Есть интерфейс eth1: 192.168.0.1, он обслуживает сеть по маске 192.168.0/24, На этом же второая карточка eth0: 10.0.0.1, вопрос как выкинуть лан, в частности протокол UDP, во внеху? интернет я прокинул а вот расшареные ресурсы, пакеты udp не могу прокинуть, просто задача такая видеть из лана расшареные ресурсы интерфейса eth0 и пакеты UDP, потому что в лане eth1 пользуются чатом основанным на UDP, и тот же чат на eth0, как бы их мне совместить?делаю так:
#!/bin/sh
iptables -t nat -A POSTROUTING -s 192.168.0.2 -o eth0 -j SNAT --to-source 10.0.0.1
iptables -A FORWARD -p tcp -i eth1 -o eth0 --syn -j ACCEPT
iptables -A FORWARD -p udp -i eth1 -o eth0 -j ACCEPT
iptables -A FORWARD -p icmp -i eth1 -o eth0 -j ACCEPT
echo "1" >/proc/sys/net/ipv4/ip_forwardинтерент, пинг всё робит а UDP, Share не робит(
>iptables -A FORWARD -p udp -i eth1 -o eth0 -j ACCEPTэто в одну сторону
+ в другую
iptables -A FORWARD -p icmp -o eth1 -i eth0 -j ACCEPT
>>iptables -A FORWARD -p udp -i eth1 -o eth0 -j ACCEPT
>
>это в одну сторону
>
>+ в другую
>
>iptables -A FORWARD -p icmp -o eth1 -i eth0 -j ACCEPT
т.е. UDP
iptables -A FORWARD -p udp -o eth1 -i eth0 -j ACCEPT
>>>iptables -A FORWARD -p udp -i eth1 -o eth0 -j ACCEPT
>>
>>это в одну сторону
>>
>>+ в другую
>>
>>iptables -A FORWARD -p icmp -o eth1 -i eth0 -j ACCEPT
>
>
>т.е. UDP
>iptables -A FORWARD -p udp -o eth1 -i eth0 -j ACCEPT
сейчас нет возможности проверить, вечером проверю и завтра отпишусь, пошло или нет
нет никакой разницы между этой записью
iptables -A FORWARD -p udp -o eth1 -i eth0 -j ACCEPT
и без неё, какие ещё предложения будут?
>нет никакой разницы между этой записью
>iptables -A FORWARD -p udp -o eth1 -i eth0 -j ACCEPT
>и без неё, какие ещё предложения будут?
если это весь скрипт для фаервола, то я в нем не вижу особого смыслакакие политики стоят?
если ACCEPT, то все эти правила не нужны
если DROP, то почему не разрешено все что идет через loopbackстатей по этого более чем достаточно
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:rulez - [0:0]-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
-A rulez -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -j rulez-A rulez -i lo -j ACCEPT
-A rulez --source 192.168.0.2 -j ACCEPT
-A rulez --source 192.168.0.13 -j ACCEPT
...
COMMITпотом дописываю то что ты сказал и ничего не робит, то есть бе разницы что с ней что с ней
>:INPUT ACCEPT [0:0]
>:FORWARD ACCEPT [0:0]
>:OUTPUT ACCEPT [0:0]
>:rulez - [0:0]
>
>-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
>-A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
>-A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
>-A rulez -m state --state ESTABLISHED,RELATED -j ACCEPT
>-A INPUT -j rulez
>
>-A rulez -i lo -j ACCEPT
>-A rulez --source 192.168.0.2 -j ACCEPT
>-A rulez --source 192.168.0.13 -j ACCEPT
>...
>COMMIT
>
>потом дописываю то что ты сказал и ничего не робит, то есть
>бе разницы что с ней что с нейВсе ACCEPT, т.е. в последующих правилах нет никакого смысла
копай дальше
вобщем оказывается я не правильно задал вопрос, я только вчера это понял, UDP - проходить корректно и туда и обратно, нужно именно UDP широковещательные пакеты, ведь они шлются не на конкретный ip адресс, а по маске, дак вот вопрос такой как все широковещателные пакеты семейства udp а в частности по маске 224.255.255.255, прокинуть из одной сети в другую и наоборот:
eth1>eth0 udp:224.255.255.255
eth0>eth1 udp:224.255.255.255
или не обязатьелньо по такой маске, вобщем широковещательные как перекинуть?
что у вас все силы что ли иссякли не знаете ка сделать?