правила ipchains не пашут как я хочу

0

0

Машина с 2мя сетевыми картами 10.0.0.1 и реальным IP Короче самое элементарное - выход в инет лазить по сайтам нужен сначала - даже без маскарада - сначала чтоб работало. Форфардинг включен, интерфейсы подняты, но не пашет ничего. ipchains -A input -p tcp -s 10.0.0.1 -d 0/0 www -j ACCEPT ipchains -A input -p tcp -s 10.0.0.1 -d IP-dns-servera domain -j ACCEPT ipchains -A input -p udp -s 10.0.0.1 -d IP-dns-servera -j ACCEPT ipchains -A input -p tcp -d 10.0.0.1 -s 0/0 www -j ACCEPT ipchains -A input -p tcp -d 10.0.0.1 -s IP-dns-servera domain -j ACCEPT ipchains -A input -p udp -d 10.0.0.1 -s IP-dns-servera domain -j ACCEPT

ipchains -A forward -p tcp -s 10.0.0.1 -d 0/0 www -j ACCEPT или MASQ ipchains -A forward -p tcp -s 10.0.0.1 -d IP-dns-servera domain -j ACCEPT или MASQ ipchains -A forward -p udp -s 10.0.0.1 -d IP-dns-servera domain -j ACCEPT или MASQ ipchains -A forward -p tcp -d 10.0.0.1 -s 0/0 www -j ACCEPT ipchains -A forward -p tcp -d 10.0.0.1 -s IP-dns-servera domain -j ACCEPT ipchains -A forward -p udp -d 10.0.0.1 -s IP-dns-servera domain -j ACCEPT

в output поумолчанию пропускается все , запретов нигде нет. ничего не пашет Что я делаю не так?

Ссылка

←	Heeelp - drivers for SkyStar-1

Как через апач можно запускать рутовые программы?

→

Без маскарада точно работать не будет, сначала настрой маскарад а потом закрывай INPUT.
10.0.0.1 - это товой адресс, а машины в локалке наверно другой ip имеют, default gateway для машин в локалке ставиш на 10.0.0.1, а на роутере default gateway на провайдера.

ipchains -F input
ipchains -P input ACCEPT
ipchains -F output
ipchains -P output ACCEPT
ipchains -F forward
ipchains -P forward ACCEPT
ipchains -A forward  -s 10.0.0.0/8 -j MASQ

Alximik ★
(14.06.01 22:43:17 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Heeelp - drivers for SkyStar-1

Admin

Как через апач можно запускать рутовые программы?

→

Похожие темы