Portál AbcLinuxu, 12. května 2025 21:35

Dotaz: Nejde firewall na routeru

14.8.2011 23:52 netfilter
Nejde firewall na routeru
Přečteno: 171×
Odpovědět | Admin
Mam router se 2 sitovkami. eth0 je pripojena do internetu a k br-lan je pripojena mistni sit. Klient se na router pripoji a dostane IP z DHCP, na internet se ale nedostane. Ping z routeru do internetu funguje. Nevite, kde delam chybu? 
echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -F
iptables -X

iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP

iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT
iptables -A INPUT -i br-lan -j ACCEPT
iptables -A OUTPUT -o eth0 -j ACCEPT
iptables -A INPUT -j REJECT --reject-with icmp-admin-prohibited
Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

15.8.2011 03:11 Matěj Vaňátko | skóre: 19 | Brno
Rozbalit Rozbalit vše Re: Nejde firewall na routeru
Odpovědět | | Sbalit | Link | Blokovat | Admin
Příště doporučuju trošku číst. Tímhle si zakážeš veškerý forward. 
iptables -P FORWARD DROP
Takže pakety nemůžou procházet ani dovnitř, ani ven.

Přidej tyhle řádky a bude to dobrý:
iptables -A FORWARD -i eth0 -o br-lan -m state --state=RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -o eth0 -i br-lan -j ACCEPT

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.