LINUX.ORG.RU
ФорумAdmin

Оплатил настройку шлюза centos 7 инет + локаль + Wi-Fi

 , , ,


1

2

Приветствую.

Я готов заплатить 2000 руб тому, кто решит мою проблему. Сбер-задрал, яндекс-бабло, на мобилу. Я хочу научится и понять, что делаю не так, а не просто сделать.

Мне нужно настроить Centos 7, чтобы по внешнему enp7s0 приходил инет и раздавался на внутренним enp6s0 и enp5s0, а так же по Wi-Fi. При этом у меня на 80, 8080, 443 висят веб-сайты, почта и прочие погремухи. И настроен fail2ban. Есть разные инструкции, где просто обнуляют iptables -F. Но у меня там целая коллекция заблокированных IP, которые пытались подобрать пароль. Поэтому я боюсь просто обнулять iptables. Сейчас инет не работает даже с выключенным iptables и firewalld.

Что вам нужно знать о конфигурации, чтобы решить проблему?

==================

Nick: samson помог решить проблему, пусть не полностью, но большей частью.

Мне нужно, чтобы мне доверяли, поэтому вот чек на оплату. http://i89.fastpic.ru/big/2017/0923/35/acff8485b3c349b5a071380d10d4ee35.jpg



Последнее исправление: Asur (всего исправлений: 2)

Что вам нужно знать о конфигурации, чтобы решить проблему?

Как минимум cледующее:

ip route
iptables-save

Ну и настройки самого fail2ban не помешают

Pinkbyte ★★★★★
()
Ответ на: комментарий от Pinkbyte

-bash-4.2# ip route

default via 79.20.26.254 dev enp7s0 proto static metric 100
79.20.0.0/17 dev enp7s0 proto kernel scope link src 79.20.8.103 metric 100
192.168.1.0/24 dev enp6s0 proto kernel scope link src
192.168.1.37 metric 100

-bash-4.2# iptables-save

# Generated by iptables-save v1.4.21 on Wed Sep 20 00:17:16 2017
*filter
:INPUT ACCEPT [227804:68406720]
:FORWARD ACCEPT [7717:459186]
:OUTPUT ACCEPT [216551:68247390]
COMMIT
# Completed on Wed Sep 20 00:17:16 2017

-bash-4.2# ping 8.8.8.8

PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_seq=1 ttl=59 time=1.41 ms
64 bytes from 8.8.8.8: icmp_seq=2 ttl=59 time=1.38 ms
64 bytes from 8.8.8.8: icmp_seq=3 ttl=59 time=1.54 ms
64 bytes from 8.8.8.8: icmp_seq=4 ttl=59 time=1.30 ms
^C
--- 8.8.8.8 ping statistics ---
12 packets transmitted, 12 received, 0% packet loss, time 11015ms rtt min/avg/max/mdev = 1.263/1.366/1.545/0.068 ms

-bash-4.2# ping ya.ru ping: ya.ru: Имя или служба не известны -bash-4.2#

Asur
() автор топика
Ответ на: комментарий от Pinkbyte

-bash-4.2# iptables-save

удивил. у меня оказывается вообще ни каких таблиц нет

а какие настройки fail2ban показывать не знаю. там два файла. один большой, второй маленький.

jail.conf
fail2ban.conf

Asur
() автор топика
Ответ на: комментарий от Pinkbyte

я забыл, что применил

-bash-4.2# ip route flush cache

просто раньше, при настройке я видел все свои таблицы. а пустую вижу впервые.

-bash-4.2# iptables -L -v -n
Chain INPUT (policy ACCEPT 239K packets, 71M bytes)
pkts bytes target prot opt in out source
destination

Chain FORWARD (policy ACCEPT 12366 packets, 753K bytes)
pkts bytes target prot opt in out source
destination

Chain OUTPUT (policy ACCEPT 227K packets, 70M bytes)
pkts bytes target prot opt in out source
destination
-bash-4.2#

Asur
() автор топика
Ответ на: комментарий от Asur

При этом у меня на 80, 8080, 443 висят веб-сайты, почта и прочие погремухи.

