форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"iptables и ppp"
Сообщение от x97Rang on 23-Июн-04, 13:47  (MSK)
Возникла проблема с написанием цепочки OUTPUT (политика по умолчанию для цепочки - DROP), для фильтрации пакетов на dialup-сервере, на сервере работают radius и postmaster, порты 1812,1813 udp и 5432 tcp соответственно, правила ACCEPT для этих служб прописал, счетчик показывает пакеты, также ACCEPT прописан для 127.0.0.1: iptables -A OUTPUT -p 6 --sport 5432 -d ip_clients -j ACCEPT iptables -A OUTPUT -p 17 -m multiport --sport 1812,1813 -d ip_clients -j ACCEPT iptables -A OUTPUT -d 127.0.0.1 -j ACCEPT при тестовом дозвоне с большим таймаутом происходит отключение, сбрасываются пакеты, но непонятно какие, ppp-пакеты iptables не признает, пробовал также iptables -A OUTPUT -o ppp0 -j ACCEPT история таже, в чем же проблема ? P.S опция LOG тоже ничего не выявила
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "iptables и ppp"
Сообщение от fantom (ok) on 24-Июн-04, 10:48  (MSK)
>Возникла проблема с написанием цепочки OUTPUT (политика по умолчанию для цепочки - >DROP), для фильтрации пакетов на dialup-сервере, > на сервере работают radius и postmaster, порты 1812,1813 udp и 5432 >tcp соответственно, > правила ACCEPT для этих служб прописал, счетчик показывает пакеты, также ACCEPT >прописан для 127.0.0.1: > >iptables -A OUTPUT -p 6 --sport 5432 -d ip_clients -j ACCEPT >iptables -A OUTPUT -p 17 -m multiport --sport 1812,1813 -d ip_clients -j >ACCEPT >iptables -A OUTPUT -d 127.0.0.1 -j ACCEPT > >при тестовом дозвоне с большим таймаутом происходит отключение, сбрасываются пакеты, >но непонятно какие, ppp-пакеты iptables не признает, пробовал также > >iptables -A OUTPUT -o ppp0 -j ACCEPT > >история таже, в чем же проблема ? > >P.S опция LOG тоже ничего не выявила А когда политика ACCEPT работает?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "iptables и ppp"
	Сообщение от x97Rang on 25-Июн-04, 06:39  (MSK)
	>>Возникла проблема с написанием цепочки OUTPUT (политика по умолчанию для цепочки - >>DROP), для фильтрации пакетов на dialup-сервере, >> на сервере работают radius и postmaster, порты 1812,1813 udp и 5432 >>tcp соответственно, >> правила ACCEPT для этих служб прописал, счетчик показывает пакеты, также ACCEPT >>прописан для 127.0.0.1: >> >>iptables -A OUTPUT -p 6 --sport 5432 -d ip_clients -j ACCEPT >>iptables -A OUTPUT -p 17 -m multiport --sport 1812,1813 -d ip_clients -j >>ACCEPT >>iptables -A OUTPUT -d 127.0.0.1 -j ACCEPT >> >>при тестовом дозвоне с большим таймаутом происходит отключение, сбрасываются пакеты, >>но непонятно какие, ppp-пакеты iptables не признает, пробовал также >> >>iptables -A OUTPUT -o ppp0 -j ACCEPT >> >>история таже, в чем же проблема ? >> >>P.S опция LOG тоже ничего не выявила > > >А когда политика ACCEPT работает? если поставить на output политику ACCEPT, то все работает нормально
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "iptables и ppp"
	Сообщение от x97Rang on 25-Июн-04, 07:40  (MSK)
	разобрался с вопросом :) дело оказалось в radiuse сервер соединялся с портами радиуса через внешний ip, используя не только 1812 и 1813 порты, но и другие также, цепочки написанные ниже решила проблему: iptables -A OUTPUT -p 17 -m multiport --dport 1812,1813 -s ip_server -j ACCEPT iptables -A OUTPUT -p 17 -m multiport --sport 1812,1813 -s ip_server -j ACCEPT
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.