forum.opennet.ru - "iptables И интерфейсы ppp" (5)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"iptables И интерфейсы ppp"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"iptables И интерфейсы ppp"
Сообщение от tanatos_l on 13-Мрт-08, 22:12
Здравствуйте. столкнулся с такой проблемой на сервере имеется интерфейс ppp0 Это интерфейс соединения Pppoe , через него приходит инет , и есть куча интерфейсов ppp1 - pppXX которые образованы впн сервером pptpd . Нужно ,чтобы внутри всех впн интерфейсов было все разрешено но они не имели доступ к ppp0. Все интерфейсы можно описать как Ppp+ , вопрос в том можно ли как-нибудь описать группу интерфесов которые будут исключать Ppp0 ? иначе придется городить сотни правил.....или может есть другое решение?
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

iptables И интерфейсы ppp, Hawk, 05:37 , 14-Мрт-08, (1)

iptables И интерфейсы ppp, tanatos_l, 09:24 , 14-Мрт-08, (2)

интерфейсы ppp, Andrey Mitrofanov, 09:49 , 14-Мрт-08, (3)

интерфейсы ppp, tanatos_l, 13:42 , 14-Мрт-08, (4)

интерфейсы ppp, Andrey Mitrofanov, 14:03 , 14-Мрт-08, (5)

Сообщения по теме [Сортировка по времени | RSS]

1. "iptables И интерфейсы ppp"

Сообщение от Hawk (??) on 14-Мрт-08, 05:37

>Здравствуйте. столкнулся с такой проблемой на сервере имеется интерфейс ppp0
>Это интерфейс соединения Pppoe , через него приходит инет , и есть
>куча интерфейсов
>ppp1 - pppXX которые образованы впн сервером pptpd . Нужно ,чтобы внутри
>всех впн интерфейсов было все разрешено но они не имели доступ
>к ppp0. Все интерфейсы можно описать как Ppp+ , вопрос в
>том можно ли как-нибудь описать группу интерфесов которые будут исключать Ppp0
>? иначе придется городить сотни правил.....или может есть другое решение?
-i !ppp0 ? кроме того, можно попробовать по адресам, или я что-то недопонял?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "iptables И интерфейсы ppp"

Сообщение от tanatos_l on 14-Мрт-08, 09:24

>[оверквотинг удален]
>>Это интерфейс соединения Pppoe , через него приходит инет , и есть
>>куча интерфейсов
>>ppp1 - pppXX которые образованы впн сервером pptpd . Нужно ,чтобы внутри
>>всех впн интерфейсов было все разрешено но они не имели доступ
>>к ppp0. Все интерфейсы можно описать как Ppp+ , вопрос в
>>том можно ли как-нибудь описать группу интерфесов которые будут исключать Ppp0
>>? иначе придется городить сотни правил.....или может есть другое решение?
>
>-i !ppp0 ? кроме того, можно попробовать по адресам, или я что-то
>недопонял?
а будет ли эта строчка означать ,что все интерфейсы Ppp кроме ppp0? или нет?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "интерфейсы ppp"

Сообщение от Andrey Mitrofanov on 14-Мрт-08, 09:49

>всех впн интерфейсов было все разрешено но они не имели доступ
>к ppp0. Все интерфейсы можно описать как Ppp+ , вопрос в
>том можно ли как-нибудь описать группу интерфесов которые будут исключать Ppp0
>? иначе придется городить сотни правил.....или может есть другое решение?
Уверен, что "тот" ppp всегда будет ppp0?...
Сделать условие -i ppp+ && ! -i ppp0. Если (скорее всего таки да) не получится одной строкой сделать два -i условия, то сделать переход на отдельную цепочку по -i ppp+ и первым правилом в ней -j RETURN по ! -i ppp0, а все остальные правила в этой цепочке -- получат как раз то, что ты хочешь.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "интерфейсы ppp"

Сообщение от tanatos_l on 14-Мрт-08, 13:42

два -i условия сделать неполучается, это я и сам уже проверял....а если ставлю вперед правило с RETURN то пропадает связь между впн каналами..((( сейчас приведу оригинальный конфиг
$IPT -A FORWARD -i Intif -s intnet -o ppp+  -j ACCEPT
$IPT -A FORWARD -i ppp+   -o intif -j ACCEPT
$IPT -A FORWARD -i ppp+   -o ppp+   -j ACCEPT