Все прямо на хосте? Никаких контейнеров, виртуалок, пробросов на другое железо?

iptables-save

«Поздравляю шарик...» голой попой в инет.

ip route flush cache

Тут вообще не причем.

anc ★★★★★
()
Ответ на: комментарий от anc

Все прямо на хосте? Никаких контейнеров, виртуалок, пробросов на другое железо?

а как правильно?

«Поздравляю шарик...» голой попой в инет.

меня даже с голой попой не пускают. сайты не работаю. адреса не открываются.

ping-и не ping-ют

Asur
() автор топика
Ответ на: комментарий от Asur

Я не совсем понимаю вот такое:

Но у меня там целая коллекция заблокированных IP, которые пытались подобрать пароль.

Т.е. вроде как можно предположить, что ранее у вас все это работало. Теперь почему-то не работает.
Так же

При этом у меня на 80, 8080, 443 висят веб-сайты, почта и прочие погремухи.

можно предположить что вы осилили это все настроить.
Но судя по вашим вопросам... что-то напоминает «я это впервые увидел» не осилить прописать dns, а точнее даже не понять почему вас послали по имени, надо быть полным нубом.

anc ★★★★★
()
Последнее исправление: anc (всего исправлений: 2)
Ответ на: комментарий от system-root

у меня named. до начала переустановок всё работало. только сайты в инета открывались.

ping ya.ru нет ping 8.8.8.8 есть

Asur
() автор топика
Ответ на: комментарий от anc

да, всё работало. cpanel сама всё настроила и поставила. а теперь при переустановке сломалось.

-A INPUT -p tcp -m multiport --dports 80,443 -j fail2ban-WEB
-A INPUT -p tcp -m multiport --dports 22 -j f2b-sshd
-A INPUT -p tcp -m multiport --dports 25,465,587,2525,110,995,143,993 -j fail2ban-MAIL

-A f2b-sshd -s 185.22.184.11/32 -j REJECT --reject-with icmp-port-unreachable
-A f2b-sshd -s 80.87.205.6/32 -j REJECT --reject-with icmp-port-unreachable
-A f2b-sshd -s 163.172.192.139/32 -j REJECT --reject-with icmp-port-unreachable
-A f2b-sshd -s 218.200.16.12/32 -j REJECT --reject-with icmp-port-unreachable
-A f2b-sshd -s 121.140.130.67/32 -j REJECT --reject-with icmp-port-unreachable
-A f2b-sshd -s 85.174.234.221/32 -j REJECT --reject-with icmp-port-unreachable
-A f2b-sshd -j RETURN
-A fail2ban-MAIL -s 185.130.5.102/32 -j REJECT --reject-with icmp-port-unreachable
-A fail2ban-MAIL -s 185.130.5.101/32 -j REJECT --reject-with icmp-port-unreachable
-A fail2ban-MAIL -s 185.130.5.100/32 -j REJECT --reject-with icmp-port-unreachable
-A fail2ban-MAIL -j RETURN
-A fail2ban-WEB -s 187.78.124.206/32 -j REJECT --reject-with icmp-port-unreachable
-A fail2ban-WEB -s 62.76.204.1/32 -j REJECT --reject-with icmp-port-unreachable
-A fail2ban-WEB -s 78.163.50.71/32 -j REJECT --reject-with icmp-port-unreachable
-A fail2ban-WEB -s 92.49.213.41/32 -j REJECT --reject-with icmp-port-unreachable
-A fail2ban-WEB -s 91.185.91.122/32 -j REJECT --reject-with icmp-port-unreachable
-A fail2ban-WEB -s 31.148.219.50/32 -j REJECT --reject-with icmp-port-unreachable
-A fail2ban-WEB -j RETURN
COMMIT
# Completed on Sat Sep 16 10:25:42 2017

Asur
() автор топика
Ответ на: комментарий от Asur

ping ya.ru нет, потому, что у тебя нет dns.
named если и стоит, то не работает. по крайней мере, твой хост не знает где резолвить имена./etc/resolv.conf проверь

system-root ★★★★★
()
Последнее исправление: system-root (всего исправлений: 1)
Ответ на: комментарий от anc

Но судя по вашим вопросам... что-то напоминает «я это впервые увидел» не осилить прописать dns, а точнее даже не понять почему вас послали по имени, надо быть полным нубом.

