forum.opennet.ru - "Iptables - запрос на роутер" (19)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Iptables - запрос на роутер"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Iptables - запрос на роутер"
Сообщение от casp3r (ok) on 31-Авг-07, 15:07
Такая вот проблема. Есть iptables. Сеть на 50 компов. Роутер подключен к модему(ip роутера 192.168.1.2). У них выставлен шлюз - 192.168.1.1(там висит squid) http у них идёт через прокси. А вот почта не идёт (так как squid не держит smtp и pop3 сессий.) Как сделать так, чтобы средствами iptables перенаправить запросы с 192.168.1.1:25 на 192.168.1.2:25?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Iptables - запрос на роутер, Oyyo, 15:40 , 31-Авг-07, (1)

Iptables - запрос на роутер, reader, 15:55 , 31-Авг-07, (2)
Iptables - запрос на роутер, casp3r, 15:55 , 31-Авг-07, (3)
Iptables - запрос на роутер, casp3r, 16:00 , 31-Авг-07, (4)

Iptables - запрос на роутер, reader, 16:03 , 31-Авг-07, (5)

Iptables - запрос на роутер, casp3r, 16:10 , 31-Авг-07, (6)

Iptables - запрос на роутер, Oyyo, 16:12 , 31-Авг-07, (7)

Iptables - запрос на роутер, casp3r, 16:16 , 31-Авг-07, (8)

Iptables - запрос на роутер, alexlp, 16:19 , 31-Авг-07, (9)
Iptables - запрос на роутер, Oyyo, 16:23 , 31-Авг-07, (10)

Iptables - запрос на роутер, casp3r, 16:30 , 31-Авг-07, (11)

Iptables - запрос на роутер, casp3r, 16:32 , 31-Авг-07, (12)

Iptables - запрос на роутер, reader, 16:40 , 31-Авг-07, (13)

Iptables - запрос на роутер, casp3r, 16:44 , 31-Авг-07, (15)

Iptables - запрос на роутер, Oyyo, 16:41 , 31-Авг-07, (14)

Iptables - запрос на роутер, casp3r, 16:47 , 31-Авг-07, (16)

Iptables - запрос на роутер, reader, 16:58 , 31-Авг-07, (17)
Iptables - запрос на роутер, Oyyo, 16:59 , 31-Авг-07, (18)

Iptables - запрос на роутер, casp3r, 17:03 , 31-Авг-07, (19)

Сообщения по теме [Сортировка по времени, UBB]

1. "Iptables - запрос на роутер"

Сообщение от Oyyo on 31-Авг-07, 15:40

>Такая вот проблема.
>Есть iptables.
>Сеть на 50 компов. Роутер подключен к модему(ip роутера 192.168.1.2). У них
>выставлен шлюз - 192.168.1.1(там висит squid)
>http у них идёт через прокси. А вот почта не идёт (так
>как squid не держит smtp и pop3 сессий.) Как сделать так,
>чтобы средствами iptables перенаправить запросы с 192.168.1.1:25 на 192.168.1.2:25?
iptables -A FORWARD -j ACCEPT --dport 25
iptables -A FORWARD -j ACCEPT --sport 25 -m state --state RELATED,ESTABLISHED
echo 1 > /proc/sys/net/ipv4/ip_forward
или для автозагрузки в файле  /etc/sysctl.conf
net.ipv4.ip_forward = 1

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Iptables - запрос на роутер"

Сообщение от reader (ok) on 31-Авг-07, 15:55

И помоему еще SNAT иначе 192.168.1.2, ответит напрямую клиенту

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Iptables - запрос на роутер"

Сообщение от casp3r (ok) on 31-Авг-07, 15:55

не работает. iptables ругается на неизвестные аргументы

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Iptables - запрос на роутер"

Сообщение от casp3r (ok) on 31-Авг-07, 16:00

>iptables -A FORWARD -j ACCEPT --dport 25
>iptables -A FORWARD -j ACCEPT --sport 25 -m state --state RELATED,ESTABLISHED
А где указание куда переправить??? На какой адрес.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Iptables - запрос на роутер"

