LINUX.ORG.RU
решено ФорумAdmin

Проблемы со шлюзом

 ,


0

1

Помогите решить проблему.Имеется:http://img.uz/s?c5df29i

Есть локальная сеть:192.168.1.0/24 На компьютерах прописан шлюз: 192.168.1.1 (PC). На них установлено стороннее программное обеспечение(ПО), которое обращается к шлюзу 10.1.101.254, который прописан на switch-е. Как сделать так, чтобы шлюз 192.168.1.1 узнал о существовании второго шлюза, и как их связать? Ping 10.1.101.254 c PC проходит.

P.S. Вариант с двумя сетевыми картами для PC не подойдет.

на pc шлюзе пропиши маршруты до нужных тебе сетей за свитчом через него. ip route add сети-для-роутига via 10.1.101.254

ponch ()
Ответ на: комментарий от vel

ПО стучится на ip 10.1.51.32, которая расположена за шлюзом 10.1.101.254,на клиентском компьютере ПО стучится на мой шлюз,а он не знает где 10.1.51.32.Если комп подключи не посредственно на их switch 1 и прописывают жестко ip например 10.1.101.15 и шлюз 10.1.101.254 то нормально всё,но мне нужно чтоб все шло через мой сервер.

albertus ()

Поправь ссылку, там 405.

Шлюз 10.1.101.254 - где находится?

И что ты имеешь ввиду, говоря, что шлюз прописан на коммутаторе?

CaveRat ★★ ()

Ну добавь маршруты на шлюз, какие проблемы?

kravzo ★★ ()
Ответ на: комментарий от CaveRat

оборудование стоит cisco catalyst вроде и мне выделили подсеть 10.1.101.0

albertus ()
Ответ на: комментарий от albertus

Т.е. у тебя есть коммутатор, к которому подключено N компов с IP-адресами из сети 192.168.1.0/24. К этому же коммутатору подключен некий сервер, работающий еще и шлюзом, с IP-адресом 192.168.1.1?

Что за сервер-то?

CaveRat ★★ ()
Ответ на: комментарий от CaveRat

Только я не понял как у него с «сервера» пинги до искомой подсети ходят, а с клиентов которые на него зашлюзованы - нет.

kravzo ★★ ()
Ответ на: комментарий от albertus

А что за сервер? Там фаервол установлен какой-нибудь вообще?

kravzo ★★ ()
Ответ на: комментарий от kravzo

Это я понял. Я не понял, где находится шлюз 10.1.101.254, и как он связан с 192.168.1.1

CaveRat ★★ ()
Ответ на: комментарий от kravzo

Не. Вот смотри. Есть сеть 192.168.1.0/24. Если ты в ней поднимаешь хост из сети 10.1.101.0/24 - то он будет недоступен, если нет маршрута на шлюзе по-умолчанию. Значит, у шлюза 10.1.101.254 есть адрес в сети 192.168.1.0/24, или же у шлюза 192.168.1.1 есть адрес в сети 10.1.101.254. Но тогда непонятно, почему сейчас не работает.

CaveRat ★★ ()
Ответ на: комментарий от CaveRat

Я не понял, где находится шлюз 10.1.101.254

На циске, по всей видимости.

и как он связан с 192.168.1.1

Циска и роутит (как я понял). Теперь разобраться бы что за «сервер» и чем он рулит.

kravzo ★★ ()
Ответ на: комментарий от kravzo

а давайте спросим у автора хотябы

sudo ifconfig -a
cat /etc/lsb-release 
ip route
sudo iptables -L
с сервера. ну и с клиентов traceroute 10.1.101.254

chenger ★★ ()

Извините меня я плохо рассказал про объстоятельства.Имеется контора с подсетью 192.168.1.0 ,на сервере 192.168.1.1 стоит Линукс на ней функционируют DNS dhcp exim squid,имеется база данных informix c IP 192.168.1.2. и имелся свой комплекс ПО. Был разработан новый единый комплекс стороней компание.до нашей который они поставили свитч с подсетью 10.1.101.0 и сказали чтоб мы подключи все свои компьютера к этому свитчу, но руководство сказало что наши юзеры должный и в нашей тоже быть.и я хотел все через сервер свой, поставил дополнительно сетевуху и настроил на ней up 10.1.101.11 gw 10.1.101.254. Через iptables настроил чтоб моя локальная сеть видела сеть 10.1.101.0 и masquerade.С юзерских компов видет сеть 10.1.101.0 но их ПО стучится на 10.1.51.32

albertus ()
Ответ на: комментарий от albertus

Хочешь выход?