нуб. да я горжусь. только начал изучать Linux. до этого все время в windows.

Asur
() автор топика
Ответ на: комментарий от Asur

да, всё работало. cpanel сама всё настроила и поставила. а теперь при переустановке сломалось.

Потрясающе.

Я хочу научится и понять, что делаю не так, а не просто сделать.

Гуглите по каждому отдельному пункту.

PS Забыл ответить на:

а как правильно?

Как минимум складывать в «одну корзину» вэб (который поломают) и другие сервисы уже не правильно. А учитывая что вы пишите про роутер, не правильно вдвойне. Я еще хз какие у вас «прочие погремухи» может муська у вас так же голой попой в инет смотрит, вобщем вариантов много.

anc ★★★★★
()
Последнее исправление: anc (всего исправлений: 1)
Ответ на: комментарий от Asur

да зачем его показывать, будто тут есть админы 192.168.1.37
проверь что это dns

system-root ★★★★★
()
Ответ на: комментарий от Asur

Хто такой 192.168.1.37 ?, работает ли на нем dns сервер?

anc ★★★★★
()
Ответ на: комментарий от anc

Гуглите по каждому отдельному пункту.

ну, так и делаю.

у меня до перестановок все сайты работали, dns работал, поэтому я и не думал на него. теперь пойму смотреть, что с его конфигом

Asur
() автор топика
Ответ на: комментарий от anc

Как минимум складывать в «одну корзину» вэб (который поломают) и другие сервисы уже не правильно. А учитывая что вы пишите про роутер, не правильно вдвойне. Я еще хз какие у вас «прочие погремухи» может муська у вас так же голой попой в инет смотрит, вобщем вариантов много.

да, я думал об этом. может быть потом отдельную тему за отдельную оплату подниму. сделать-то сделаю. настроить инет и раздачу это довольно просто. худо бедно заработает. у меня на каком-то этапе инет работал на сервере, но за ним ни как. потом инет работал за сервером, но не на самом сервере. так вот, опасаюсь, что серьёзные дыры оставлю для злых хацкеров. я лучше заплачу, чтобы мне подсказали как получше.

Хто такой 192.168.1.37 ?, работает ли на нем dns сервер?

да, на 192.168.1.37 работает named

Asur
() автор топика
Ответ на: комментарий от Asur

нуб. да я горжусь.

Мда, нашли чем гордиться. «Я дибил и я этим горжусь», хотя конечно нонче модно «людей с ограниченными возможностями» оберегать.

только начал изучать Linux

С этого надо начинать в топике. И задачи ставить по частям, а не хочу все и сразу.

до этого все время в windows.

И что бы вы сделали в винде если получили бы такой же ответ на:
«ping ya.ru ping: ya.ru: Имя или служба не известны» ?

anc ★★★★★
()
Ответ на: комментарий от anc

Потрясающе.

liнюх круто. конструктор для взрослых, кто любит программировать.

Asur
() автор топика
Ответ на: комментарий от anc

Мда, нашли чем гордиться. «Я дибил и я этим горжусь», хотя конечно нонче модно «людей с ограниченными возможностями» оберегать.

ты не понял!!! я Liнюх в глаза не видел. а потом взял и каким-то чудом с помощью cpanel поднял apache + postgresql. у меня всё работало.

лёгких путей не ищу, если начинать так сразу с postgreSQL. Ахахаха. Я только потом понял, на что подписался. там даже перенос c mysql идёт с трудом. некоторые параметры руками менять приходится.

mysql INT pgsql integer

вот это и есть крутизна. я только на дня[ выяснил, что 192.0.0.0 и 192.0.0.0/8 это одно и тоже.

Asur
() автор топика
Ответ на: комментарий от anc

И что бы вы сделали в винде если получили бы такой же ответ на: «ping ya.ru ping: ya.ru: Имя или служба не известны» ?

я лучше заплачу, чтобы мне подсказали. да, не знаю, потому и плачу. раздать инет это довольно простая задача, когда рука привыкла. а я уже три дня ковырваюсь в этих настройках и подутомился. я за эти дни и руководство про iptables, dhcp, route прочитал.

Asur
() автор топика
Ответ на: комментарий от Asur

настроить инет и раздачу это довольно просто

Вот с этого и начинайте, и fw предварительно не забыть. А дальше по шагам каждая задача отдельное «действие».