Сообщение от reader (ok) on 31-Авг-07, 16:03

отправятся согласно таблицы маршрутизации

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Iptables - запрос на роутер"

Сообщение от casp3r (ok) on 31-Авг-07, 16:10

>отправятся согласно таблицы маршрутизации
мда.... ну все равно у меня эти строчки - выводят ошибку...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Iptables - запрос на роутер"

Сообщение от Oyyo on 31-Авг-07, 16:12

>>отправятся согласно таблицы маршрутизации
>
>мда.... ну все равно у меня эти строчки - выводят ошибку...
ошибку в студию
неужели это сложно?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Iptables - запрос на роутер"

Сообщение от casp3r (ok) on 31-Авг-07, 16:16

>>>отправятся согласно таблицы маршрутизации
>>
>>мда.... ну все равно у меня эти строчки - выводят ошибку...
>
>ошибку в студию
>неужели это сложно?
iptables -A FORWARD -j ACCEPT --dport 25
выводит - iptables v1.2.9: Unknown arg `--dport`

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Iptables - запрос на роутер"

Сообщение от alexlp (??) on 31-Авг-07, 16:19

>>>>отправятся согласно таблицы маршрутизации
>>>
>>>мда.... ну все равно у меня эти строчки - выводят ошибку...
>>
>>ошибку в студию
>>неужели это сложно?
>
>iptables -A FORWARD -j ACCEPT --dport 25
>
>выводит - iptables v1.2.9: Unknown arg `--dport`
Нет определенного модуля, скорее всего поэтому и не работает

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Iptables - запрос на роутер"

Сообщение от Oyyo on 31-Авг-07, 16:23

>iptables -A FORWARD -j ACCEPT --dport 25
>
>выводит - iptables v1.2.9: Unknown arg `--dport`
упс!!
прошу прощения, при фильтрации по портам обязательное указание протокола т.е.
iptables -A FORWARD -j ACCEPT -p tcp --dport 25
и во второе правило тоже добавить
но если у вас в цепочке FORWARD политика ACCEPT, то эти правила не обязательны, главное разрешить FORWARD

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Iptables - запрос на роутер"

Сообщение от casp3r (ok) on 31-Авг-07, 16:30

>[оверквотинг удален]
>>
>>выводит - iptables v1.2.9: Unknown arg `--dport`
>
>упс!!
> прошу прощения, при фильтрации по портам обязательное указание протокола т.е.
>iptables -A FORWARD -j ACCEPT -p tcp --dport 25
>
>и во второе правило тоже добавить
>но если у вас в цепочке FORWARD политика ACCEPT, то эти правила
>не обязательны, главное разрешить FORWARD
спасибо конечно.... но пользователь всё равно не может отправить почту......

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Iptables - запрос на роутер"

Сообщение от casp3r (ok) on 31-Авг-07, 16:32

> спасибо конечно.... но пользователь всё равно не может отправить почту......
Как это можно реализовать бы? Ещё какими нибудь способами

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Iptables - запрос на роутер"

Сообщение от reader (ok) on 31-Авг-07, 16:40

192.168.1.1 у клиентов стоит именно шлюзом или адресом прокси?
на 192.168.1.2 надеюсь разрешены пакеты на 25 порт.
с 192.168.1.1- машины покажи вывод route и iptables-save

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "Iptables - запрос на роутер"

