forum.opennet.ru - "Нужна помщь опять IPTABLES" (5)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Нужна помщь опять IPTABLES"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Нужна помщь опять IPTABLES"
Сообщение от McLeod095 (??) on 16-Май-05, 10:06 (MSK)
Доброго времени суток!!! Блин запарился я уже, не хочет iptables нормально работать в rc.firewall (Slackware 10.1 ядро 2.4.29 стандартное) #!/bin/sh INTERNET_IP="192.168.1.1" INTERNET_IFACE="eth0" LOCAL_IP="172.16.0.1" LOCAL_IFACE="eth1" LO_IP="127.0.0.1" LO_IFACE="lo" IPTABLES="/usr/bin/iptables" $IPTABLES -F $IPTABLES -t nat -F $IPTABLES -t mangle -F $IPTABLES -P INPUT DROP $IPTABLES -P FORWARD DROP $IPTABLES -P OUTPUT ACCEPT $IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT $IPTABLES -A INPUT -i $LOCAL_IFACE -j ACCEPT $IPTABLES -A INPUT -i $LO_IFACE -j ACCEPT $IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT $IPTABLES -A FORWARD -i $LOCAL_IFACE -j ACCEPT Вроде все так вот иногда даже пинги с машины которая находится в сети 172.16.0.0 и висит на интерфейсе eth1 не идут с такими правилами а про то что до сети 192.168.0.0 не иду это как нибудь разберусь. может кто подскажет где ошибка!!!!!!????
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Нужна помщь опять IPTABLES, jonatan, 10:36 , 16-Май-05, (1)
Нужна помщь опять IPTABLES, open, 11:08 , 16-Май-05, (2)
- Нужна помщь опять IPTABLES, McLeod095, 11:52 , 16-Май-05, (3)
  - Нужна помщь опять IPTABLES, _KAV_, 11:25 , 17-Май-05, (4)
    - Нужна помщь опять IPTABLES, McLeod095, 08:58 , 18-Май-05, (5)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Нужна помщь опять IPTABLES"

Сообщение от jonatan (??) on 16-Май-05, 10:36  (MSK)

Проверьте правила
iptables -nvL
sysctl net.ipv4.ip_forward

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Нужна помщь опять IPTABLES"

Сообщение от open on 16-Май-05, 11:08  (MSK)

сеть 192.168.0.0 знает что нить о маршруте на 172.16.0.0 ?
посмотри tcpdump может icmp request уходит, а удаленный хост просто не знает о куда слать reply

>Доброго времени суток!!!
>
>Блин запарился я уже, не хочет iptables нормально работать
>в rc.firewall (Slackware 10.1 ядро 2.4.29 стандартное)
>
>#!/bin/sh
>
>INTERNET_IP="192.168.1.1"
>INTERNET_IFACE="eth0"
>
>LOCAL_IP="172.16.0.1"
>LOCAL_IFACE="eth1"
>
>LO_IP="127.0.0.1"
>LO_IFACE="lo"
>
>IPTABLES="/usr/bin/iptables"
>
>$IPTABLES -F
>$IPTABLES -t nat -F
>$IPTABLES -t mangle -F
>
>$IPTABLES -P INPUT DROP
>$IPTABLES -P FORWARD DROP
>$IPTABLES -P OUTPUT ACCEPT
>
>$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
>$IPTABLES -A INPUT -i $LOCAL_IFACE -j ACCEPT
>$IPTABLES -A INPUT -i $LO_IFACE -j ACCEPT
>
>$IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
>$IPTABLES -A FORWARD -i $LOCAL_IFACE -j ACCEPT
>
>Вроде все так вот иногда даже пинги с машины которая находится в
>сети 172.16.0.0 и висит на интерфейсе eth1 не идут с такими
>правилами а про то что до сети 192.168.0.0 не иду это
>как нибудь разберусь.
>
>может кто подскажет где ошибка!!!!!!????

