|
Интересная заморочка с iptables
|
|||
---|---|---|---|
#18+
Вобщемто не так давно начал постигать администрирование в линуксе (Red Hat 7.3), и вот вышла у меня заминка с этими iptables-ами... Есть роутер, который должен перебрасывать пакетики между ppp соединением (инет) и местной локальной сетью (192.168.0.0\24). Для этого использовались iptables: iptables --table nat --append POSTROUTING --out-interface ppp0 -j MASQUERADE iptables --append FORWARD --in-interface eth0 -j ACCEPT Все политики по умолчанию ACCEPT. Затем с помощью nacct-mysql настраивался учет траффика. Проблема возникла, когда на eth0 стали попадать левые пакеты, которые тоже учитывались nacctd - виндовые броадкасты и прочий мусор. Я решил сделать правила построже, и первым делом сделал iptables -F. Какого же было мое удивление, когда оказалось что и без этих правил (маскарадинга и форвардинга) инет продолжал работать!!! Дальше я попробовал а) iptables -p FORWARD FROP И дальше рулить цепочками неполучается, т.е. инет недоступен. б) iptables -p FORWARD ACCEPT iptables -A FORWARD -s192.168.0.0\24 -j ACCEPT iptables -A FORWARD -j DROP В этом случае тоже дохлый номер, инета нет. Дальше у меня мысль останавливается. Непонятны 2 момента - 1. Почему работает без NAT ?!?! 2. Почему вариант б) не прокатывает? :(( ... |
|||
:
Нравится:
Не нравится:
|
|||
02.05.2003, 17:44 |
|
Интересная заморочка с iptables
|
|||
---|---|---|---|
#18+
"Все политики по умолчанию ACCEPT. " Это не правильный подход. Нужно сделать по умолчанию DROP или лучше REJECT. А потом открывать уже то что нужно. ... |
|||
:
Нравится:
Не нравится:
|
|||
05.05.2003, 10:06 |
|
Интересная заморочка с iptables
|
|||
---|---|---|---|
#18+
Абсолютно согласен с SoftBuilder'ом насчёт всё закрыть и потом открывать порты и протоколы. А насёт настройки ipchains / iptables - лучше этого FAQ вряд ли что-то будет... ... |
|||
:
Нравится:
Не нравится:
|
|||
06.05.2003, 00:41 |
|
|
start [/forum/topic.php?fid=25&tid=1491856]: |
0ms |
get settings: |
15ms |
get forum list: |
5ms |
check forum access: |
1ms |
check topic access: |
1ms |
track hit: |
39ms |
get topic data: |
3ms |
get forum data: |
1ms |
get page messages: |
73ms |
get tp. blocked users: |
0ms |
others: | 278ms |
total: | 416ms |
0 / 0 |