Сообщение от casp3r (??) on 31-Авг-07, 16:44

route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.1.0     *               255.255.255.0   U     0      0        0 eth1
link-local      *               255.255.0.0     U     0      0        0 eth1
loopback        *               255.0.0.0       U     0      0        0 lo
default         192.168.1.2     0.0.0.0         UG    0      0        0 eth1
# Generated by iptables-save v1.2.9 on Fri Aug 31 15:43:08 2007
*filter
:INPUT ACCEPT [5003:1660857]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [3749:1222158]
-A FORWARD -p tcp -m tcp --dport 25 -j ACCEPT
-A FORWARD -p tcp -m tcp --sport 25 -m state --state RELATED,ESTABLISHED -j ACCEPT
COMMIT
# Completed on Fri Aug 31 15:43:08 2007
# Generated by iptables-save v1.2.9 on Fri Aug 31 15:43:08 2007
*nat
:PREROUTING ACCEPT [3765:307862]
:POSTROUTING ACCEPT [3379:202484]
:OUTPUT ACCEPT [0:0]
-A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 5
COMMIT
# Completed on Fri Aug 31 15:43:08 2007
При выставлении шлюзом роутер - все работает.. Значит 25 порт открыт.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Iptables - запрос на роутер"

Сообщение от Oyyo on 31-Авг-07, 16:41

> спасибо конечно.... но пользователь всё равно не может отправить почту......
скопировал ваше первое сообщение
>Такая вот проблема.
>Есть iptables.
>Сеть на 50 компов. Роутер подключен к модему(ip роутера 192.168.1.2). У них
>выставлен шлюз - 192.168.1.1(там висит squid)
>http у них идёт через прокси. А вот почта не идёт (так
>как squid не держит smtp и pop3 сессий.) Как сделать так,
>чтобы средствами iptables перенаправить запросы с 192.168.1.1:25 на 192.168.1.2:25?
это на какой машие
>Есть iptables.
"у них"
>http у них идёт через прокси.
вот "у них" идолжны быть такие правила
а не проще клиентам (пользователям) настроить почтовик на работу через прокси, это есть в свойсвах подключения любого почтового клиента

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "Iptables - запрос на роутер"

Сообщение от casp3r (??) on 31-Авг-07, 16:47

нет. надо чтобы всё было прозрачно.
iptables там же где и сквид. на 192.168.1.1

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "Iptables - запрос на роутер"

Сообщение от reader (ok) on 31-Авг-07, 16:58

если это добавить на 192.168.1.1
-A POSTROUTING -p tcp --dport 25 -j SNAT --to-source 192.168.1.1

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "Iptables - запрос на роутер"

Сообщение от Oyyo on 31-Авг-07, 16:59

>нет. надо чтобы всё было прозрачно.
>iptables там же где и сквид. на 192.168.1.1
сквида делает маскарадинг, подставляет на все проходящие через неё пакеты ИП исходящего интерфейса, для всего остального у вас нет маскарада
iptables -t nat -A POSTROUTING -o $eth_out -j MASQUERADE
или как советовал reader
iptables -t nat -A POSTROUTING -o $eth_out -j SNAT --to-source $IP_out

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

19. "Iptables - запрос на роутер"

Сообщение от casp3r (ok) on 31-Авг-07, 17:03

>>нет. надо чтобы всё было прозрачно.
>>iptables там же где и сквид. на 192.168.1.1
>
>сквида делает маскарадинг, подставляет на все проходящие через неё пакеты ИП исходящего
>интерфейса, для всего остального у вас нет маскарада
>iptables -t nat -A POSTROUTING -o $eth_out -j MASQUERADE
>
>или как советовал reader
>iptables -t nat -A POSTROUTING -o $eth_out -j SNAT --to-source $IP_out
Всё!! Всем большое спасибо!! Просто забыл - echo 1 > /proc/sys/net/ipv4/ip_forward

