forum.opennet.ru

Составление сообщения

Исходное сообщение

"Проблмма с firew"
Отправлено Дмитрий, 26-Фев-09 16:11

debian:~# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.81.0    0.0.0.0         255.255.255.0   U     0      0        0 eth1_rename
10.10.0.0       0.0.0.0         255.255.255.0   U     0      0        0 eth0
0.0.0.0         192.168.81.249  0.0.0.0         UG    0      0        0 eth1_rename

debian:~# iptables -L -vn
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target     prot opt in     out     source               destination
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target     prot opt in     out     source               destination
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target     prot opt in     out     source               destination

debian:~# iptables -t nat -L -vn
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target     prot opt in     out     source               destination
Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target     prot opt in     out     source               destination
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target     prot opt in     out     source               destination
После того как ввёл cat /proc/sys/net/ipv4/ip_forward меня насторожил результат
debian:~# cat /proc/sys/net/ipv4/ip_forward
0

Вроде всё правильно делал: положил скрипт в папочку /etc/init.d , выполнил команду update-rc.d НАЗВАНИЕ_СКРИПТА defaults 90.
После того как подправил скрипт, опять выполнил команду update-rc.d НАЗВАНИЕ_СКРИПТА defaults 99. После этого опять стоит НОЛЬ.
Вот скрипт после переделки

#!/bin/sh
# SATDV -> сат-дв
# INTERNAL -> локалка
# SATDV_IP -> сат-дв IP
# INTERNAL_IP -> локалка IP
    INTERNAL=eth0
    SATDV=eth1_rename
    SATDV_IP=192.168.81.48
    INTERNAL_IP=10.10.0.1
# Включаем forward
    echo 1 > /proc/sys/net/ipv4/ip_forward
    echo "Setting up NAT (Network Address Translation)..."
#
# Удалить все действующие правила
#
    iptables -F
    iptables -t nat -F
    iptables -t mangle -F
    iptables -X

# Всегда принимать трафик на loopback-интерфейсе, ЛВС, ADSL
    iptables -A INPUT -i lo -j ACCEPT
    iptables -A INPUT -i $INTERNAL -j ACCEPT
    iptables -A INPUT -i $SATDV -j ACCEPT
# По умолчанию весь транзит пакетов разрешаем.
    iptables -P FORWARD ACCEPT
# Разрешаем все исходящие соединения и оставляем только запрошенные
    iptables -A FORWARD -i $INTERNAL -o $SATDV ACCEPT
# Сат-ДВ -> ЛВС
    iptables -A FORWARD -i $SATDV -o $INTERNAL -m state --state ESTABLISHED,RELATED -j ACCEPT

# Включаем MASQUERADING на интерфейсе Сат-ДВ
    iptables -t nat -A POSTROUTING -o $SATDV -j MASQUERADE
Что теперь мне делать? Почему не включается форвард?

Исходное сообщение
"Проблмма с firew" Отправлено Дмитрий, 26-Фев-09 16:11
debian:~# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.81.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1_rename 10.10.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 0.0.0.0 192.168.81.249 0.0.0.0 UG 0 0 0 eth1_rename debian:~# iptables -L -vn Chain INPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination debian:~# iptables -t nat -L -vn Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination После того как ввёл cat /proc/sys/net/ipv4/ip_forward меня насторожил результат debian:~# cat /proc/sys/net/ipv4/ip_forward 0 Вроде всё правильно делал: положил скрипт в папочку /etc/init.d , выполнил команду update-rc.d НАЗВАНИЕ_СКРИПТА defaults 90. После того как подправил скрипт, опять выполнил команду update-rc.d НАЗВАНИЕ_СКРИПТА defaults 99. После этого опять стоит НОЛЬ. Вот скрипт после переделки #!/bin/sh # SATDV -> сат-дв # INTERNAL -> локалка # SATDV_IP -> сат-дв IP # INTERNAL_IP -> локалка IP INTERNAL=eth0 SATDV=eth1_rename SATDV_IP=192.168.81.48 INTERNAL_IP=10.10.0.1 # Включаем forward echo 1 > /proc/sys/net/ipv4/ip_forward echo "Setting up NAT (Network Address Translation)..." # # Удалить все действующие правила # iptables -F iptables -t nat -F iptables -t mangle -F iptables -X # Всегда принимать трафик на loopback-интерфейсе, ЛВС, ADSL iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -i $INTERNAL -j ACCEPT iptables -A INPUT -i $SATDV -j ACCEPT # По умолчанию весь транзит пакетов разрешаем. iptables -P FORWARD ACCEPT # Разрешаем все исходящие соединения и оставляем только запрошенные iptables -A FORWARD -i $INTERNAL -o $SATDV ACCEPT # Сат-ДВ -> ЛВС iptables -A FORWARD -i $SATDV -o $INTERNAL -m state --state ESTABLISHED,RELATED -j ACCEPT # Включаем MASQUERADING на интерфейсе Сат-ДВ iptables -t nat -A POSTROUTING -o $SATDV -j MASQUERADE Что теперь мне делать? Почему не включается форвард?

