LINUX.ORG.RU

Сообщения sm1

 

Избирательное добавление записей в iptables

Здравствуйте, помогите, пожалуйста, советом. ОС: Ubuntu 12.10 (GNU/Linux 3.5.0-17-generic i686). Машина используется как роутер. После загрузки сетевых интерфейсов (в interfaces через post-up) выполняется скрипт:

#!/bin/sh

#Очистка

iptables -F

iptables -X

iptables -t nat -F

iptables -t nat -X

iptables -t mangle -F

iptables -t mangle -X

# Форвардинг

echo 1 > /proc/sys/net/ipv4/ip_forward

# Запись которая не добавляется

iptables -t filter -A FORWARD -p tcp -s 192.168.3.0/24 -d e.mail.ru -j DROP

# Разрешаем трафик на loopback-интерфейсе

iptables -A INPUT -i lo -j ACCEPT

# Разрешаем доступ из внутренней сети наружу

iptables -A FORWARD -i p2p1 -o p4p1 -j ACCEPT

# Включаем NAT

iptables -t nat -A POSTROUTING -o p4p1 -s 192.168.3.0/24 -j MASQUERADE

# Разрешаем ответы из внешней сети

iptables -A FORWARD -i p4p1 -m state --state ESTABLISHED,RELATED -j ACCEPT

# Запрещаем доступ снаружи во внутреннюю сеть

iptables -A FORWARD -i p4p1 -o p2p1 -j REJECT

# Заворачиваем http на прокси

iptables -t nat -A PREROUTING -i eth1 ! -d 192.168.3.0/24 -p tcp -m multiport --dport 80,8080 -j DNAT --to 192.168.3.1:3128

После загрузки системы смотрим таблицу filter и nat: nat заполняется по скрипту, таблица filter пустая. Но если с консоли напрямую запустить скрипт, тогда заполняются все таблицы. Вопрос: почему не заполняются правила в filter при автозагрузке (post-up в interfaces)?

 ,

sm1
()

RSS подписка на новые темы