да, на 192.168.1.37 работает named

Выхлоп host ya.ru 192.168.1.37 в студию. Вообще что такое 192.168.1.37 ? Это ip вашего роутера или это другая машинка в сети? Если второе то все логично у вас же никакого NAT на роутере нэма.

anc ★★★★★
()
Ответ на: комментарий от Asur

а я уже три дня ковырваюсь в этих настройках и подутомился. я за эти дни и руководство про iptables, dhcp, route прочитал.

Все-все-все за три дня прочитали и осилили? «Не верю» (c) Станиславский

anc ★★★★★
()
Ответ на: комментарий от anc

У меня нет роутера. Провод от провайдера 79.20.8.103 входит в enp7s0, а выходит из enp6s0 192.168.1.37 в локаль

-bash-4.2# host ya.ru 192.168.1.37 Using domain server: Name: 192.168.1.37 Address: 192.168.1.37#53 Aliases:

Host ya.ru not found: 3(NXDOMAIN)

да, получается, нет NATa

Asur
() автор топика
Ответ на: комментарий от anc

хехе, если бы осилил, здесь бы с вопросами не сидел. что-то упустил

Asur
() автор топика
Ответ на: комментарий от Asur

я лучше заплачу, чтобы мне подсказали.

В другой раздел пишите, www.linux.org.ru/forum/job/ если по цене сойдетесь, то настроят. Здесь могут помочь в конкретных случаях вида «я попытался сделать (с полной выкладкой чего пытались и чего не заработало)» но почему-то не получается.

anc ★★★★★
()
Ответ на: комментарий от Asur

У меня нет роутера.

А ваш сервер это что? Уже нет слов, роутерами называете только коробочки что ли?

а выходит из enp6s0 192.168.1.37

Нескромный вопрос, если это роутер то почему взяли такой адрес 192.168.1.37?

Host ya.ru not found: 3(NXDOMAIN)

Вы уверены что named как кэшируеший работает? В целом он из каробки работать должен. cat /etc/named.conf

anc ★★★★★
()
Ответ на: комментарий от Asur

Провод от провайдера 79.20.8.103

Это вот прямо точно-точно ваш ip? И на нем ранее успешно работала почта?

anc ★★★★★
()
Ответ на: комментарий от anc

Это вот прямо точно-точно ваш ip? И на нем ранее успешно работала почта?

да, отдельно оплачиваю статический IP

Asur
() автор топика
Ответ на: комментарий от anc

Нескромный вопрос, если это роутер то почему взяли такой адрес 192.168.1.37?

dhcp выбрал. какой был, такой и записал.

Asur
() автор топика
Ответ на: комментарий от Asur

Поднять DNS сервер на роутере (192.168.1.37). Или использовать внешний:

# echo "nameserver 8.8.8.8"  > /etc/resolv.conf

Чтоб из локалки все работало, надо NAT настроить и разрешить форвардинг:

# sysctl -w net.ipv4.ip_forward=1
# iptables -I FORWARD -j ACCEPT
# iptables -t nat -I POSTROUTING -o enp7s0 -j MASQUERADE

Но, как уже сказали, с «голой попой» в инет лезть не надо...

ps: покажите вывод sudo netstat -lptun

samson ★★
()
Последнее исправление: samson (всего исправлений: 2)
Ответ на: комментарий от samson

только представься, чтобы я знал кому нужно заплатить

-bash-4.2# sysctl -w net.ipv4.ip_forward=1
net.ipv4.ip_forward = 1

-bash-4.2# iptables -I FORWARD -j ACCEPT
-bash-4.2# -t nat -I POSTROUTING -o enp7s0 -j MASQUERADE

