помогите исправить правила iptables

Specialist · Сообщение **Specialist** » 10.11.2007 19:43

У меня ВПН работает и подключается. Но стоит мне выполнить вот эти команды он перестаёт подключатся

#!/bin/bash

###рЕТЕНЕООЩЕ###

# ip-БДТЕУ ЙОФЕТЖЕКУБ eth0
server0=10.77.11.251

# ip-БДТЕУ ЙОФЕТЖЕКУБ eth1
server1=10.77.20.1

# йОФЕТЖЕКУ УНПФТСЭЙК Ч УЕФШ РТПЧБКДЕТБ
iface_pro=eth0

# йОФЕТЖЕКУ УНПФТСЭЙК Ч УЕФШ ЛМЙЕОФПЧ
iface_cli=eth1

# йОФЕТЖЕКУ ЮЕТЕЪ ЛПФПТЩК РТЙИПДЙФ ЙОЕФ
iface_world=ppp0

# рПТФЩ ОБ ЛПФПТЩИ ТБВПФБЕФ БЧФПТЙЪБФПТ/ЛПОЖЙЗХТБФПТ
conf_port=5555
user_port1=5555
user_port2=5554

# чЛМАЮБЕН ЖПТЧБТДЙОЗ

echo "1" > /proc/sys/net/ipv4/ip_forward

# пЮЙЭБЕН РТБЧЙМБ ЖБКТЧПМБ
iptables -t filter -F
iptables -t filter -X
iptables -t nat -F
iptables -t nat -X

# чУЕИ ОБИ ТХВЙН DROP ФЙРБ
iptables -t filter -P INPUT DROP
iptables -t filter -P FORWARD DROP
iptables -t filter -P OUTPUT DROP

# тБЪТЕЫБЕН РЙОЗБН ИПДЙФШ ЧЕЪДЕ
iptables -t filter -A INPUT -p icmp -j ACCEPT
iptables -t filter -A FORWARD -p icmp -j ACCEPT
iptables -t filter -A OUTPUT -p icmp -j ACCEPT

# тБЪТЕЫБЕН РТПЗБН ТБВПФБФШ У lo
iptables -t filter -A INPUT -d 127.0.0.1 -j ACCEPT
iptables -t filter -A OUTPUT -d 127.0.0.1 -j ACCEPT

# тБЪТЕЫБЕН ИПДЙФШ РБЛЕФБН ЮЕТЕЪ УЕФЕЧХИХ
iptables -t filter -A INPUT -s $server0 -j ACCEPT
iptables -t filter -A OUTPUT -d $server0 -j ACCEPT
iptables -t filter -A INPUT -s $server1 -j ACCEPT
iptables -t filter -A OUTPUT -d $server1 -j ACCEPT
iptables -t filter -A FORWARD -s $server0 -j ACCEPT
iptables -t filter -A FORWARD -d $server0 -j ACCEPT
iptables -t filter -A FORWARD -s $server1 -j ACCEPT
iptables -t filter -A FORWARD -d $server1 -j ACCEPT

# тБЪТЕЫБЕН SSH
iptables -t filter -A INPUT -p tcp -s 10.77.20.0/24 -d $server1 --dport 22 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp -d 10.77.20.0/24 -s $server1 --sport 22 -j ACCEPT

# тБЪТЕЫБЕН ЛПОЖЙЗХТБФПТХ ТБВПФБФШ
iptables -t filter -A INPUT -p tcp -s 10.77.20.0/24 -d $server1 --dport $conf_port -j ACCEPT
iptables -t filter -A OUTPUT -p tcp -d 10.77.20.0/24 -s $server1 --sport $conf_port -j ACCEPT

# тБЪТЕЫБЕН Inet Access
iptables -t filter -A INPUT -p udp -s 10.77.20.0/24 -d $server1 --dport $user_port1 -j ACCEPT
iptables -t filter -A OUTPUT -p udp -d 10.77.20.0/24 -s $server1 --sport $user_port1 -j ACCEPT

iptables -t filter -A INPUT -p tcp -s 10.77.20.0/24 -d $server1 --dport $user_port2 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp -d 10.77.20.0/24 -s $server1 --sport $user_port2 -j ACCEPT

Этот код мне нужен, без него не как !
Что делать ?

Сообщение **sash-kan** » 10.11.2007 20:49

Sorvi_Golova писал(а): ↑
10.11.2007 19:43
Что делать ?

проанализировать, что и зачем делают все эти правила.
и определиться с тем, а чего же, собственно, Вы хотите добиться.

Specialist · Сообщение **Specialist** » 10.11.2007 21:04

Прошу модера удалить сообщение, верхнее остается в силе.

yaleks · Сообщение **yaleks** » 10.11.2007 21:18

Используется pptp? Тогда надо разрешить протокол GRE.

Specialist · Сообщение **Specialist** » 10.11.2007 21:45

Код: Выделить всё
Используется pptp?

Он самый
Так а что эти правила не действуют на GRE ?

Код: Выделить всё

iptables -t filter -A INPUT -s $server0 -j ACCEPT
iptables -t filter -A OUTPUT -d $server0 -j ACCEPT
iptables -t filter -A INPUT -s $server1 -j ACCEPT
iptables -t filter -A OUTPUT -d $server1 -j ACCEPT
iptables -t filter -A FORWARD -s $server0 -j ACCEPT
iptables -t filter -A FORWARD -d $server0 -j ACCEPT
iptables -t filter -A FORWARD -s $server1 -j ACCEPT
iptables -t filter -A FORWARD -d $server1 -j ACCEPT

Я ж разрешил передавать данные во все стороны...
Нужно именно разрешить GRE и достаточно только на input/output ?

Что не кто не знает ?

unixforum.org

помогите исправить правила iptables

помогите исправить правила iptables

Re: помогите исправить правила iptables

Re: помогите исправить правила iptables

Re: помогите исправить правила iptables

Re: помогите исправить правила iptables