форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"глюки с iptables"
Сообщение от Almight on 18-Янв-03, 10:40  (MSK)
Приветствую всех!!! Народ помогите горе админу.... Вообщем так: цепочка форвард пуста, цепочка POSTROUTING: Chain POSTROUTING (policy ACCEPT) target     prot opt source               destination MASQUERADE  all  --  anywhere             anywhere тачка с адресом 192.168.40.102 норм маскарадится и лезит в инет, добавляю в чепочку FORWARD: iptables -A FORWARD -s 192.168.40.102  -j ACCEPT все Ок. добавляю iptables -A FORWARD -s 0/0 -j DROP и эту тачку(192.168.40.102), как и все остальные, уже непускают в чепочку POSTROUTING Chain FORWARD (policy ACCEPT) target     prot opt source               destination ACCEPT     all  --  192.168.40.102       anywhere DROP       all  --  anywhere             anywhere но ведь первым правилом стоит разрешение этому хосту Что за глюк? уже неделю с этим парюсь....
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: глюки с iptables"
Сообщение от teebot on 18-Янв-03, 11:32  (MSK)
>Приветствую всех!!! >Народ помогите горе админу.... > >Вообщем так: цепочка форвард пуста, цепочка POSTROUTING: > >Chain POSTROUTING (policy ACCEPT) >target     prot opt source     >          destination > >MASQUERADE  all  --  anywhere       >       anywhere > >тачка с адресом 192.168.40.102 норм маскарадится и лезит в инет, добавляю в >чепочку FORWARD: >iptables -A FORWARD -s 192.168.40.102  -j ACCEPT >все Ок. добавляю iptables -A FORWARD -s 0/0 -j DROP >и эту тачку(192.168.40.102), как и все остальные, уже непускают в чепочку POSTROUTING > > >Chain FORWARD (policy ACCEPT) >target     prot opt source     >          destination > >ACCEPT     all  --  192.168.40.102   >    anywhere >DROP       all  --  anywhere >           > anywhere > >но ведь первым правилом стоит разрешение этому хосту >Что за глюк? уже неделю с этим парюсь.... Попробуй выставить политику в DROP iptables - P FORWARD DROP а потом iptables -A FORWARD -s 192.168.40.102  -j ACCEPT это отбросит все кроме 192.168.40.102
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "RE: глюки с iptables"
	Сообщение от Almight on 18-Янв-03, 11:48  (MSK)
	Выстовил политику на DROP пишу iptables -A FORWARD -s 192.168.40.102  -j ACCEPT всеравно не пускает пишу iptables -A FORWARD  -j ACCEPT Тогда пропускает всех... Chain FORWARD (policy DROP) target     prot opt source               destination ACCEPT     all  --  192.168.40.102       anywhere ACCEPT     all  --  anywhere             anywhere
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "RE: глюки с iptables"
	Сообщение от Dimez on 18-Янв-03, 20:59  (MSK)
	Зря ты по умолчанию всех пускаешь... Напиши, какие IP ты хочешь пускать в инет ЗЫ Кстати, а почему ты пользуешься маскарадингом? У тебя не постоянный внешний IP?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: глюки с iptables"
Сообщение от trin on 18-Янв-03, 21:58  (MSK)
разрешить established, related
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.