Запомняне

» Здравейте
[ Вход :: Регистриране ]
 » Начало » Li Форуми » Help & Support » Networking » "iptables" проблем!
Тема: "iptables" проблем!
Мнение #1 Skip to the next post in this topic.
Написано на: Януари 27 2007, 23:26
emagi

Avatar


Warn 2

Група: Li fans
Мнения: 134
Регистриран: Декември 2006

Оценка: няма

Offline
Играя си с iptables,за да разбера същността му!
Та давам iptables -P FORWARD DROP
Искам да спомена,че рутирам нет чрез LINUX-а машина, и "давам" нет на Windows-а машина!Та към БТК съм:
192.168.1.1 (modem) -->etho:192.168.1.2 -->eth1:172.16.2.1 -->172.16.2.0/24 (ip на Windows-аката машина,направил съм DHCP сървър!;)
Та пиша :
iptables -P FORWARD DROP
НЯМА НЕТ!
После разрешавам:
#DNS
iptables -A FORWARD -p udp -s 172.16.2.0/24 -m state --state NEW,RELATED  --dport 53 -j ACCEPT
iptables -A FORWARD -p tcp -s 172.16.2.0/24 -m state --state NEW,RELATED --dport 21 -j ACCEPT
iptables -A FORWARD -p tcp -s 172.16.2.0/24 -m state --state NEW --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp -s 172.16.2.0/24 -m state --state NEW --dport 443 -j ACCEPT
#NAT
iptables -t nat -A POSTROUTING -s 172.16.2.0/24 -o eth0 -j MASQUERADE

Или някъде греша,или съм забравил нещо!Помогайте :p  :p  :p
Няма нет и няма!
Контакти:  emagi
WEB  
Мнение #2 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Януари 28 2007, 12:28
nikolavp

Avatar




Група: Li maniacs
Мнения: 560
Регистриран: Юли 2006

Оценка: 4

Offline
Цитат:

iptables -t nat -A POSTROUTING -s 172.16.2.0/24 -o eth0 -j MASQUERADE
Не че съм гледал задълбочено iptables, но защо да е POSTROUTING като това е таблицата с правила след OUTPUT, а ти искаш да маскираш пакетите преди да са дошли до router-a идващи от машините отвътре навънка значи трябва да е PREROUTING.

Я погледни тук и по специално секцията TUTORIALS.

EDIT:Сега чак забелязвам, но би ли ми казал защо искаш да пропускаш пакети маркирани с NEW,RELATED??


Редактирано от nikolavp на Януари 28 2007, 12:47

Контакти:  nikolavp

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
WEB  
Мнение #3 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Януари 28 2007, 13:13

No avatar chosen




Група: Li fans
Мнения: 18
Регистриран: Април 2005

Оценка: няма

Offline
дай резултат от iptables -L  и  iptables -L -t nat

Пием пеем пушим три в едно
Контакти:  krou
WEB  
Мнение #4
Skip to the previous post in this topic. Написано на: Януари 28 2007, 13:21
emagi

Avatar


Warn 2

Група: Li fans
Мнения: 134
Регистриран: Декември 2006

Оценка: няма

Offline
От цялата работа искам да разбера,какъв е смисъл на на NEW,RELATED,ESTABLISHED!
Намерих следните неща:
Модул за състоянията (The State Match)

Най-полезният критерий за сравнение се предоставя от модулът за `състоянията', който интерпретира информацията за следене на връзките предоставена от `ip_conntrack' модула. Използването му е силно препоръчително.

Задавайки `-m state' можем да използваме допълнителната опция `--state', която е списък от състояния, разделени със запетая, с някое от които пакета трябва да съпвада (флагът `!' указва, че пакета трябва да не съвпада с тези състояния). Състоянията могат да бъдат:

NEW

   Пакет, който създава нова връзка.
ESTABLISHED

   Пакет, който принадлежи към връзка, която вече съществува (примерно пакет-отговор, или изходящ пакет по връзка от която вече са получавани отговори).
RELATED

   Пакет, който e свързан с, но не е част от вече съществуваща връзка, примерно ICMP грешка, или (ако е зареден FTP модулът) пакет който инициира връзка за предаване на данни по ftp.
INVALID

   Пкает, който не може да бъде идентифициран поради някаква причина: това включва недостатъчно свободна памет и ICMP съобщения за грешки, които не са свързани с никоя от известните връзки. По принцип тези пакети трябва да бъдат спирани.

Но ме интересува в примери,с прости думи какво означават и как се използват!


Редактирано от emagi на Януари 28 2007, 13:22
Контакти:  emagi
WEB  
Общо 3 отговор(а) от Януари 27 2007, 23:26 до сега
 » Начало » Li Форуми » Help & Support » Networking » "iptables" проблем!

© 2014 Linux Index Project
Powered by iF 1.0.0 © 2006 ikonForums