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "интерфейсы ppp"

Сообщение от Andrey Mitrofanov on 14-Мрт-08, 14:03

>два -i условия сделать неполучается, это я и сам уже проверял....а если
>ставлю вперед правило с RETURN то пропадает связь между впн каналами..(((
А цепочку создать? Я имел в виду:
-N ppp_vpn
-A FORWARD -i ppp+ -j ppp_vpn
-A ppp_vpn -i ppp0 -j RETURN
Теперь в цепочку "-A ppp_vpn ..." добавляй свои правила для обработки трафика с ppp1 и выше, а в FORWARD -- "продолжение осмотра".

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "iptables И интерфейсы ppp"
Сообщение от Hawk (??) on 14-Мрт-08, 05:37
>Здравствуйте. столкнулся с такой проблемой на сервере имеется интерфейс ppp0 >Это интерфейс соединения Pppoe , через него приходит инет , и есть >куча интерфейсов >ppp1 - pppXX которые образованы впн сервером pptpd . Нужно ,чтобы внутри >всех впн интерфейсов было все разрешено но они не имели доступ >к ppp0. Все интерфейсы можно описать как Ppp+ , вопрос в >том можно ли как-нибудь описать группу интерфесов которые будут исключать Ppp0 >? иначе придется городить сотни правил.....или может есть другое решение? -i !ppp0 ? кроме того, можно попробовать по адресам, или я что-то недопонял?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "iptables И интерфейсы ppp"
	Сообщение от tanatos_l on 14-Мрт-08, 09:24
	>[оверквотинг удален] >>Это интерфейс соединения Pppoe , через него приходит инет , и есть >>куча интерфейсов >>ppp1 - pppXX которые образованы впн сервером pptpd . Нужно ,чтобы внутри >>всех впн интерфейсов было все разрешено но они не имели доступ >>к ppp0. Все интерфейсы можно описать как Ppp+ , вопрос в >>том можно ли как-нибудь описать группу интерфесов которые будут исключать Ppp0 >>? иначе придется городить сотни правил.....или может есть другое решение? > >-i !ppp0 ? кроме того, можно попробовать по адресам, или я что-то >недопонял? а будет ли эта строчка означать ,что все интерфейсы Ppp кроме ppp0? или нет?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

3. "интерфейсы ppp"
Сообщение от Andrey Mitrofanov on 14-Мрт-08, 09:49
>всех впн интерфейсов было все разрешено но они не имели доступ >к ppp0. Все интерфейсы можно описать как Ppp+ , вопрос в >том можно ли как-нибудь описать группу интерфесов которые будут исключать Ppp0 >? иначе придется городить сотни правил.....или может есть другое решение? Уверен, что "тот" ppp всегда будет ppp0?... Сделать условие -i ppp+ && ! -i ppp0. Если (скорее всего таки да) не получится одной строкой сделать два -i условия, то сделать переход на отдельную цепочку по -i ppp+ и первым правилом в ней -j RETURN по ! -i ppp0, а все остальные правила в этой цепочке -- получат как раз то, что ты хочешь.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "интерфейсы ppp"
	Сообщение от tanatos_l on 14-Мрт-08, 13:42
	два -i условия сделать неполучается, это я и сам уже проверял....а если ставлю вперед правило с RETURN то пропадает связь между впн каналами..((( сейчас приведу оригинальный конфиг $IPT -A FORWARD -i Intif -s intnet -o ppp+ -j ACCEPT $IPT -A FORWARD -i ppp+ -o intif -j ACCEPT $IPT -A FORWARD -i ppp+ -o ppp+ -j ACCEPT
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "интерфейсы ppp"
	Сообщение от Andrey Mitrofanov on 14-Мрт-08, 14:03
	>два -i условия сделать неполучается, это я и сам уже проверял....а если >ставлю вперед правило с RETURN то пропадает связь между впн каналами..((( А цепочку создать? Я имел в виду: -N ppp_vpn -A FORWARD -i ppp+ -j ppp_vpn -A ppp_vpn -i ppp0 -j RETURN Теперь в цепочку "-A ppp_vpn ..." добавляй свои правила для обработки трафика с ppp1 и выше, а в FORWARD -- "продолжение осмотра".
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]