LINUX.ORG.RU
ФорумAdmin

на сервере интернета нет, а через него есть

 


0

1

debian 7 включен iptables.
Подключение к инету через pppoe.
. Сквозной трафик из локалки с указанием шлюзом debian идет, а с самого сервера ни ping ни traceroute не ходит и ни одного хопа нет.
. В гугле решение найти не могу

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -F
iptables -t nat -F
iptables -t mangle -F

iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

iptables -A INPUT  -i local -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -i local -o ppp0 -j ACCEPT

iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.0.0/24 -j MASQUERADE

iptables -A FORWARD -i ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A FORWARD -i ppp0 -o local -j DROP 

# ip route

default dev ppp0  scope link
x.x.x.1 dev ppp0  proto kernel  scope link  src x.x.x.2
192.168.0.0/24 dev localnetwork proto kernel  scope link  src 192.168.0.1 



Последнее исправление: ale12 (всего исправлений: 3)

iptables -P INPUT DROP

INPUT – входящие пакеты, используется только для пакетов, цель которых — сам сервер, не используется для транзитного трафика
Ты же запретил все входящие и не сделал никаких исключений.

imul ★★★★★
()
Последнее исправление: imul (всего исправлений: 1)
Ответ на: комментарий от ale12

Пакет проходит по порядку через все правила.
Правила ACCEPT, REJECT и DROP являются терминирующими. То есть после срабатывания такого первого подходящего правила последовательное прохождение прерывается.
Перенеси правило DROP для INPUT в самый конец.

imul ★★★★★
()
Ответ на: комментарий от imul

-P это действие по умолчанию, применяется в конце, если пакет до него дошел

anonymous
()
Ответ на: комментарий от anonymous

Ну пусть смотрить tcpdump на интерфейсах, что там у него ходит, а что нет.

imul ★★★★★
()

Ping не идёт по имени или по ip?

loozz
()
Ответ на: комментарий от anc

расходимся.
Использовать ";" для отключения строк в скрипте iptables (#!/bin/sh) было плохой идеей.Работает только «#»
Подскажите кстати почему

ale12
() автор топика
Ответ на: комментарий от ale12

Использовать ";" для отключения строк в скрипте iptables (#!/bin/sh) было плохой идеей.

«Мать-мать-мать привычно отозвалось эхо» Объясните вот «какого сказочного лесного обитателя» мы не увидели в топике этих ваших ";"? Это теперь такая хипстерская мода пошла что ли, «я тебе чуть-чуть информации дам» «но не всю» «а ты дагадайся сам, в чем у меня проблема»?

Подскажите кстати почему

Наверное потому что это «перевод строки, для выполнения следующей команды». man dash/bash/sh

anc ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.