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Iptables - запрос на роутер"
Сообщение от Oyyo on 31-Авг-07, 15:40
>Такая вот проблема. >Есть iptables. >Сеть на 50 компов. Роутер подключен к модему(ip роутера 192.168.1.2). У них >выставлен шлюз - 192.168.1.1(там висит squid) >http у них идёт через прокси. А вот почта не идёт (так >как squid не держит smtp и pop3 сессий.) Как сделать так, >чтобы средствами iptables перенаправить запросы с 192.168.1.1:25 на 192.168.1.2:25? iptables -A FORWARD -j ACCEPT --dport 25 iptables -A FORWARD -j ACCEPT --sport 25 -m state --state RELATED,ESTABLISHED echo 1 > /proc/sys/net/ipv4/ip_forward или для автозагрузки в файле /etc/sysctl.conf net.ipv4.ip_forward = 1
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Iptables - запрос на роутер"
	Сообщение от reader (ok) on 31-Авг-07, 15:55
	И помоему еще SNAT иначе 192.168.1.2, ответит напрямую клиенту
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Iptables - запрос на роутер"
	Сообщение от casp3r (ok) on 31-Авг-07, 15:55
	не работает. iptables ругается на неизвестные аргументы
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Iptables - запрос на роутер"
	Сообщение от casp3r (ok) on 31-Авг-07, 16:00
	>iptables -A FORWARD -j ACCEPT --dport 25 >iptables -A FORWARD -j ACCEPT --sport 25 -m state --state RELATED,ESTABLISHED А где указание куда переправить??? На какой адрес.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Iptables - запрос на роутер"
	Сообщение от reader (ok) on 31-Авг-07, 16:03
	отправятся согласно таблицы маршрутизации
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Iptables - запрос на роутер"
	Сообщение от casp3r (ok) on 31-Авг-07, 16:10
	>отправятся согласно таблицы маршрутизации мда.... ну все равно у меня эти строчки - выводят ошибку...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Iptables - запрос на роутер"
	Сообщение от Oyyo on 31-Авг-07, 16:12
	>>отправятся согласно таблицы маршрутизации > >мда.... ну все равно у меня эти строчки - выводят ошибку... ошибку в студию неужели это сложно?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Iptables - запрос на роутер"
	Сообщение от casp3r (ok) on 31-Авг-07, 16:16
	>>>отправятся согласно таблицы маршрутизации >> >>мда.... ну все равно у меня эти строчки - выводят ошибку... > >ошибку в студию >неужели это сложно? iptables -A FORWARD -j ACCEPT --dport 25 выводит - iptables v1.2.9: Unknown arg `--dport`
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Iptables - запрос на роутер"
	Сообщение от alexlp (??) on 31-Авг-07, 16:19
	>>>>отправятся согласно таблицы маршрутизации >>> >>>мда.... ну все равно у меня эти строчки - выводят ошибку... >> >>ошибку в студию >>неужели это сложно? > >iptables -A FORWARD -j ACCEPT --dport 25 > >выводит - iptables v1.2.9: Unknown arg `--dport` Нет определенного модуля, скорее всего поэтому и не работает
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Iptables - запрос на роутер"
	Сообщение от Oyyo on 31-Авг-07, 16:23
	>iptables -A FORWARD -j ACCEPT --dport 25 > >выводит - iptables v1.2.9: Unknown arg `--dport` упс!! прошу прощения, при фильтрации по портам обязательное указание протокола т.е. iptables -A FORWARD -j ACCEPT -p tcp --dport 25 и во второе правило тоже добавить но если у вас в цепочке FORWARD политика ACCEPT, то эти правила не обязательны, главное разрешить FORWARD
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Iptables - запрос на роутер"
	Сообщение от casp3r (ok) on 31-Авг-07, 16:30
	>[оверквотинг удален] >> >>выводит - iptables v1.2.9: Unknown arg `--dport` > >упс!! > прошу прощения, при фильтрации по портам обязательное указание протокола т.е. >iptables -A FORWARD -j ACCEPT -p tcp --dport 25 > >и во второе правило тоже добавить >но если у вас в цепочке FORWARD политика ACCEPT, то эти правила >не обязательны, главное разрешить FORWARD спасибо конечно.... но пользователь всё равно не может отправить почту......
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Iptables - запрос на роутер"
