Linux RH9 как роутер (iptables+SSL)

0

0

Привет всем, такая трабла приключилась. добавил одно правило для роутинга. -A POSTROUTING -o eth0 -j SNAT --to-source ххх.ххх.ххх.ххх все работает, пинги фтп и т.д., но на веб сервер с использованием SSL вломится немогу. Хелп ми.

Ссылка

←	По ограничению smbfs

найдите ошибку в конфиге iptables

→

Остальные правила нам угадать?

P.S. SSL нельзя поломать такой цепочкой.

jackill ★★★★★
(25.09.04 07:29:35 MSD)

Ответ на: комментарий от jackill 25.09.04 07:29:35 MSD

вот остальные правила, но ... -A POSTROUTING -o eth0 -j SNAT --to-source xxx.xxx.xxx.xxx -A INPUT -j RH-Lokkit-0-50-INPUT -A FORWARD -j RH-Lokkit-0-50-INPUT -A RH-Lokkit-0-50-INPUT -s IP_DNS -p udp -m udp --sport 53 --dport 1025:65535 -j ACCEPT -A RH-Lokkit-0-50-INPUT -s IP_DNS2 -p udp -m udp --sport 53 --dport 1025:65535 -j ACCEPT -A RH-Lokkit-0-50-INPUT -i eth1 -p tcp -m tcp --dport 110 --tcp-flags SYN,RST,ACK SYN -j ACCEPT -A RH-Lokkit-0-50-INPUT -i eth1 -p tcp -m tcp --dport 25 --tcp-flags SYN,RST,ACK SYN -j ACCEPT -A RH-Lokkit-0-50-INPUT -i eth1 -p tcp -m tcp --dport 80 --tcp-flags SYN,RST,ACK SYN -j ACCEPT -A RH-Lokkit-0-50-INPUT -i eth1 -p tcp -m tcp --dport 21 --tcp-flags SYN,RST,ACK SYN -j ACCEPT -A RH-Lokkit-0-50-INPUT -i eth1 -p tcp -m tcp --dport 22 --tcp-flags SYN,RST,ACK SYN -j ACCEPT -A RH-Lokkit-0-50-INPUT -i eth1 -p tcp -m tcp --dport 23 --tcp-flags SYN,RST,ACK SYN -j ACCEPT -A RH-Lokkit-0-50-INPUT -i eth1 -p udp -m udp --dport 53 -j ACCEPT -A RH-Lokkit-0-50-INPUT -i eth0 -p udp -m udp --sport 67:68 --dport 67:68 -j ACCEPT -A RH-Lokkit-0-50-INPUT -i eth1 -p udp -m udp --sport 67:68 --dport 67:68 -j ACCEPT -A RH-Lokkit-0-50-INPUT -i lo -j ACCEPT -A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 0:1023 --tcp-flags SYN,RST,ACK SYN -j REJECT --reject-with icmp-port-unreachable -A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 2049 --tcp-flags SYN,RST,ACK SYN -j REJECT --reject-with icmp-port-unreachable -A RH-Lokkit-0-50-INPUT -p udp -m udp --dport 0:1023 -j REJECT --reject-with icmp-port-unreachable -A RH-Lokkit-0-50-INPUT -p udp -m udp --dport 2049 -j REJECT --reject-with icmp-port-unreachable -A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 6000:6009 --tcp-flags SYN,RST,ACK SYN -j REJECT --reject-with icmp-port-unreachable -A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 7100 --tcp-flags SYN,RST,ACK SYN -j REJECT --reject-with icmp-port-unreachable

nevsky ★
(25.09.04 18:41:07 MSD) автор топика

Ссылка

почитав документ http://www.opennet.ru/docs/RUS/iptables/index.html , до меня дошло, что в цепочку filter надо добавить: -A FORWARD -p tcp -m tcp --dport 443 -j ACCEPT

или так: iptables -t filter -A FORWARD -p tcp -m tcp --dport 443 -j ACCEPT

nevsky ★
(25.09.04 20:23:51 MSD) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	По ограничению smbfs

Admin

найдите ошибку в конфиге iptables

→

Похожие темы