при ufw disable шлюз продолжает работать

0

1

Решил настроить шлюз,система ubuntu-10.04.3-server-i386, для настройки шлюза использовал стандартный UFW.

В файле /etc/default/ufw установил параметр:
DEFAULT_FORWARD_POLICY=«ACCEPT»

В /etc/ufw/sysctl.conf установил:
net/ipv4/ip_forwarding=1

В /etc/ufw/before.rules добавил:
#Табица NAT
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
#Очистка
-F PREROUTING
-F POSTROUTING
# включаем трансляцию из сети 192.168.1.0 через интерфейс подключенный к интернету (eth1)
-A POSTROUTING -s 192.168.1.0/24 -o eth1 -j MASQUERADE
# don't delete the 'COMMIT' line or these nat table rules won't be processed
COMMIT

Затем
$ sudo ufw default deny
$ sudo ufw enable

Шлюз заработал, можно через него выходить в интернет.
Далее

$ sudo ufw disable

Однако сервер продолжает работать как шлюз.
После перезагрузки, при выключенном ufw, шлюз не работает, необходимо его включать.

Вопрос, почему шлюз не перестает работать при ufw disable

Ссылка

←	Поясните по port range'ам

косяк в xorg.conf

→

Если я правильно понимаю, то ufw это убунтовая «юзерфрендли» обертка к iptables. Ты уверен, что ufw disable дает тебе очистку правил iptables?
Подозреваю, что правила там остаются до перезагрузки. Попробуй после ufw disable выполнить:

iptables -t nat -L

BOOBLIK ★★★★
(28.03.12 15:19:26 MSK)

Ответ на: комментарий от BOOBLIK 28.03.12 15:19:26 MSK

Вы полнил iptables -t nat -L
выдало:
Chain PREROUTING (policy ACCEPT)
target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all — 192.168.1.0/24 anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

шлюз продолжает работать

iler
(28.03.12 15:24:50 MSK) автор топика

Ответ на: комментарий от iler 28.03.12 15:24:50 MSK

Вот и твоя причина того, что шлюз не перестает натить после ufw disable.

iptables -t nat -F

выключит тебе nat.

BOOBLIK ★★★★
(28.03.12 15:31:05 MSK)

Ответ на: комментарий от BOOBLIK 28.03.12 15:31:05 MSK

Спасибо
Пользуясь случаем хочу спросить, стоит ли использовать ufw или же лучше все делать сразу через iptables? либо может есть какой-нибудь альтернативный зарекомендовавший себя софт?

iler
(28.03.12 15:36:38 MSK) автор топика

Ответ на: комментарий от iler 28.03.12 15:36:38 MSK

Пользуясь случаем хочу спросить, стоит ли использовать ufw или же лучше все делать сразу через iptables?

Конечно iptables.

~~power~~ ★
(28.03.12 15:40:34 MSK)

Ссылка

Ответ на: комментарий от iler 28.03.12 15:36:38 MSK

Делай как тебе удобнее, используя тот инструмент, который лучше ты знаешь. Я бы остановился на правке /etc/sysconfig/iptables или где там это лежит в убунтах. Если нужно простое решение с gui - погляди в сторону pfSense.

BOOBLIK ★★★★
(28.03.12 15:43:44 MSK)

Ответ на: комментарий от BOOBLIK 28.03.12 15:43:44 MSK

Я бы остановился на правке /etc/sysconfig/iptables или где там это лежит в убунтах.

В убунтах файла для редактирования iptables - нет. Только вписывать команды, что является немалым гемором.
Я для таких целей на баше скрипт пишу. имхо так намного удебнее.

dada ★★★★★
(28.03.12 16:47:15 MSK)