Для чего нужна вторая сточка

Автор kylakevu4, 02 октября 2013, 16:16:03

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

endru

это обычный скрипт для быстрой настройки iptables написанный на bash. (в котором не вижу смысла)

рекомендую удалить полностью всю таблицу и начать с нуля её настраивать. с осмысливанием каждого действия.
почитай хотя бы ЭТО

kylakevu4

Цитата: endru от 03 октября 2013, 12:45:11
рекомендую удалить полностью всю таблицу и начать с нуля её настраивать. с осмысливанием каждого действия.
почитай хотя бы ЭТО
Начал строить все с нуля, и вроде бы все правильно но форвардинг не проходит :-[

#!/bin/sh

# Разрешаем трафик на loopback-интерфейсе
iptables -A INPUT -i lo -j ACCEPT

# Разрешаем доступ из внутренней сети наружу
iptables -A FORWARD -i eth2 -o eth1 -j ACCEPT

# Включаем NAT
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.0/24 -j MASQUERADE

# Разрешаем входящие подключения на 7133
iptables -A FORWARD -i eth1 -p tcp --dport 7133 -j ACCEPT

# Форвардинг 7133
iptables -t nat -A PREROUTING -p tcp -d х5.хх8.60.1х6 --dport 7133 -j DNAT --to-destination 192.168.0.99:3389
iptables -t nat -A POSTROUTING -p tcp --dst 192.168.0.99 --dport 3389 -j SNAT --to-source х5.хх8.60.1х6:7133

# Разрешаем ответы из внешней сети
iptables -A FORWARD -i eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT

# Запрещаем доступ снаружи во внутреннюю сеть
iptables -A FORWARD -i eth1 -o eth2 -j REJECT

сканирую порт nmap-м и вижу
7133/tcp filtered  unknown
Подскажите где ошибся.

yura_n

#17
Цитата: kylakevu4 от 26 ноября 2013, 02:28:23форвардинг не проходит
А он у вас включен? Покажите:

sysctl -a | grep net.ipv4.ip_forward

P.S. Да и потом, чтобы что-то разрешить, нужно сначала это запретить. ;D А у вас запрещающих правил нет. Я имею в виду loopback интерфейс и политики по умолчанию для таблицы filter.

gardarea51

Автору темы нужно почитать Iptables Tutorial, там в конце есть хорошие примеры, которые можете перепилить под себя.
http://www.opennet.ru/docs/RUS/iptables/
Почитайте, напишите скрипт, для сохранения/восстановления правил поставьте пакет iptables-persistent, которым можно пользоваться как:
service iptables-persistent save
service iptables-persistent restore или reload?
service iptables-persistent restart
Это просто скрипт в /etc/init.d/, можно его и по полному пути вызывать.

Могу выложить вам свой скрипт, там несколько интерфейсов, но почистить и получить минимально-рабочий конфиг можно, а затем накрутите свое.

kylakevu4

#19
Цитата: yura_n от 26 ноября 2013, 06:07:45
Цитата: kylakevu4 от 26 ноября 2013, 02:28:23форвардинг не проходит
А он у вас включен? Покажите:

sysctl -a | grep net.ipv4.ip_forward

Вывод sysctl -a | grep net.ipv4.ip_forward
root@хххххt:/home/k4# sysctl -a | grep net.ipv4.ip_forward
error: permission denied on key 'vm.compact_memory'
error: permission denied on key 'dev.parport.parport0.autoprobe'
error: permission denied on key 'dev.parport.parport0.autoprobe0'
error: permission denied on key 'dev.parport.parport0.autoprobe1'
error: permission denied on key 'dev.parport.parport0.autoprobe2'
error: permission denied on key 'dev.parport.parport0.autoprobe3'
error: permission denied on key 'net.ipv4.route.flush'
net.ipv4.ip_forward = 1
error: permission denied on key 'net.ipv6.route.flush'



Сообщение объединено: 26 ноября 2013, 15:36:42

Цитата: gardarea51 от 26 ноября 2013, 09:15:39
Могу выложить вам свой скрипт, там несколько интерфейсов, но почистить и получить минимально-рабочий конфиг можно, а затем накрутите свое.
Буду очень благодарен.

jeanjean

Меня также интересует Ваша версия скрипта, чего-то перестали пробрасываться порты

kylakevu4

Никто не ничего не подскажет по скрипту?! :-[