-bash-4.2# iptables-save
# Generated by iptables-save v1.4.21 on Wed Sep 20 18:37:34 2017
*nat
:PREROUTING ACCEPT [10:1601]
:INPUT ACCEPT [3:646]
:OUTPUT ACCEPT [3:476]
:POSTROUTING ACCEPT [3:476]
-A POSTROUTING -o enp7s0 -j MASQUERADE
COMMIT
# Completed on Wed Sep 20 18:37:34 2017
# Generated by iptables-save v1.4.21 on Wed Sep 20 18:37:34 2017
*filter
:INPUT ACCEPT [136:28556]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [150:37456]
-A FORWARD -j ACCEPT
COMMIT
# Completed on Wed Sep 20 18:37:34 2017
Asur
() автор топика
Ответ на: комментарий от samson
-bash-4.2# netstat -lptun
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:587             0.0.0.0:*               LISTEN      1373/exim
tcp        0      0 0.0.0.0:110             0.0.0.0:*               LISTEN      1378/dovecot
tcp        0      0 127.0.0.1:783           0.0.0.0:*               LISTEN      1424/spamd.pid -d -
tcp        0      0 0.0.0.0:143             0.0.0.0:*               LISTEN      1378/dovecot
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      1/systemd
tcp        0      0 0.0.0.0:10000           0.0.0.0:*               LISTEN      1506/perl
tcp        0      0 192.168.1.37:8080       0.0.0.0:*               LISTEN      1460/httpd
tcp        0      0 192.168.1.37:80         0.0.0.0:*               LISTEN      1480/nginx: master
tcp        0      0 127.0.0.1:8081          0.0.0.0:*               LISTEN      1460/httpd
tcp        0      0 0.0.0.0:465             0.0.0.0:*               LISTEN      1373/exim
tcp        0      0 0.0.0.0:8083            0.0.0.0:*               LISTEN      1396/nginx: master
tcp        0      0 127.0.0.1:8084          0.0.0.0:*               LISTEN      1480/nginx: master
tcp        0      0 192.168.1.37:53         0.0.0.0:*               LISTEN      1452/named
tcp        0      0 79.20.8.103:53         0.0.0.0:*               LISTEN      1452/named
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      1452/named
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1358/sshd
tcp        0      0 127.0.0.1:5432          0.0.0.0:*               LISTEN      1403/postgres
tcp        0      0 127.0.0.1:953           0.0.0.0:*               LISTEN      1452/named
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      1373/exim
tcp        0      0 192.168.1.37:8443       0.0.0.0:*               LISTEN      1460/httpd
tcp        0      0 0.0.0.0:993             0.0.0.0:*               LISTEN      1378/dovecot
tcp        0      0 0.0.0.0:995             0.0.0.0:*               LISTEN      1378/dovecot
tcp6       0      0 :::587                  :::*                    LISTEN      1373/exim
tcp6       0      0 :::110                  :::*                    LISTEN      1378/dovecot
tcp6       0      0 :::143                  :::*                    LISTEN      1378/dovecot
tcp6       0      0 :::465                  :::*                    LISTEN      1373/exim
tcp6       0      0 :::22                   :::*                    LISTEN      1358/sshd
tcp6       0      0 :::25                   :::*                    LISTEN      1373/exim
tcp6       0      0 :::993                  :::*                    LISTEN      1378/dovecot
tcp6       0      0 :::995                  :::*                    LISTEN      1378/dovecot
udp        0      0 0.0.0.0:19056           0.0.0.0:*                           20127/dhcpd
udp        0      0 192.168.1.37:53         0.0.0.0:*                           1452/named
udp        0      0 79.20.8.103:53         0.0.0.0:*                           1452/named
udp        0      0 127.0.0.1:53            0.0.0.0:*                           1452/named
udp        0      0 0.0.0.0:67              0.0.0.0:*                           20127/dhcpd
udp        0      0 0.0.0.0:10000           0.0.0.0:*                           1506/perl
udp6       0      0 :::3739                 :::*                                20127/dhcpd
-bash-4.2# 
Asur
() автор топика
Ответ на: комментарий от samson

инет за серверов заработал.

C:\Users\Asur>ping -t 8.8.8.8

Обмен пакетами с 8.8.8.8 по с 32 байтами данных:
Ответ от 8.8.8.8: число байт=32 время=1мс TTL=58
Ответ от 8.8.8.8: число байт=32 время=1мс TTL=58
Ответ от 8.8.8.8: число байт=32 время=1мс TTL=58
Ответ от 8.8.8.8: число байт=32 время=1мс TTL=58

Статистика Ping для 8.8.8.8:
    Пакетов: отправлено = 36, получено = 36, потеряно = 0
    (0% потерь)
Приблизительное время приема-передачи в мс:
    Минимальное = 1мсек, Максимальное = 2 мсек, Среднее = 1 мсек
Control-C
^C
C:\Users\Asur>^A
Asur
() автор топика
Ответ на: комментарий от samson

на сервере как был пинг IP без имени, так и остался.