Ваше сообщение
Имя*:
EMail:	Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> debian:~# route -n > Kernel IP routing table > Destination Gateway > Genmask > Flags Metric Ref Use Iface > 192.168.81.0 0.0.0.0 > 255.255.255.0 U 0 > 0 > 0 eth1_rename > 10.10.0.0 0.0.0.0 > 255.255.255.0 U > 0 0 > 0 eth0 > 0.0.0.0 192.168.81.249 0.0.0.0 > UG > 0 0 > 0 eth1_rename > debian:~# iptables -L -vn > Chain INPUT (policy ACCEPT 0 packets, 0 bytes) > pkts bytes target prot opt in > out source > > destination > Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) > pkts bytes target prot opt in > out source > > destination > Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes) > pkts bytes target prot opt in > out source > > destination > debian:~# iptables -t nat -L -vn > Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes) > pkts bytes target prot opt in > out source > > destination > Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes) > pkts bytes target prot opt in > out source > > destination > Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes) > pkts bytes target prot opt in > out source > > destination > После того как ввёл cat /proc/sys/net/ipv4/ip_forward меня насторожил результат > debian:~# cat /proc/sys/net/ipv4/ip_forward > 0 > Вроде всё правильно делал: положил скрипт в папочку /etc/init.d , выполнил команду > update-rc.d НАЗВАНИЕ_СКРИПТА defaults 90. > После того как подправил скрипт, опять выполнил команду update-rc.d НАЗВАНИЕ_СКРИПТА defaults > 99. После этого опять стоит НОЛЬ. > Вот скрипт после переделки > #!/bin/sh > # SATDV -> сат-дв > # INTERNAL -> локалка > # SATDV_IP -> сат-дв IP > # INTERNAL_IP -> локалка IP > INTERNAL=eth0 > SATDV=eth1_rename > SATDV_IP=192.168.81.48 > INTERNAL_IP=10.10.0.1 > # Включаем forward > echo 1 > /proc/sys/net/ipv4/ip_forward > echo "Setting up NAT (Network Address Translation)..." > # > # Удалить все действующие правила > # > iptables -F > iptables -t nat -F > iptables -t mangle -F > iptables -X > # Всегда принимать трафик на loopback-интерфейсе, ЛВС, ADSL > iptables -A INPUT -i lo -j ACCEPT > iptables -A INPUT -i $INTERNAL -j ACCEPT > iptables -A INPUT -i $SATDV -j ACCEPT > # По умолчанию весь транзит пакетов разрешаем. > iptables -P FORWARD ACCEPT > # Разрешаем все исходящие соединения и оставляем только запрошенные > iptables -A FORWARD -i $INTERNAL -o $SATDV ACCEPT > # Сат-ДВ -> ЛВС > iptables -A FORWARD -i $SATDV -o $INTERNAL -m > state --state ESTABLISHED,RELATED -j ACCEPT > # Включаем MASQUERADING на интерфейсе Сат-ДВ > iptables -t nat -A POSTROUTING -o $SATDV -j > MASQUERADE > Что теперь мне делать? Почему не включается форвард?
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

На сайте действует частичное премодерирование - после публикации некоторые сообщения от анонимов могут автоматически скрываться ботом. После проверки модератором ошибочно скрытые сообщения раскрываются. Для ускорения раскрытия можно воспользоваться ссылкой "Сообщить модератору", указав в качестве причины обращения "скрыто по ошибке".

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру