Для чего нужна вторая сточка

[endru]

это обычный скрипт для быстрой настройки iptables написанный на bash. (в котором не вижу смысла)

рекомендую удалить полностью всю таблицу и начать с нуля её настраивать. с осмысливанием каждого действия.
почитай хотя бы ЭТО

[kylakevu4]

рекомендую удалить полностью всю таблицу и начать с нуля её настраивать. с осмысливанием каждого действия.
почитай хотя бы ЭТО

Начал строить все с нуля, и вроде бы все правильно но форвардинг не проходит

Код Выделить Развернуть


#!/bin/sh

# Разрешаем трафик на loopback-интерфейсе
iptables -A INPUT -i lo -j ACCEPT

# Разрешаем доступ из внутренней сети наружу
iptables -A FORWARD -i eth2 -o eth1 -j ACCEPT

# Включаем NAT
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.0/24 -j MASQUERADE

# Разрешаем входящие подключения на 7133
iptables -A FORWARD -i eth1 -p tcp --dport 7133 -j ACCEPT

# Форвардинг 7133
iptables -t nat -A PREROUTING -p tcp -d х5.хх8.60.1х6 --dport 7133 -j DNAT --to-destination 192.168.0.99:3389
iptables -t nat -A POSTROUTING -p tcp --dst 192.168.0.99 --dport 3389 -j SNAT --to-source х5.хх8.60.1х6:7133

# Разрешаем ответы из внешней сети
iptables -A FORWARD -i eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT

# Запрещаем доступ снаружи во внутреннюю сеть
iptables -A FORWARD -i eth1 -o eth2 -j REJECT

сканирую порт nmap-м и вижу

Код Выделить Развернуть

7133/tcp filtered  unknown
Подскажите где ошибся.

[yura_n]

форвардинг не проходит

А он у вас включен? Покажите:

Код Выделить Развернуть


sysctl -a | grep net.ipv4.ip_forward

P.S. Да и потом, чтобы что-то разрешить, нужно сначала это запретить. А у вас запрещающих правил нет. Я имею в виду loopback интерфейс и политики по умолчанию для таблицы filter.

[gardarea51]

Автору темы нужно почитать Iptables Tutorial, там в конце есть хорошие примеры, которые можете перепилить под себя.
http://www.opennet.ru/docs/RUS/iptables/
Почитайте, напишите скрипт, для сохранения/восстановления правил поставьте пакет iptables-persistent, которым можно пользоваться как:
service iptables-persistent save
service iptables-persistent restore или reload?
service iptables-persistent restart
Это просто скрипт в /etc/init.d/, можно его и по полному пути вызывать.

Могу выложить вам свой скрипт, там несколько интерфейсов, но почистить и получить минимально-рабочий конфиг можно, а затем накрутите свое.

[kylakevu4]

форвардинг не проходит

А он у вас включен? Покажите:

Код Выделить Развернуть


sysctl -a | grep net.ipv4.ip_forward


Вывод sysctl -a | grep net.ipv4.ip_forward

Код Выделить Развернуть

root@хххххt:/home/k4# sysctl -a | grep net.ipv4.ip_forward
error: permission denied on key 'vm.compact_memory'
error: permission denied on key 'dev.parport.parport0.autoprobe'
error: permission denied on key 'dev.parport.parport0.autoprobe0'
error: permission denied on key 'dev.parport.parport0.autoprobe1'
error: permission denied on key 'dev.parport.parport0.autoprobe2'
error: permission denied on key 'dev.parport.parport0.autoprobe3'
error: permission denied on key 'net.ipv4.route.flush'
net.ipv4.ip_forward = 1
error: permission denied on key 'net.ipv6.route.flush'

Сообщение объединено: 26 ноября 2013, 15:36:42

Могу выложить вам свой скрипт, там несколько интерфейсов, но почистить и получить минимально-рабочий конфиг можно, а затем накрутите свое.

Буду очень благодарен.

[jeanjean]

Меня также интересует Ваша версия скрипта, чего-то перестали пробрасываться порты

[kylakevu4]

Никто не ничего не подскажет по скрипту?!