-bash-4.2# ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_seq=1 ttl=59 time=1.34 ms
64 bytes from 8.8.8.8: icmp_seq=2 ttl=59 time=1.45 ms
64 bytes from 8.8.8.8: icmp_seq=3 ttl=59 time=1.24 ms
64 bytes from 8.8.8.8: icmp_seq=4 ttl=59 time=2.47 ms
64 bytes from 8.8.8.8: icmp_seq=5 ttl=59 time=1.22 ms
^C
--- 8.8.8.8 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4005ms
rtt min/avg/max/mdev = 1.229/1.550/2.473/0.470 ms
-bash-4.2#
-bash-4.2# ping ya.ru
ping: ya.ru: Имя или служба не известны
-bash-4.2#
Asur
() автор топика
Ответ на: комментарий от Asur

Осталось bind настроить, если в нем вообще есть необходимость.

Покажите ещё вывод ip a

И можно будет накидать конфигурации iptables

samson ★★
()
Последнее исправление: samson (всего исправлений: 1)
Ответ на: комментарий от samson

слушай представься, куда деньги отправлять нужно.

-bash-4.2# systemctl restart network
-bash-4.2# cat /etc/resolv.conf
# Generated by NetworkManager
search domain.ru
nameserver 8.8.8.8
nameserver 8.8.8.4
nameserver 192.168.1.37
-bash-4.2# ping ya.ru
PING ya.ru (87.250.250.242) 56(84) bytes of data.
64 bytes from ya.ru (87.250.250.242): icmp_seq=1 ttl=57 time=6.82 ms
64 bytes from ya.ru (87.250.250.242): icmp_seq=2 ttl=57 time=6.86 ms
64 bytes from ya.ru (87.250.250.242): icmp_seq=3 ttl=57 time=6.84 ms
64 bytes from ya.ru (87.250.250.242): icmp_seq=4 ttl=57 time=6.79 ms
64 bytes from ya.ru (87.250.250.242): icmp_seq=5 ttl=57 time=6.81 ms
64 bytes from ya.ru (87.250.250.242): icmp_seq=6 ttl=57 time=6.90 ms
^C
--- ya.ru ping statistics ---
6 packets transmitted, 6 received, 0% packet loss, time 5009ms
rtt min/avg/max/mdev = 6.790/6.842/6.906/0.077 ms
-bash-4.2#

Asur
() автор топика
Ответ на: комментарий от samson
-bash-4.2# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
2: enp5s0: <BROADCAST,MULTICAST> mtu 1500 qdisc pfifo_fast state DOWN qlen 1000
    link/ether 00:0a:cd:29:18:63 brd ff:ff:ff:ff:ff:ff
3: enp6s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:0a:cd:29:18:64 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.37/24 brd 192.168.1.255 scope global enp6s0
       valid_lft forever preferred_lft forever
4: enp7s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether bc:ee:7b:59:00:86 brd ff:ff:ff:ff:ff:ff
    inet 79.20.8.103/17 brd 79.20.127.255 scope global enp7s0
       valid_lft forever preferred_lft forever
5: wlp0s26u1u2: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc mq state DOWN qlen 1000
    link/ether 74:da:da:83:7d:a0 brd ff:ff:ff:ff:ff:ff
Asur
() автор топика
Ответ на: комментарий от samson
-bash-4.2# systemctl status iptables
● iptables.service - IPv4 firewall with iptables
   Loaded: loaded (/usr/lib/systemd/system/iptables.service; enabled; vendor preset: disabled)
   Active: failed (Result: exit-code) since Ср 2017-09-20 19:21:58 MSK; 4min 54s ago
  Process: 20637 ExecStop=/usr/libexec/iptables/iptables.init stop (code=exited, status=0/SUCCESS)
  Process: 28552 ExecStart=/usr/libexec/iptables/iptables.init start (code=exited, status=1/FAILURE)
 Main PID: 28552 (code=exited, status=1/FAILURE)

