Новые сообщения [новые:0]
Дайджест
Горячие темы
Избранное [новые:0]
Форумы
Пользователи
Статистика
Статистика нагрузки
Мод. лог
Поиск
|
02.05.2003, 17:44
|
|||
---|---|---|---|
|
|||
Интересная заморочка с iptables |
|||
#18+
Вобщемто не так давно начал постигать администрирование в линуксе (Red Hat 7.3), и вот вышла у меня заминка с этими iptables-ами... Есть роутер, который должен перебрасывать пакетики между ppp соединением (инет) и местной локальной сетью (192.168.0.0\24). Для этого использовались iptables: iptables --table nat --append POSTROUTING --out-interface ppp0 -j MASQUERADE iptables --append FORWARD --in-interface eth0 -j ACCEPT Все политики по умолчанию ACCEPT. Затем с помощью nacct-mysql настраивался учет траффика. Проблема возникла, когда на eth0 стали попадать левые пакеты, которые тоже учитывались nacctd - виндовые броадкасты и прочий мусор. Я решил сделать правила построже, и первым делом сделал iptables -F. Какого же было мое удивление, когда оказалось что и без этих правил (маскарадинга и форвардинга) инет продолжал работать!!! Дальше я попробовал а) iptables -p FORWARD FROP И дальше рулить цепочками неполучается, т.е. инет недоступен. б) iptables -p FORWARD ACCEPT iptables -A FORWARD -s192.168.0.0\24 -j ACCEPT iptables -A FORWARD -j DROP В этом случае тоже дохлый номер, инета нет. Дальше у меня мысль останавливается. Непонятны 2 момента - 1. Почему работает без NAT ?!?! 2. Почему вариант б) не прокатывает? :(( ... |
|||
:
Нравится:
Не нравится:
|
|||
|
05.05.2003, 10:06
|
|||
---|---|---|---|
Интересная заморочка с iptables |
|||
#18+
"Все политики по умолчанию ACCEPT. " Это не правильный подход. Нужно сделать по умолчанию DROP или лучше REJECT. А потом открывать уже то что нужно. ... |
|||
:
Нравится:
Не нравится:
|
|||
|
06.05.2003, 00:41
|
|||
---|---|---|---|
Интересная заморочка с iptables |
|||
#18+
Абсолютно согласен с SoftBuilder'ом насчёт всё закрыть и потом открывать порты и протоколы. А насёт настройки ipchains / iptables - лучше этого FAQ вряд ли что-то будет... ... |
|||
:
Нравится:
Не нравится:
|
|||
|
|
start [/forum/topic.php?fid=25&tablet=1&tid=1491856]: |
0ms |
get settings: |
24ms |
get forum list: |
12ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
46ms |
get topic data: |
10ms |
get forum data: |
2ms |
get page messages: |
120ms |
get tp. blocked users: |
1ms |
others: | 11ms |
total: | 234ms |
0 / 0 |