URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 1848
[ Назад ]
Исходное сообщение
"iptables Help!!!"
Отправлено sdv , 21-Янв-05 11:49 
Гуру подскажите начинающему как разобраться со следующей проблемой:
Linux на нем фаервол  из локалки выход в инет есть а с самого линукса выхода в инет нету.
eth0-192.168.0.2
eth1-213.95.88.60
Собственно сам фаервол
iptables -P INPUT DROP
iptables -A INPUT -p ALL -i eth0 -s 192.168.0.0/255.255.255.0 -j ACCEPT
iptables -A INPUT -p ALL -d 127.0.01 -j ACCEPT
iptables -A INPUT -p ALL -d 192.168.0.2 -j ACCEPT
iptables -A INPUT -p TCP -d 213.95.88.60 --dport smtp -j ACCEPT
iptables -A INPUT -p TCP -d 213.95.88.60 --dport www -j ACCEPT
iptables -A INPUT -p UDP -s 0/0 --source-port domain -j ACCEPT
iptables -A INPUT -p UDP -d 0/0 --dport domain -j ACCEPT
iptables -A INPUT -p ICMP -s 0/0 --icmp-type 0 -j ACCEPT
iptables -A INPUT -p ICMP -s 0/0 --icmp-type 3 -j ACCEPT
iptables -A INPUT -p ICMP -s 0/0 --icmp-type 5 -j ACCEPT
iptables -A INPUT -p ICMP -s 0/0 --icmp-type 11 -j ACCEPT

iptables -P FORWARD DROP
iptables -A FORWARD -i eth0 -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED, RELATED -j ACCEPT

iptables OUTPUT DROP
iptables -A OUTPUT -p ALL -s 127.0.0.1 -j ACCEPT
iptables -A OUTPUT -p ALL -s 192.168.0.2 -j ACCEPT
iptables -A OUTPUT -p ALL -s 213.95.88.60 -j ACCEPT

iptables -t nat -A PREROUTING -i eth0 -s 192.168.0.0/255.255.255.0 -j DROP
iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.255.0 -j SNAT --to-source 213.95.88.60

Пробовал iptables OUTPUT ACCEPT резултат отрицательный
iptables -A INPUT -p ALL -d 213.95.88.60 -j ACCEPT заработало, но тогда нафига вообще нужен фаервол?

Содержание
Сообщения в этом обсуждении
"iptables Help!!!"
Отправлено Xela , 21-Янв-05 12:13 
iptables -A INPUT -m state --state ESTABLISHED, RELATED -j ACCEPT
"iptables Help!!!"
Отправлено sdv , 21-Янв-05 12:25 
>iptables -A INPUT -m state --state ESTABLISHED, RELATED -j ACCEPT

Спасибо все заработало, что самое смешное я уже писал эту строчку но видно ошибся в кокойто букве. Спасибо


"iptables Help!!!"
Отправлено fantom , 23-Янв-05 10:06 
Может я  и неправ, но вроде как если добавить
iptables -A INPUT -p TCP -d 213.95.88.60 --sport www -j ACCEPT
то www должно заработать...
"iptables Help!!!"
Отправлено Geminis , 24-Янв-05 10:58 
Может из за очепятки в строчке (правильно - 127.0.0.1)
iptables -A INPUT -p ALL -d 127.0.01 -j ACCEPT

>Гуру подскажите начинающему как разобраться со следующей проблемой:
>Linux на нем фаервол  из локалки выход в инет есть а
>с самого линукса выхода в инет нету.
>eth0-192.168.0.2
>eth1-213.95.88.60
>Собственно сам фаервол
>iptables -P INPUT DROP
>iptables -A INPUT -p ALL -i eth0 -s 192.168.0.0/255.255.255.0 -j ACCEPT
>iptables -A INPUT -p ALL -d 127.0.01 -j ACCEPT
>iptables -A INPUT -p ALL -d 192.168.0.2 -j ACCEPT
>iptables -A INPUT -p TCP -d 213.95.88.60 --dport smtp -j ACCEPT
>iptables -A INPUT -p TCP -d 213.95.88.60 --dport www -j ACCEPT
>iptables -A INPUT -p UDP -s 0/0 --source-port domain -j ACCEPT
>iptables -A INPUT -p UDP -d 0/0 --dport domain -j ACCEPT
>iptables -A INPUT -p ICMP -s 0/0 --icmp-type 0 -j ACCEPT
>iptables -A INPUT -p ICMP -s 0/0 --icmp-type 3 -j ACCEPT
>iptables -A INPUT -p ICMP -s 0/0 --icmp-type 5 -j ACCEPT
>iptables -A INPUT -p ICMP -s 0/0 --icmp-type 11 -j ACCEPT
>
>iptables -P FORWARD DROP
>iptables -A FORWARD -i eth0 -j ACCEPT
>iptables -A FORWARD -m state --state ESTABLISHED, RELATED -j ACCEPT
>
>iptables OUTPUT DROP
>iptables -A OUTPUT -p ALL -s 127.0.0.1 -j ACCEPT
>iptables -A OUTPUT -p ALL -s 192.168.0.2 -j ACCEPT
>iptables -A OUTPUT -p ALL -s 213.95.88.60 -j ACCEPT
>
>iptables -t nat -A PREROUTING -i eth0 -s 192.168.0.0/255.255.255.0 -j DROP
>iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.255.0 -j SNAT --to-source 213.95.88.60
>
>Пробовал iptables OUTPUT ACCEPT резултат отрицательный
>iptables -A INPUT -p ALL -d 213.95.88.60 -j ACCEPT заработало, но тогда
>нафига вообще нужен фаервол?