eth1 -s 172.168.1.0/24 iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE iptables -A INPUT -j ACCEPT -p icmp -i eth0 --icmp-type echo-reply -d 192.168.10.104 iptables -A INPUT -j ACCEPT -p icmp -i eth0 --icmp-type echo-request -d 192.168.10.104 iptables -A INPUT -j ACCEPT -p icmp -i eth0 --icmp-type destination-unreachable -d 192.168.10.104 echo 1 > /proc/sys/net/ipv4/ip_forward exit 0 ---------------------------------- Заранее спасибо. |
|
|
------- Отправлено: 01:32, 19-06-2003 |
|
Старожил Сообщения: 213
|
Профиль | Отправить PM | Цитировать попробуй добавить в конце правило
iptables -A INPUT -j LOG --log-prefix "DROPPED in INPUT: " и посмотри что будет в логах |
|
------- Отправлено: 11:48, 23-06-2003 | #2 |
|
Пингвин по Киевски Сообщения: 238
|
Профиль | Отправить PM | Цитировать zarathushtra
C iptables всерьез не работал, но посоветую прочитать вот это: http://www.mycomp.com.ua/article.php?id=5184 |
|
Отправлено: 18:32, 23-06-2003 | #3 |
|
Пользователь Сообщения: 31
|
Профиль | Отправить PM | Цитировать У меня происходит такая же ерунда
а когда пишу iptables -A INPUT -j ACCEPT -i eth0 -p all то все работает... смотрю логи: droped in:lo -s 127.0.0.1 -d 127.0.0.1 что там нужно прописать ? |
|
Отправлено: 13:37, 03-09-2003 | #4 |
|
Старожил Сообщения: 213
|
Профиль | Отправить PM | Цитировать Neon
127.0.0.0/8 (в т.ч. 127.0.0.1) - интерфейс lo, а не eth0 идея ясна? |
|
|
------- Отправлено: 13:50, 03-09-2003 | #5 |
|
Пользователь Сообщения: 31
|
Профиль | Отправить PM | Цитировать iptables -A INPUT -j ACCEPT -i lo -p all -s 127.0.0.0/8 -d 127.0.0.0/8
не работает пробовал: iptables -A INPUT -j ACCEPT -i eth0 -p all -s 0/0 -d 127.0.0.0/8 - не пускает iptables -A INPUT -j ACCEPT -i eth0 -p all - все отлично работает, но зачем тогда firewall есть еще какието мысли ? |
|
Отправлено: 14:13, 03-09-2003 | #6 |
|
Старожил Сообщения: 213
|
Профиль | Отправить PM | Цитировать непонятно что вы хотите сделать, но это должно работать:
iptables -A OUTPUT -j ACCEPT -s 127.0.0.1 -p all iptables -A INPUT -j ACCEPT -i lo -p all смысла 2 и 3 правил не вижу ps. поищите на opennet.ru "Iptables Tutorial 1.1.14" |
|
------- Отправлено: 14:36, 03-09-2003 | #7 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Интернет - Вопрос по настройке файервола | slaine | Программное обеспечение Windows | 6 | 25-01-2009 21:16 | |
| Вопрос по iptables | Non-Stop | Общий по Linux | 18 | 21-02-2008 18:51 | |
| Вопрос по настройке WSUS | ladas74 | WSUS | 8 | 20-12-2007 16:43 | |
| Вопрос по настройке DUAL | interminable | Материнские платы и память | 22 | 08-10-2007 07:46 | |
| Вопрос по настройке апача? | sbum | Общий по Linux | 6 | 25-01-2005 13:15 | |
|
|
Время: 12:07. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
