URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 77624
[ Назад ]

Исходное сообщение
"В чем проблема?"
Отправлено Аноним , 29-Ноя-07 17:10

Почему не работает форвардинг???
Тоесть как-то странно работет пинги проходят а все остальное нет....
intnet=192.168.1.0
intif=eth0
intip1=192.168.1.232
intip2=192.168.1.234
extif=eth1
extip1=194.x.y.z1
extip2=194.x.y.z2
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -t nat -F PREROUTING
iptables -t nat -F POSTROUTING
iptables -t nat -F OUTPUT
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
# ****** INPUT
# local interface
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
iptables -A INPUT --fragment -p icmp -j DROP
# from localnet
iptables -A INPUT -p tcp -i $intif -d $intip1 --dport 21 -j ACCEPT
iptables -A INPUT -p tcp -i $intif --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -i $intif -d $intip1 --dport 53 -j ACCEPT
iptables -A INPUT -p tcp -i $intif -d $intip1 --dport 67 -j ACCEPT
iptables -A INPUT -p tcp -i $intif -d $intip1 --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -i $intif -d $intip1 --dport 123 -j ACCEPT
iptables -A INPUT -p tcp -i $intif -d $intip2 --dport 433 -j ACCEPT
iptables -A INPUT -p tcp -i $intif -d $intip1 --dport 465 -j ACCEPT
iptables -A INPUT -p tcp -i $intif -d $intip1 --dport 993 -j ACCEPT
iptables -A INPUT -p tcp -i $intif -d $intip1 --dport 995 -j ACCEPT
iptables -A INPUT -p tcp -i $intif -d $intip1 --dport 3128 -j ACCEPT
iptables -A INPUT -p icmp -i $intif --icmp-type 0 -j ACCEPT
iptables -A INPUT -p icmp -i $intif --icmp-type 3 -j ACCEPT
iptables -A INPUT -p icmp -i $intif --icmp-type 8 -j ACCEPT
iptables -A INPUT -i $intif -d $intip1 -m state --state ESTABLISHED,RELATED -j ACCEPT
# from internet
iptables -A INPUT -p tcp -i $extif -d $extip1 --dport 21 -j ACCEPT
iptables -A INPUT -p tcp -i $extif -s $farlep/24 --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -i $extif -d $extip1 --dport 25 -j ACCEPT
iptables -A INPUT -p tcp -i $extif -d $extip1 --dport 443 -j ACCEPT
iptables -A INPUT -p tcp -i $extif -d $extip2 --dport 443 -j ACCEPT
iptables -A INPUT -p tcp -i $extif -d $extip1 --dport 465 -j ACCEPT
iptables -A INPUT -p tcp -i $extif -d $extip1 --dport 993 -j ACCEPT
iptables -A INPUT -p icmp -i $extif --icmp-type 0 -j ACCEPT
# answers and other related from inernet
iptables -A INPUT -i $extif -d $extip1 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i $extif -d $extip2 -m state --state ESTABLISHED,RELATED -j ACCEPT
# ****** FORWARD
iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
iptables -A FORWARD -p icmp --icmp-type 0 -m limit --limit 1/s -j ACCEPT
iptables -A FORWARD -p icmp --icmp-type 3 -m limit --limit 1/s -j ACCEPT
iptables -A FORWARD -p icmp --icmp-type 8 -m limit --limit 1/s -j ACCEPT
iptables -A FORWARD -i $intif -o $extif -s 192.168.1.86 -j ACCEPT
# access to 5190 - icq
iptables -A FORWARD -p tcp -i $intif -o $extif -s $intnet/24 --dport 5190 -j ACCEPT
# related packets from or to internet
iptables -A FORWARD -i $intif -o $extif -s $intnet/24 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i $extif -o $intif -d $intnet/24 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A POSTROUTING -t nat -o $extif -s $intip1 -j SNAT --to-source $extip1

Содержание

В чем проблема?,reader, 11:33 , 30-Ноя-07
- В чем проблема?,Аноним, 16:13 , 30-Ноя-07
  - проблема с Dummynet!,Han, 03:13 , 02-Дек-07

Сообщения в этом обсуждении

"В чем проблема?"
Отправлено reader , 30-Ноя-07 11:33

а если изменить
>iptables -A POSTROUTING -t nat -o $extif -s $intip1 -j SNAT --to-source
>$extip1
на
iptables -A POSTROUTING -t nat -o $extif -s $intnet/24 -j SNAT --to-source $extip1
или
iptables -A POSTROUTING -t nat -o $extif -j SNAT --to-source $extip1
и проверить /proc/sys/net/ipv4/ip_forward на наличие там 1

"В чем проблема?"
Отправлено Аноним , 30-Ноя-07 16:13

>
>а если изменить
>>iptables -A POSTROUTING -t nat -o $extif -s $intip1 -j SNAT --to-source
>>$extip1
>
>на
>iptables -A POSTROUTING -t nat -o $extif -s $intnet/24 -j SNAT --to-source
>$extip1
Да спасибо, уже нашел ту же ошибку :)

"проблема с Dummynet!"
Отправлено Han , 02-Дек-07 03:13

Задача! создать pipe-ы на Шлюзе с О.С FreeBSD 6.2, для хостов лок.сети чтобы не забевали канал тоисть ограничить скорость скачивание из Интернета!Подскажите пожалуста как решить эту проблему.Зарание благодарю!