iptables & nat / Unix-системы

ReSQL.ru

2.0.61

Планшетная версия Контакт Правила FAQ Помощь

Гость

Войти | Профиль | Очистить

Нов. | Гор. | Избр.

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Действия ...

Доб. в избранное
Игнор. тему
Прикреп. тему
Пометить прочит. / непрочит.
Фильтр:
Сообщения автора темы
Сообщение содержит вложения
Сообщение содержит картинки
Сообщение содержит видеоклипы
Сообщение содержит аудиоклипы
Сообщение содержит картинки или видео 18+

Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / iptables & nat / 2 сообщений из 2, страница 1 из 1

16.01.2009, 01:51:25

#35760435

maxxstorm

Участник

Откуда: Москва
Сообщения: 362
Рейтинг: 0 / 0

iptables & nat

Настроил правила iptables:

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.

#!/bin/sh

#iptaibles rules for NAT

#ifaces:
LO_IFACE="lo"
LO_IP="127.0.0.1"

INET_IFACE="ppp0"

LAN_IFACE="eth0"

MY_NET="eth1"

#echo $INET_IFACE

iptables="/usr/sbin/iptables"

# delete all existing rules.
#
$iptables -F
$iptables -t nat -F
$iptables -t mangle -F
$iptables -X

# Always accept loopback traffic
$iptables -A INPUT -i $LO_IFACE -j ACCEPT

# Allow established connections, and those not coming from the outside
$iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$iptables -A INPUT -m state --state NEW -i ! $INET_IFACE -j ACCEPT
$iptables -A FORWARD -i $INET_IFACE -o $MY_NET -m state --state ESTABLISHED,RELATED -j ACCEPT

# Allow outgoing connections from the LAN side.
$iptables -A FORWARD -i $MY_NET -o $INET_IFACE -j ACCEPT

# Masquerade.
$iptables -t nat -A POSTROUTING -o $INET_IFACE -j MASQUERADE

# Don't forward from the outside to the inside.
$iptables -A FORWARD -i $INET_IFACE -o $INET_IFACE -j REJECT

После этого перестали коннектиться некоторые программы на компах внутренней сетки(eth1), например, mirc (тогда как аська нормально соединяется). Не открываются некоторые сайты(opennet.ru). Куда копать?

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

16.01.2009, 02:50:10

#35760443

maxxstorm

Участник

Откуда: Москва
Сообщения: 362
Рейтинг: 0 / 0

iptables & nat

Решение простое, если кому интересно. Надо просто добавить правило фиксации mss в iptables:

Код: plaintext

1.
2.

iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

смотрим ТУТ объяснение.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / iptables & nat / 2 сообщений из 2, страница 1 из 1

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=25&mobile=1&tid=1486175]:	0ms
get settings:	6ms
get forum list:	11ms
check forum access:	3ms
check topic access:	3ms
track hit:	37ms
get topic data:	8ms
get forum data:	2ms
get page messages:	25ms
get tp. blocked users:	1ms
others:	192ms

total:	288ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы