Роутинг

Обсуждение настройки и работы сервисов, резервирования, сетевых настроек и вопросов безопасности ОС для молодых и начинающих системных администраторов.

Модераторы: SLEDopit, Модераторы разделов

T1mbo
Сообщения: 13
ОС: Debian Lenny

Роутинг

Сообщение T1mbo »

Дистр Debian Lenny 5.0.3

Настроил Шлюз через 2ую сетевую карту(192.168.0.0/24),все прекрасно работает,но не могу получить доступ к шлюзу не по webmin не по ssh,перепробовал кучу правил,ничего не работает :(

Прошу помощи у знатоков. Заранее спасибо

P.S Webmin открывается раза со 2-3,а страницы грузит по минуте.

Инет получаю по pppoe. Адрес статический

правила iptables

Код: Выделить всё

# Generated by iptables-save v1.4.2 on Wed Feb 17 14:03:55 2010
*nat
:PREROUTING ACCEPT [280:34794]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [132:7227]
-A POSTROUTING -o ppp0 -j MASQUERADE
-A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
COMMIT
# Completed on Wed Feb 17 14:03:55 2010
# Generated by iptables-save v1.4.2 on Wed Feb 17 14:03:55 2010
*filter
:FORWARD DROP [0:0]
:INPUT DROP [0:0]
:OUTPUT DROP [0:0]
:INBOUND - [0:0]
:OUTBOUND - [0:0]
:LSI - [0:0]
:LSO - [0:0]
:LOG_FILTER - [0:0]
-A INPUT -p tcp -m tcp -s 91.144.134.3/32 ! --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
-A INPUT -p udp -s 91.144.134.3/32 -j ACCEPT
-A INPUT -p tcp -m tcp -s 91.144.132.3/32 ! --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
-A INPUT -p udp -s 91.144.132.3/32 -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth1 -j ACCEPT
-A INPUT -p icmp -m limit --limit 10/sec -j ACCEPT
-A INPUT -d 255.255.255.255/32 -i ppp0 -j DROP
-A INPUT -s 224.0.0.0/8 -j DROP
-A INPUT -d 224.0.0.0/8 -j DROP
-A INPUT -s 255.255.255.255/32 -j DROP
-A INPUT -d 0.0.0.0/32 -j DROP
-A INPUT -m state --state INVALID -j DROP
-A INPUT -m limit -f --limit 10/min -j LSI
-A INPUT -i ppp0 -j INBOUND
-A INPUT -d 192.168.0.3/32 -i eth1 -j INBOUND
-A INPUT -d 94.181.44.10/32 -i eth1 -j INBOUND
-A INPUT -d 192.168.0.255/32 -i eth1 -j INBOUND
-A INPUT -j LOG_FILTER
-A INPUT -j LOG  --log-prefix "Unknown Input" --log-level 6
-A FORWARD -p icmp -m limit --limit 10/sec -j ACCEPT
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS  --clamp-mss-to-pmtu
-A FORWARD -i eth1 -j OUTBOUND
-A FORWARD -p tcp -m state -d 192.168.0.0/24 --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -p udp -m state -d 192.168.0.0/24 --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -j LOG_FILTER
-A FORWARD -j LOG  --log-prefix "Unknown Forward" --log-level 6
-A OUTPUT -p tcp -m tcp -s 94.181.44.10/32 -d 91.144.134.3/32 --dport 53 -j ACCEPT
-A OUTPUT -p udp -m udp -s 94.181.44.10/32 -d 91.144.134.3/32 --dport 53 -j ACCEPT
-A OUTPUT -p tcp -m tcp -s 94.181.44.10/32 -d 91.144.132.3/32 --dport 53 -j ACCEPT
-A OUTPUT -p udp -m udp -s 94.181.44.10/32 -d 91.144.132.3/32 --dport 53 -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -s 224.0.0.0/8 -j DROP
-A OUTPUT -d 224.0.0.0/8 -j DROP
-A OUTPUT -s 255.255.255.255/32 -j DROP
-A OUTPUT -d 0.0.0.0/32 -j DROP
-A OUTPUT -m state --state INVALID -j DROP
-A OUTPUT -o ppp0 -j OUTBOUND
-A OUTPUT -o eth1 -j OUTBOUND
-A OUTPUT -j LOG_FILTER
-A OUTPUT -j LOG  --log-prefix "Unknown Output" --log-level 6
-A INBOUND -p tcp -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INBOUND -p udp -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INBOUND -j LSI
-A LSI -j LOG_FILTER
-A LSI -p tcp -m tcp -m limit --tcp-flags FIN,SYN,RST,ACK SYN --limit 1/sec -j LOG  --log-prefix "Inbound " --log-level 6
-A LSI -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j DROP
-A LSI -p tcp -m tcp -m limit --tcp-flags FIN,SYN,RST,ACK RST --limit 1/sec -j LOG  --log-prefix "Inbound " --log-level 6
-A LSI -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK RST -j DROP
-A LSI -p icmp -m icmp -m limit --icmp-type 8 --limit 1/sec -j LOG  --log-prefix "Inbound " --log-level 6
-A LSI -p icmp -m icmp --icmp-type 8 -j DROP
-A LSI -m limit --limit 5/sec -j LOG  --log-prefix "Inbound " --log-level 6
-A LSI -j DROP
-A LSO -j LOG_FILTER
-A LSO -m limit --limit 5/sec -j LOG  --log-prefix "Outbound " --log-level 6
-A LSO -j REJECT --reject-with icmp-port-unreachable
-A OUTBOUND -p icmp -j ACCEPT
-A OUTBOUND -p tcp -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTBOUND -p udp -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTBOUND -j ACCEPT
-A INPUT -p tcp -m tcp -i eth1 --dport 22 -j ACCEPT
COMMIT
# Completed on Wed Feb 17 14:03:55 2010
# Generated by iptables-save v1.4.2 on Wed Feb 17 14:03:55 2010
*mangle
:PREROUTING ACCEPT [2178:662982]
:INPUT ACCEPT [2158:660899]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1913:394908]
:POSTROUTING ACCEPT [1909:394700]
COMMIT
# Completed on Wed Feb 17 14:03:55 2010
Спасибо сказали:
Вернуться к началу
T1mbo
Сообщения: 13
ОС: Debian Lenny

Re: Роутинг

Сообщение T1mbo »

накосячил с правилами,инет работает только на шлюзе.
Спасибо сказали:
Вернуться к началу
Аватара пользователя
sash-kan
Администратор
Сообщения: 13939
Статус: oel ngati kameie
ОС: GNU

Re: Роутинг

Сообщение sash-kan »

смотрите вывод iptables вместе со счётчиками.
как-то заметнее становится — куда деваются пакеты.
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
Спасибо сказали:
Вернуться к началу

Вернуться в «Администрирование для начинающих»