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Нужна помщь опять IPTABLES"

Сообщение от McLeod095 (??) on 16-Май-05, 11:52  (MSK)

>сеть 192.168.0.0 знает что нить о маршруте на 172.16.0.0 ?
>посмотри tcpdump может icmp request уходит, а удаленный хост просто не знает
>о куда слать reply
>
>
>
>>Доброго времени суток!!!
>>
>>Блин запарился я уже, не хочет iptables нормально работать
>>в rc.firewall (Slackware 10.1 ядро 2.4.29 стандартное)
>>
>>#!/bin/sh
>>
>>INTERNET_IP="192.168.1.1"
>>INTERNET_IFACE="eth0"
>>
>>LOCAL_IP="172.16.0.1"
>>LOCAL_IFACE="eth1"
>>
>>LO_IP="127.0.0.1"
>>LO_IFACE="lo"
>>
>>IPTABLES="/usr/bin/iptables"
>>
>>$IPTABLES -F
>>$IPTABLES -t nat -F
>>$IPTABLES -t mangle -F
>>
>>$IPTABLES -P INPUT DROP
>>$IPTABLES -P FORWARD DROP
>>$IPTABLES -P OUTPUT ACCEPT
>>
>>$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
>>$IPTABLES -A INPUT -i $LOCAL_IFACE -j ACCEPT
>>$IPTABLES -A INPUT -i $LO_IFACE -j ACCEPT
>>
>>$IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
>>$IPTABLES -A FORWARD -i $LOCAL_IFACE -j ACCEPT
извиняюсь забыл добавить
$IPTABLES -t nat -A POSTROUTING -o $INTERET_IFACE -j SNAT --to-source $INTERNET_IP
машина дома а хозяин на работе :-)
>>
>>Вроде все так вот иногда даже пинги с машины которая находится в
>>сети 172.16.0.0 и висит на интерфейсе eth1 не идут с такими
>>правилами а про то что до сети 192.168.0.0 не иду это
>>как нибудь разберусь.
>>
>>может кто подскажет где ошибка!!!!!!????

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Нужна помщь опять IPTABLES"

Сообщение от _KAV_ (ok) on 17-Май-05, 11:25  (MSK)

Пошел мой скриптец гулять по рукам.... Ж8-)
Таблицы маршрутизации проверь, как уже сказано.... и iptables -L -v на предмет того, отрабатывает ли скрипт

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Нужна помщь опять IPTABLES"

Сообщение от McLeod095 (??) on 18-Май-05, 08:58  (MSK)

>Пошел мой скриптец гулять по рукам.... Ж8-)
>Таблицы маршрутизации проверь, как уже сказано.... и iptables -L -v на предмет
>того, отрабатывает ли скрипт
Скрипт ни какой не использовал, все делал сам по доке.

