LINUX.ORG.RU

IPTABLES v.1.2.3 & Apache/1.3.23


0

0

Что мне не даёт с 192.168.0.201 зайти на веб на сервере. Телнетом заходит на 80 порт и в логах апача всё пишется. В настройках эксплорера стоит галочка не использовать прокси для локальных адресов. Но не заходит и влог не пишет! Когда доступ по умолчанию ACCEPT, то все работает OK! Скрипт стандартный.

#!/bin/bash

IPTABLES="/sbin/iptables" INET_IP="xxx.xxx.x.xxx" INET_IFACE="eth0" LAN_IP="192.168.0.1" LAN_IP_RANGE="192.168.0.0/24" LAN_BCAST_ADRESS="192.168.0.255" LAN_IFACE="eth1" LO_IFACE="lo" LO_IP="127.0.0.1" MY_IP="192.168.0.201"

echo "1">/proc/sys/net/ipv4/ip_forward

$IPTABLES -F $IPTABLES -t nat -F

$IPTABLES -P INPUT DROP $IPTABLES -P OUTPUT DROP $IPTABLES -P FORWARD DROP

$IPTABLES -N bad_tcp_packets $IPTABLES -N allowed $IPTABLES -N tcp_packets $IPTABLES -N icmp_packets $IPTABLES -N udpincoming_packets

$IPTABLES -A INPUT -p all -i $LAN_IFACE -d $LAN_BCAST_ADRESS -j ACCEPT $IPTABLES -A INPUT -p all -i $LO_IFACE -s $LO_IP -j ACCEPT $IPTABLES -A INPUT -p all -i $LO_IFACE -s $LAN_IP -j ACCEPT $IPTABLES -A INPUT -p all -i $LO_IFACE -s $INET_IP -j ACCEPT $IPTABLES -A INPUT -p all -i $LAN_IFACE -s $LAN_IP_RANGE -j ACCEPT $IPTABLES -A INPUT -p all -i $INET_IFACE -m state --state ESTABLISHED,RELATED -j ACCEPT

$IPTABLES -A INPUT -p tcp -j bad_tcp_packets $IPTABLES -A bad_tcp_packets -p tcp ! --syn -m state --state NEW -j DROP $IPTABLES -A INPUT -p tcp -i $INET_IFACE -j tcp_packets $IPTABLES -A tcp_packets -p tcp -s 0/0 --dport 113 -j allowed $IPTABLES -A allowed -p tcp --syn -j ACCEPT $IPTABLES -A allowed -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT $IPTABLES -A allowed -p tcp -j DROP

$IPTABLES -A INPUT -p udp -i $INET_IFACE -j udpincoming_packets $IPTABLES -A udpincoming_packets -p udp -s 0/0 --source-port 53 -j ACCEPT

$IPTABLES -A INPUT -p icmp -i $INET_IFACE -j icmp_packets $IPTABLES -A icmp_packets -p icmp -s 0/0 --icmp-type 8 -j ACCEPT $IPTABLES -A icmp_packets -p icmp -s 0/0 --icmp-type 11 -j ACCEPT

$IPTABLES -A FORWARD -p tcp -j bad_tcp_packets $IPTABLES -A FORWARD -i $LAN_IFACE -j ACCEPT $IPTABLES -A FORWARD -m state --state ESTABLIsHED,RELATED -j ACCEPT

$IPTABLES -A OUTPUT -p all -s $LO_IP -j ACCEPT $IPTABLES -A OUTPUT -p all -s $LAN_IP -j ACCEPT $IPTABLES -A OUTPUT -p all -s $INET_IP -j ACCEPT

$IPTABLES -t nat -A POSTROUTING -o $INET_IFACE -j SNAT --to-source $INET_IP #$IPTABLES -t nat -A POSTROUTING -s $MY_IP -j MASQUERADE

anonymous

сделай нормальную растановку переводов строки. читать не возможно.

anonymous
()

Вот так лучше будет Apache/1.3.23

#!/bin/bash

IPTABLES="/sbin/iptables" INET_IP="xxx.xxx.x.xxx" INET_IFACE="eth0" LAN_IP="192.168.0.1" LAN_IP_RANGE="192.168.0.0/24" LAN_BCAST_ADRESS="192.168.0.255" LAN_IFACE="eth1" LO_IFACE="lo" LO_IP="127.0.0.1" MY_IP="192.168.0.201"

echo "1">/proc/sys/net/ipv4/ip_forward

$IPTABLES -F $IPTABLES -t nat -F

$IPTABLES -P INPUT DROP $IPTABLES -P OUTPUT DROP $IPTABLES -P FORWARD DROP

$IPTABLES -N bad_tcp_packets $IPTABLES -N allowed $IPTABLES -N tcp_packets $IPTABLES -N icmp_packets $IPTABLES -N udpincoming_packets

$IPTABLES -A INPUT -p all -i $LAN_IFACE -d $LAN_BCAST_ADRESS -j ACCEPT $IPTABLES -A INPUT -p all -i $LO_IFACE -s $LO_IP -j ACCEPT $IPTABLES -A INPUT -p all -i $LO_IFACE -s $LAN_IP -j ACCEPT $IPTABLES -A INPUT -p all -i $LO_IFACE -s $INET_IP -j ACCEPT $IPTABLES -A INPUT -p all -i $LAN_IFACE -s $LAN_IP_RANGE -j ACCEPT $IPTABLES -A INPUT -p all -i $INET_IFACE -m state --state ESTABLISHED,RELATED -j ACCEPT

$IPTABLES -A INPUT -p tcp -j bad_tcp_packets $IPTABLES -A bad_tcp_packets -p tcp ! --syn -m state -- state NEW -j DROP $IPTABLES -A INPUT -p tcp -i $INET_IFACE -j tcp_packets $IPTABLES -A tcp_packets - p tcp -s 0/0 --dport 113 -j allowed $IPTABLES -A allowed -p tcp --syn -j ACCEPT $IPTABLES -A allowed -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT $IPTABLES -A allowed -p tcp -j DROP

$IPTABLES -A INPUT -p udp -i $INET_IFACE -j udpincoming_packets $IPTABLES -A udpincoming_packets - p udp -s 0/0 --source-port 53 -j ACCEPT

$IPTABLES -A INPUT -p icmp -i $INET_IFACE -j icmp_packets $IPTABLES -A icmp_packets -p icmp -s 0/0 -- icmp-type 8 -j ACCEPT $IPTABLES -A icmp_packets -p icmp -s 0/0 --icmp-type 11 -j ACCEPT

$IPTABLES -A FORWARD -p tcp -j bad_tcp_packets $IPTABLES -A FORWARD -i $LAN_IFACE -j ACCEPT $IPTABLES -A FORWARD -m state --state ESTABLIsHED,RELATED -j ACCEPT

$IPTABLES -A OUTPUT -p all -s $LO_IP -j ACCEPT $IPTABLES -A OUTPUT -p all -s $LAN_IP -j ACCEPT $IPTABLES -A OUTPUT -p all -s $INET_IP -j ACCEPT

$IPTABLES -t nat -A POSTROUTING -o $INET_IFACE -j SNAT --to-source $INET_IP #$IPTABLES -t nat -A POSTROUTING -s $MY_IP -j MASQUERADE

anonymous
()

Это при отправке так все сдвигается.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.