сен 20 19:21:58 domain.ru systemd[1]: Starting IPv4 firewall with iptables...
сен 20 19:21:58 domain.ru iptables.init[28552]: [112B blob data]
сен 20 19:21:58 domain.ru iptables.init[28552]: Error occurred at line: 2
сен 20 19:21:58 domain.ru iptables.init[28552]: Try `iptables-restore -h' or 'iptables-restore --help' for more information.
сен 20 19:21:58 domain.ru iptables.init[28552]: [СБОЙ ]
сен 20 19:21:58 domain.ru systemd[1]: iptables.service: main process exited, code=exited, status=1/FAILURE
сен 20 19:21:58 domain.ru systemd[1]: Failed to start IPv4 firewall with iptables.
сен 20 19:21:58 domain.ru systemd[1]: Unit iptables.service entered failed state.
сен 20 19:21:58 domain.ru systemd[1]: iptables.service failed.
-bash-4.2#
Asur
() автор топика
Ответ на: комментарий от Asur
-bash-4.2# cat /etc/resolv.conf
# Generated by NetworkManager
search domain.ru
nameserver 192.168.1.37
-bash-4.2# echo "nameserver 8.8.8.8"  > /etc/resolv.conf
-bash-4.2# cat /etc/resolv.conf
nameserver 8.8.8.8
-bash-4.2# systemctl restart network
-bash-4.2# systemctl restart iptables
Job for iptables.service failed because the control process exited with error code.
See "systemctl status iptables.service" and "journalctl -xe" for details.

-bash-4.2# ping ya.ru
ping: ya.ru: Имя или служба не известны

-bash-4.2# cat /etc/resolv.conf
# Generated by NetworkManager
search domain.ru
nameserver 192.168.1.37
через nmtui поставил

-bash-4.2# cat /etc/resolv.conf
# Generated by NetworkManager
search domain.ru
nameserver 192.168.1.37
-bash-4.2# nmtui
-bash-4.2# systemctl restart network
-bash-4.2# cat /etc/resolv.conf
# Generated by NetworkManager
search domain.ru
nameserver 8.8.8.8
nameserver 8.8.8.4
nameserver 192.168.1.37
Asur
() автор топика
Ответ на: комментарий от samson
-bash-4.2# iptables-save
# Generated by iptables-save v1.4.21 on Wed Sep 20 19:40:12 2017
*nat
:PREROUTING ACCEPT [29:5014]
:INPUT ACCEPT [3:494]
:OUTPUT ACCEPT [6:656]
:POSTROUTING ACCEPT [6:656]
-A POSTROUTING -o enp7s0 -j MASQUERADE
COMMIT
# Completed on Wed Sep 20 19:40:12 2017
# Generated by iptables-save v1.4.21 on Wed Sep 20 19:40:12 2017
*filter
:INPUT ACCEPT [246:45653]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [228:51129]
:f2b-sshd - [0:0]
-A INPUT -p tcp -m multiport --dports 22 -j f2b-sshd
-A FORWARD -j ACCEPT
-A f2b-sshd -s 85.174.234.221/32 -j REJECT --reject-with icmp-port-unreachable
-A f2b-sshd -s 85.159.0.235/32 -j REJECT --reject-with icmp-port-unreachable
-A f2b-sshd -s 80.87.205.6/32 -j REJECT --reject-with icmp-port-unreachable
-A f2b-sshd -s 58.242.83.20/32 -j REJECT --reject-with icmp-port-unreachable
-A f2b-sshd -s 5.188.10.176/32 -j REJECT --reject-with icmp-port-unreachable
-A f2b-sshd -s 218.200.16.12/32 -j REJECT --reject-with icmp-port-unreachable
-A f2b-sshd -s 185.22.184.11/32 -j REJECT --reject-with icmp-port-unreachable
-A f2b-sshd -s 163.172.192.139/32 -j REJECT --reject-with icmp-port-unreachable
-A f2b-sshd -s 121.140.130.67/32 -j REJECT --reject-with icmp-port-unreachable
-A f2b-sshd -j RETURN
COMMIT
# Completed on Wed Sep 20 19:40:12 2017
Asur
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.