Все народ настроил.
Оказалось что по моей вине это дело не работало, на машине  с которой пинговалось оказалось адрес был врным 172.16.0.2 а вот маска отличалась 255.255.255.0 поэтому и не хотела. Хотя странно пинги то шли то не шли без смены маски.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Нужна помщь опять IPTABLES"
Сообщение от jonatan (??) on 16-Май-05, 10:36 (MSK)
Проверьте правила iptables -nvL sysctl net.ipv4.ip_forward
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "Нужна помщь опять IPTABLES"
Сообщение от open on 16-Май-05, 11:08 (MSK)
сеть 192.168.0.0 знает что нить о маршруте на 172.16.0.0 ? посмотри tcpdump может icmp request уходит, а удаленный хост просто не знает о куда слать reply >Доброго времени суток!!! > >Блин запарился я уже, не хочет iptables нормально работать >в rc.firewall (Slackware 10.1 ядро 2.4.29 стандартное) > >#!/bin/sh > >INTERNET_IP="192.168.1.1" >INTERNET_IFACE="eth0" > >LOCAL_IP="172.16.0.1" >LOCAL_IFACE="eth1" > >LO_IP="127.0.0.1" >LO_IFACE="lo" > >IPTABLES="/usr/bin/iptables" > >$IPTABLES -F >$IPTABLES -t nat -F >$IPTABLES -t mangle -F > >$IPTABLES -P INPUT DROP >$IPTABLES -P FORWARD DROP >$IPTABLES -P OUTPUT ACCEPT > >$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT >$IPTABLES -A INPUT -i $LOCAL_IFACE -j ACCEPT >$IPTABLES -A INPUT -i $LO_IFACE -j ACCEPT > >$IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT >$IPTABLES -A FORWARD -i $LOCAL_IFACE -j ACCEPT > >Вроде все так вот иногда даже пинги с машины которая находится в >сети 172.16.0.0 и висит на интерфейсе eth1 не идут с такими >правилами а про то что до сети 192.168.0.0 не иду это >как нибудь разберусь. > >может кто подскажет где ошибка!!!!!!????
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Нужна помщь опять IPTABLES"
	Сообщение от McLeod095 (??) on 16-Май-05, 11:52 (MSK)
	>сеть 192.168.0.0 знает что нить о маршруте на 172.16.0.0 ? >посмотри tcpdump может icmp request уходит, а удаленный хост просто не знает >о куда слать reply > > > >>Доброго времени суток!!! >> >>Блин запарился я уже, не хочет iptables нормально работать >>в rc.firewall (Slackware 10.1 ядро 2.4.29 стандартное) >> >>#!/bin/sh >> >>INTERNET_IP="192.168.1.1" >>INTERNET_IFACE="eth0" >> >>LOCAL_IP="172.16.0.1" >>LOCAL_IFACE="eth1" >> >>LO_IP="127.0.0.1" >>LO_IFACE="lo" >> >>IPTABLES="/usr/bin/iptables" >> >>$IPTABLES -F >>$IPTABLES -t nat -F >>$IPTABLES -t mangle -F >> >>$IPTABLES -P INPUT DROP >>$IPTABLES -P FORWARD DROP >>$IPTABLES -P OUTPUT ACCEPT >> >>$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT >>$IPTABLES -A INPUT -i $LOCAL_IFACE -j ACCEPT >>$IPTABLES -A INPUT -i $LO_IFACE -j ACCEPT >> >>$IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT >>$IPTABLES -A FORWARD -i $LOCAL_IFACE -j ACCEPT извиняюсь забыл добавить $IPTABLES -t nat -A POSTROUTING -o $INTERET_IFACE -j SNAT --to-source $INTERNET_IP машина дома а хозяин на работе :-) >> >>Вроде все так вот иногда даже пинги с машины которая находится в >>сети 172.16.0.0 и висит на интерфейсе eth1 не идут с такими >>правилами а про то что до сети 192.168.0.0 не иду это >>как нибудь разберусь. >> >>может кто подскажет где ошибка!!!!!!????
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Нужна помщь опять IPTABLES"
	Сообщение от _KAV_ (ok) on 17-Май-05, 11:25 (MSK)
	Пошел мой скриптец гулять по рукам.... Ж8-) Таблицы маршрутизации проверь, как уже сказано.... и iptables -L -v на предмет того, отрабатывает ли скрипт
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Нужна помщь опять IPTABLES"
	Сообщение от McLeod095 (??) on 18-Май-05, 08:58 (MSK)
	>Пошел мой скриптец гулять по рукам.... Ж8-) >Таблицы маршрутизации проверь, как уже сказано.... и iptables -L -v на предмет >того, отрабатывает ли скрипт Скрипт ни какой не использовал, все делал сам по доке. Все народ настроил. Оказалось что по моей вине это дело не работало, на машине с которой пинговалось оказалось адрес был врным 172.16.0.2 а вот маска отличалась 255.255.255.0 поэтому и не хотела. Хотя странно пинги то шли то не шли без смены маски.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]