Portál AbcLinuxu, 14. května 2025 02:27

Dotaz: iptables a Masquerade

25.4.2006 11:42 Mike.M | skóre: 8 | Bystrice 438
iptables a Masquerade
Přečteno: 685×
Odpovědět | Admin
Dobry den tak sem si udelal ze Slackware router a nejak mi to neroutuje spravne. Mam 
#zakazani
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP

#Nahozeni maskarady
$IPTABLES -t nat -A POSTROUTING -o eth0 -j SNAT --to xx.xx.xx.xx
$IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -i $LAN_IFACE -p all -m state --state NEW -j ACCEPT
Neroutuje mi to, zacne az zakazu policy pro Forward, ale to se mi zdat jako velky zasah do bezpecnosti. Tak sem pripsal radek 
iptables -A FORWARD -o eth0 -j ACCEPT
ale to se mi zda taky jako povoleni FORWARDu a jse o bezp. diru. Muzete mi poradit esi to tak byt muze nebo to mam vice specifikovat to posledni pravidlo

Dik za odpovedi
Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

25.4.2006 12:13 blondak | skóre: 36 | blog: Blondak | Čáslav
Rozbalit Rozbalit vše Re: iptables a Masquerade
Odpovědět | | Sbalit | Link | Blokovat | Admin
a co po zadání sysctl -w net.ipv4.ip_forward=1 ?
Každý problém ma své logické, snadno pochopitelné nesprávné řešení.
25.4.2006 12:18 Mike.M | skóre: 8 | Bystrice 438
Rozbalit Rozbalit vše Re: iptables a Masquerade
Ja rikal ze pokd dam
iptables -A FORWARD -o eth0 -j ACCEPT
tak mi to jede vporadku. Spise mi jde jen o to pravidlo, jestli to neni moc velka dira do systemu. Jinak ip_forward v /proc/sys/net/ipv4 mam danou na hodnotu 1
25.4.2006 13:29 M
Rozbalit Rozbalit vše Re: iptables a Masquerade
zakazes forward a router nebude routovat:-)
25.4.2006 13:08 macrek | skóre: 12
Rozbalit Rozbalit vše Re: iptables a Masquerade
Odpovědět | | Sbalit | Link | Blokovat | Admin
heh :) hmm... no jasne, ked je zakazany forward tak cez neho nic neprejde... nevidim dovod preco by to mal byt zasah do bezpecnosti... na router sa teoreticky vdaka -P INPUT DROP nic nedostane a klientske masiny nech si to riesia sami...
Ked xces zakazat forward tak urcite nie cely.. povol tam napr. web, ale to ti potom okrem webu nic nepojde.
An eye for an eye makes the whole world blind.
25.4.2006 13:47 Mike.M | skóre: 8 | Bystrice 438
Rozbalit Rozbalit vše Re: iptables a Masquerade
No to prave bych chtel na klijentach nemusi jet nic, jen internet, no a vnitrni sit bude vpohode.

Jinak porad rikam ze forwarding mam zapnuty mam zapnuty. takze by stacilo 
iptables -A FORWARD -o eth0 --dport 80 -j ACCEPT
25.4.2006 13:56 macrek | skóre: 12
Rozbalit Rozbalit vše Re: iptables a Masquerade
pravdepodobne, vyskusaj.. ale nepojde ti nic ine okrem portu 80...

siice.. musis povolit aj DNSko...
An eye for an eye makes the whole world blind.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.