Обсуждение настройки и работы сервисов, резервирования, сетевых настроек и вопросов безопасности ОС.
Модераторы: SLEDopit , Модераторы разделов
Vardan
Сообщения: 8
Сообщение Vardan 18.02.2006 22:27
Привет всем
У меня такая проблема.
Есть роутер который делает только роутинг между двумя сетями: 192.168.0.0 и 10.0.0.0.
Я включил IP forward.
Все работает нормально.
Теперь закрываю доступ iptables-ом.
Все правильно forwarding не происходит.
Теперь хочу разрешить доступ только адресу 192.168.0.2:
Код: Выделить всё
iptables -A FORWARD -s 192.168.0.2/32 -j ACCEPT
А он не дает доступа.
В чем проблема?
madskull
Сообщения: 1019Статус: Экс-металлюга
Сообщение madskull 18.02.2006 22:43
Vardan писал(а): ↑ 18.02.2006 22:27
Tiper xachu razreshit dostup tolka addresu 192.168.0.2:
Код: Выделить всё
iptables -A FORWARD -s 192.168.0.2/32 -j ACCEPT
A on ne daet dostupa.
Vchem prablema???
Добавь еще и форвард
К хосту
Код: Выделить всё
iptables -A FORWARD -d 192.168.0.2/32 -j ACCEPT
И вообще, добавь последними правилами в каждую цепочку (INPUT,OUTPUT,FORWARD) правила для ведения логов, жизнь станет намного проще.
Примерно такое для INPUT
Код: Выделить всё
iptables -A INPUT -m limit --limit 3/min --limit-burst 3 -j LOG --log-prefix "INPUT packet died: "Arch Linux / Ice WM
Vardan
Сообщения: 8
Сообщение Vardan 18.02.2006 23:19
Спасибо Вам большое, все нормально работает.
