Iptables и таблица Filter

0

1

Есть шлюз на Ubuntu 14.04 с двумя сетевыми картами. eth0 - инет, eth - lan. В iptables настраиваю правила для доступа из локальной сети по определенным портам. Вот мои правила, с ними не работает выход по 80 и 8088 портам. iptables -F / iptables -t nat -F / iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE / iptables -P FORWARD DROP / iptables -A FORWARD -p tcp --dport 80,8088 -j ACCEPT /

Если комментирую строчку iptables -P FORWARD DROP , то все работает, но открыты все порты. Мне же нужно ограничить доступ по только по определенным портам. В чем может быть дело?

Ссылка

←	Интеграция OPENLDAP и AD

кто то пытается поломать или уже поломали EXIM4?

→

разреши в форварде поддержку установленных соединений, иначе политика их режет

axelroot ★
(20.01.15 12:01:19 MSK)

Ссылка

первым правилом в FORWARD добавь разрешения на установленные соединения. Как то так:

iptables -I FORWARD 1 -m conntrack --ctstate RELATED,ESTABLISHED,DNAT -j ACCEPT

Pinkbyte ★★★★★
(20.01.15 12:06:17 MSK)

Ответ на: комментарий от Pinkbyte 20.01.15 12:06:17 MSK

Первым правилом имеется после строчки iptables -P FORWARD DROP или выше нее?

stampidu
(20.01.15 12:36:17 MSK) автор топика

Ответ на: комментарий от stampidu 20.01.15 12:36:17 MSK

Имеется ввиду первым правилом, которое будет добавлено в цепочку. Если добавлять будешь через '-I цепочка 1' - оно всегда будет добавляться первым по порядку(вместо 1 можно написать 2 - тогда будет вторым, ну и т.д.), не важно в каком порядке ты будешь выполнять действия.

Политика цепочки(-P DROP) - это всегда как бы последнее правило, когда под другие target-ы(ACCEPT, DROP и т.д.) правил пакет не попал.

Pinkbyte ★★★★★
(20.01.15 12:42:44 MSK)
Последнее исправление: Pinkbyte 20.01.15 12:43:28 MSK (всего исправлений: 1)