URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 5068
[ Назад ]

Исходное сообщение
"Не работает  MASQUERADE и SNAT"

Отправлено ezhov , 07-Сен-12 19:31 
Система CentOS
Применяю ./firewall &  в котором находятся данные правила. (кусок ниже)

iptables -F
iptables -t nat -F

iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -d 127.0.0.0/8 -j DROP
iptables -A INPUT -s 127.0.0.0/8 -j DROP

#rt_nd
iptables -t nat -o eth1 -j MASQUERADE
iptables -t nat -o eth3 -j MASQUERADE
iptables -t nat -o eth3 -s 10.1.1.0/24 -j SNAT --to-source xx.xx.xx.10
iptables -t nat -o eth3 -s 10.1.2.0/24 -j SNAT --to-source xx.xx.xx.6

#SSH
iptables -A INPUT -p tcp -s 10.1.1.0/24  -d xx.xx.xx.50 --dport 22 -j ACCEPT

#port 1-1023
iptables -A INPUT -p udp -d xx.xx.xx.50 --dport 0:1023 -j LOG

iptables -A INPUT -j ACCEPT


Если пытаться запустить в данном виде, то iptables сбрасывается в дефолт

#iptables-save
# Generated by iptables-save v1.3.5 on Sat Sep  8 02:51:40 2012
*nat
:PREROUTING ACCEPT [1789:264142]
:POSTROUTING ACCEPT [5:403]
:OUTPUT ACCEPT [5:403]
COMMIT
# Completed on Sat Sep  8 02:51:40 2012
# Generated by iptables-save v1.3.5 on Sat Sep  8 02:51:40 2012
*filter
:INPUT ACCEPT [50:3794]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [196:54328]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -d 127.0.0.0/255.0.0.0 -j DROP
-A INPUT -s 127.0.0.0/255.0.0.0 -j DROP
COMMIT
# Completed on Sat Sep  8 02:51:40 2012

Если закомментить MASQUERADE и SNAT, то в iptables-save появляются остальные правила.
ip_forwrd 1

Что может быть не так?


Содержание

Сообщения в этом обсуждении
"Не работает  MASQUERADE и SNAT"
Отправлено ДорогойДрук , 07-Сен-12 21:57 
-A FORWARD забыл?

"Не работает  MASQUERADE и SNAT"
Отправлено PavelR , 07-Сен-12 22:36 
> -A FORWARD забыл?

-t nat -A POSTROUTING


"Не работает  MASQUERADE и SNAT"
Отправлено ДорогойДрук , 08-Сен-12 00:51 
>> -A FORWARD забыл?
> -t nat -A POSTROUTING

Бес попутал, да :)


"Не работает  MASQUERADE и SNAT"
Отправлено _uznik_ , 08-Сен-12 08:10 
selinux отключен ?
cat /etc/selinux/config

"Не работает  MASQUERADE и SNAT"
Отправлено trest347 , 10-Сен-12 14:35 
> selinux отключен ?
> cat /etc/selinux/config

SeL отключен


"Не работает  MASQUERADE и SNAT"
Отправлено PavelR , 08-Сен-12 08:19 
> Система CentOS
> Применяю ./firewall &  в котором находятся данные правила. (кусок ниже)

...
> Что может быть не так?

Кстати, покажи shebang-line скрипта.



"Не работает  MASQUERADE и SNAT"
Отправлено _uznik_ , 11-Сен-12 10:23 
Почему в таблице nat не указали цепочки?
Думаю должно быть примерно так:
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE и тд.

зы Не внимательно прочел ответы, правильный уже был дан...


"Не работает  MASQUERADE и SNAT"
Отправлено trest347 , 11-Сен-12 16:48 
Всем спасибо, починил :)