Система CentOS
Применяю ./firewall & в котором находятся данные правила. (кусок ниже)iptables -F
iptables -t nat -Fiptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -d 127.0.0.0/8 -j DROP
iptables -A INPUT -s 127.0.0.0/8 -j DROP#rt_nd
iptables -t nat -o eth1 -j MASQUERADE
iptables -t nat -o eth3 -j MASQUERADE
iptables -t nat -o eth3 -s 10.1.1.0/24 -j SNAT --to-source xx.xx.xx.10
iptables -t nat -o eth3 -s 10.1.2.0/24 -j SNAT --to-source xx.xx.xx.6#SSH
iptables -A INPUT -p tcp -s 10.1.1.0/24 -d xx.xx.xx.50 --dport 22 -j ACCEPT#port 1-1023
iptables -A INPUT -p udp -d xx.xx.xx.50 --dport 0:1023 -j LOGiptables -A INPUT -j ACCEPT
Если пытаться запустить в данном виде, то iptables сбрасывается в дефолт#iptables-save
# Generated by iptables-save v1.3.5 on Sat Sep 8 02:51:40 2012
*nat
:PREROUTING ACCEPT [1789:264142]
:POSTROUTING ACCEPT [5:403]
:OUTPUT ACCEPT [5:403]
COMMIT
# Completed on Sat Sep 8 02:51:40 2012
# Generated by iptables-save v1.3.5 on Sat Sep 8 02:51:40 2012
*filter
:INPUT ACCEPT [50:3794]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [196:54328]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -d 127.0.0.0/255.0.0.0 -j DROP
-A INPUT -s 127.0.0.0/255.0.0.0 -j DROP
COMMIT
# Completed on Sat Sep 8 02:51:40 2012Если закомментить MASQUERADE и SNAT, то в iptables-save появляются остальные правила.
ip_forwrd 1Что может быть не так?
-A FORWARD забыл?
> -A FORWARD забыл?-t nat -A POSTROUTING
>> -A FORWARD забыл?
> -t nat -A POSTROUTINGБес попутал, да :)
selinux отключен ?
cat /etc/selinux/config
> selinux отключен ?
> cat /etc/selinux/configSeL отключен
> Система CentOS
> Применяю ./firewall & в котором находятся данные правила. (кусок ниже)...
> Что может быть не так?Кстати, покажи shebang-line скрипта.
Почему в таблице nat не указали цепочки?
Думаю должно быть примерно так:
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE и тд.зы Не внимательно прочел ответы, правильный уже был дан...
Всем спасибо, починил :)