Обсуждение настройки и работы сервисов, резервирования, сетевых настроек и вопросов безопасности ОС для молодых и начинающих системных администраторов.
Модераторы: SLEDopit , Модераторы разделов
Skyb
Сообщения: 967ОС: RFremix 18
Сообщение Skyb 31.05.2011 14:54
Не отрабатывает почему то таблица ната. Причину понять не могу
Во внешку смотрит ppp0, wlan0(10.0.3.1) - интерфейс wifi для внутренней сети
Код: Выделить всё
*nat
:PREROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -o ppp+ -j SNAT --to-source <ВНЕШНИЙ_IP>
COMMIT
*filter
:INPUT DROP [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-N LOGING
-A LOGING -i ppp+ -p tcp -m tcp --dport 22 -j LOG --log-level info --log-prefix "INPUT SSH DROP "
-A LOGING -j DROP
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -s 192.168.0.0/25 -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m iprange --src-range 192.168.0.1-192.168.0.93 -j ACCEPT
-A INPUT -i ppp+ -p tcp -m state --state NEW -m tcp --dport 22 -j LOGING
-A INPUT -i eth0.3 -p tcp -m tcp --dport 22 -j LOG --log-level info --log-prefix "INPUT SSH Packets 10_net"
-A INPUT -s 10.0.0.0/8 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
при том что просто строчка
Код: Выделить всё
iptables -t nat -A POSTROUTING -o ppp0 -j SNAT --to-source <ВНЕШНИЙ_IP> отрабатывает
C:\windows> ifconfig
Skyb
Сообщения: 967ОС: RFremix 18
Сообщение Skyb 31.05.2011 15:29
Я брежу? О-о
Все строчки ввел в консоле, все заработало, тарсеровка пошла, пинг заработал нормально. Сделал iptables-save
Потом тот файл который сохранил, подменил с тем что в /etc/sysconfig/iptables
Стартую iptables пинг не идет, тарсировка не работает, НО все работает. Сайты открываются и тд. Ftp тоже открываются.
Файл который появился после сейва
Код: Выделить всё
# Generated by iptables-save v1.4.10 on Tue May 31 21:15:17 2011
*nat
:PREROUTING ACCEPT [30:10866]
:INPUT ACCEPT [2:158]
:OUTPUT ACCEPT [6:424]
:POSTROUTING ACCEPT [4:304]
-A POSTROUTING -o ppp0 -j SNAT --to-source <ВНЕШНИЙ_IP>
COMMIT
# Completed on Tue May 31 21:15:17 2011
# Generated by iptables-save v1.4.10 on Tue May 31 21:15:17 2011
*filter
:INPUT DROP [3:671]
:FORWARD ACCEPT [2:124]
:OUTPUT ACCEPT [415:26083]
:LOGING - [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -s 192.168.0.0/25 -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m iprange --src-range 192.168.0.0-192.168.0.93 -j ACCEPT
-A INPUT -i ppp+ -p tcp -m state --state NEW -m tcp --dport 22 -j LOGING
-A INPUT -i eth0.3 -p tcp -m tcp --dport 22 -j LOG --log-prefix "INPUT SSH Packets 10_net" --log-level 6
-A INPUT -s 10.0.0.0/8 -j ACCEPT
-A LOGING -i ppp+ -p tcp -m tcp --dport 22 -j LOG --log-prefix "INPUT SSH DROP " --log-level 6
-A LOGING -j DROP
COMMIT
# Completed on Tue May 31 21:15:17 2011C:\windows> ifconfig
Skyb
Сообщения: 967ОС: RFremix 18
Сообщение Skyb 31.05.2011 15:39
Пора завязывать со всем этим.....
C:\windows> ifconfig
