iptables

0

0

Hi.
И опять subj.
Поставил ядро 2.4, после чего портировал рабочий firewall через ipchains в firewall через iptables.
И вот проблема: в Интернет доступ есть, а к локальным сервисам (которые крутяться на гейте) нет.
Т.е. не работают разрешающие правила.
Например, следующее правило разрешает доступ через ipchains к локальному www-серверу:
ipchains -A input -i $EXTERNAL_INT -p tcp \
-s $ANYWHERE $UNPRIVPORTS \
-d $IPADDR 80 -j ACCEPT
ipchains -A output -i $EXTERNAL_INT -p tcp ! -y \
-s $IPADDR 80 \
-d $ANYWHERE $UNPRIVPORTS -j ACCEPT

Если же это правило написать через iptables, то доступа не будет:
$IPTABLES -A INPUT -i $EXTERNAL_INT -p tcp \
-s $ANYWHERE --sport $UNPRIVPORTS \
-d $IPADDR --dport 80 -j ACCEPT
$IPTABLES -A OUTPUT -o $EXTERNAL_INT -p tcp \
-s $IPADDR --sport 80 \
-d $ANYWHERE --dport $UNPRIVPORTS -j ACCEPT

В чем проблема?

Ссылка

←

iptables

DICT скачать!

→

То есть как только вводиш это правило перестает снаружи пускать на 80 порт?
А снутри пускает?

Skor78 ★
(21.10.02 17:12:50 MSD)

Ссылка

Нет.
Ни изнутри, ни снаружи не вижу вообще (политика по умолчанию - DROP).
И после ввода этого правила - тоже самое.

anonymous
(22.10.02 08:34:15 MSD)

Ссылка

Информации Вы привели крайне мало,
трудно разобрать Ваши примечания
(наличие переменной EXTERNAL_INT видимо предполагает
и наличие INTERNAL_INT?, неясно значение переменной UNPRIVPORTS,
на гейте как правило 2 IP - реальный и локальный, а IPADDR - это какой?)

Попробуйте начать с ...

# Позволить коннект к HTTPD
iptables -A INPUT -p tcp --dport 80 -j ACCEPT

# Пропускать все по уже установленным коннектам
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# Учитывая, что политика по-умолчанию DROP
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

А дальше - как повезет!!!

andrey-x ★
(22.10.02 11:12:18 MSD)

Ссылка

andrey-x ★
(22.10.02 11:15:06 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←

iptables

Admin

DICT скачать!

→

Похожие темы