	Сообщение от casp3r (ok) on 31-Авг-07, 16:32
	> спасибо конечно.... но пользователь всё равно не может отправить почту...... Как это можно реализовать бы? Ещё какими нибудь способами
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "Iptables - запрос на роутер"
	Сообщение от reader (ok) on 31-Авг-07, 16:40
	192.168.1.1 у клиентов стоит именно шлюзом или адресом прокси? на 192.168.1.2 надеюсь разрешены пакеты на 25 порт. с 192.168.1.1- машины покажи вывод route и iptables-save
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "Iptables - запрос на роутер"
	Сообщение от casp3r (??) on 31-Авг-07, 16:44
	route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.1.0 * 255.255.255.0 U 0 0 0 eth1 link-local * 255.255.0.0 U 0 0 0 eth1 loopback * 255.0.0.0 U 0 0 0 lo default 192.168.1.2 0.0.0.0 UG 0 0 0 eth1 # Generated by iptables-save v1.2.9 on Fri Aug 31 15:43:08 2007 filter :INPUT ACCEPT [5003:1660857] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [3749:1222158] -A FORWARD -p tcp -m tcp --dport 25 -j ACCEPT -A FORWARD -p tcp -m tcp --sport 25 -m state --state RELATED,ESTABLISHED -j ACCEPT COMMIT # Completed on Fri Aug 31 15:43:08 2007 # Generated by iptables-save v1.2.9 on Fri Aug 31 15:43:08 2007 nat :PREROUTING ACCEPT [3765:307862] :POSTROUTING ACCEPT [3379:202484] :OUTPUT ACCEPT [0:0] -A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 5 COMMIT # Completed on Fri Aug 31 15:43:08 2007 При выставлении шлюзом роутер - все работает.. Значит 25 порт открыт.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "Iptables - запрос на роутер"
	Сообщение от Oyyo on 31-Авг-07, 16:41
	> спасибо конечно.... но пользователь всё равно не может отправить почту...... скопировал ваше первое сообщение >Такая вот проблема. >Есть iptables. >Сеть на 50 компов. Роутер подключен к модему(ip роутера 192.168.1.2). У них >выставлен шлюз - 192.168.1.1(там висит squid) >http у них идёт через прокси. А вот почта не идёт (так >как squid не держит smtp и pop3 сессий.) Как сделать так, >чтобы средствами iptables перенаправить запросы с 192.168.1.1:25 на 192.168.1.2:25? это на какой машие >Есть iptables. "у них" >http у них идёт через прокси. вот "у них" идолжны быть такие правила а не проще клиентам (пользователям) настроить почтовик на работу через прокси, это есть в свойсвах подключения любого почтового клиента
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "Iptables - запрос на роутер"
	Сообщение от casp3r (??) on 31-Авг-07, 16:47
	нет. надо чтобы всё было прозрачно. iptables там же где и сквид. на 192.168.1.1
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	17. "Iptables - запрос на роутер"
	Сообщение от reader (ok) on 31-Авг-07, 16:58
	если это добавить на 192.168.1.1 -A POSTROUTING -p tcp --dport 25 -j SNAT --to-source 192.168.1.1
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	18. "Iptables - запрос на роутер"
	Сообщение от Oyyo on 31-Авг-07, 16:59
	>нет. надо чтобы всё было прозрачно. >iptables там же где и сквид. на 192.168.1.1 сквида делает маскарадинг, подставляет на все проходящие через неё пакеты ИП исходящего интерфейса, для всего остального у вас нет маскарада iptables -t nat -A POSTROUTING -o $eth_out -j MASQUERADE или как советовал reader iptables -t nat -A POSTROUTING -o $eth_out -j SNAT --to-source $IP_out
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	19. "Iptables - запрос на роутер"
	Сообщение от casp3r (ok) on 31-Авг-07, 17:03
	>>нет. надо чтобы всё было прозрачно. >>iptables там же где и сквид. на 192.168.1.1 > >сквида делает маскарадинг, подставляет на все проходящие через неё пакеты ИП исходящего >интерфейса, для всего остального у вас нет маскарада >iptables -t nat -A POSTROUTING -o $eth_out -j MASQUERADE > >или как советовал reader >iptables -t nat -A POSTROUTING -o $eth_out -j SNAT --to-source $IP_out Всё!! Всем большое спасибо!! Просто забыл - echo 1 > /proc/sys/net/ipv4/ip_forward
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]