Поставь везде на 10 подсеть маску /16 и не парься. Если не поможет - скажи.

Или я что не понял... Сервак их сети-то хоть реално 51, или проблема в том что сервак 101 а клиенты долбят 51?

chenger ★★ ()
Последнее исправление: chenger (всего исправлений: 1)
Ответ на: комментарий от albertus

шлюз: 192.168.1.1 (PC)
Вариант с двумя сетевыми картами для PC не подойдет.
поставил дополнительно сетевуху

ОК, тоесть на шлюзе все-таки две сетевых?

юзерских компов видет сеть 10.1.101.0 но их ПО стучится на 10.1.51.32

А их свич знает что в твою подсеть надо ломиться через 10.1.101.11?

kravzo ★★ ()
Ответ на: комментарий от albertus

тогда выход - выход. твой сервак похоже роутит только пакеты 101 подсети куда надо (маска наверное /24 или 255.255.255.0 по-другому) всё остальное он либо роутит в дефолт, либо в 101.254, тоесть в молоко.

Товарищи видимо слобали сеть /16 или что другое, но явно больше /24. Соответственно и тебе надо ту-же сеть.

Да, еще вариант что свитч 101 сеть юзает для управления а свитчит 51, тогда на серваке меняй роутинг из 101.0/24 на 51.0/24 и проверяй.

chenger ★★ ()
Ответ на: комментарий от kravzo

Свитч таки ни куда по моим представлениям ломиться не должен. Кто в здравом уме будет сервай ПО убирать за роутер при установке у клиента? Проблема вероятнее всего в маске сети.

chenger ★★ ()
Ответ на: комментарий от chenger

Да там «свитч» это циска неопределенной модели, там все что угодно может быть вплоть до туннеля. Кстати десятая подсеть вроде характерна для ВПНа, нет?

kravzo ★★ ()
Ответ на: комментарий от kravzo

Насчет характерна - это всё пережитки. А вот если реально сие есть не свитч а впн-роутер к разрабам в облако, тогда таки да, надо роутить с линукс-сервера в него все пакеты, адресованные на 51.0/24.

chenger ★★ ()
Ответ на: комментарий от chenger

С другой стороны, мое предположение основано на утверждении ТС, что две сетевых в роутер не вариант, из чего я сделал вывод что циска что-то гоняет между сетями. Как оказалось он таки воткнул вторую сетевку чтобы увидеть циску, так что возможно да, просто не хватает маршрута на 51.0/24.

kravzo ★★ ()
Ответ на: комментарий от kravzo

Всё-же то не свитч а роутер, не внимательно я читал.

ПО стучится на ip 10.1.51.32, которая расположена за шлюзом 10.1.101.254,на клиентском компьютере ПО стучится на мой шлюз,а он не знает где 10.1.51.32.Если комп подключи не посредственно на их switch 1 и прописывают жестко ip например 10.1.101.15 и шлюз 10.1.101.254 то нормально всё,но мне нужно чтоб все шло через мой сервер.

таким образом надо именно все пакеты для 10.1.51.0/16 роутить в него.

Автору просьба показать iptables, ошибка там.

chenger ★★ ()
Ответ на: комментарий от chenger

ifconfig eth0 Link encap:Ethernet HWaddr D0:27:88:E7:E0:15 inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0 inet6 addr: fe80::d227:88ff:fee7:e015/64 Scope:Link UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1 RX packets:4951875 errors:0 dropped:4 overruns:0 frame:0 TX packets:3674744 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:3512220311 (3349.5 Mb) TX bytes:1889373757 (1801.8 Mb) Interrupt:41 Base address:0xc000

eth1 Link encap:Ethernet HWaddr 00:01:02:61:C2:84 inet addr:192.168.200.13 Bcast:192.168.200.255 Mask:255.255.255.0 inet6 addr: fe80::201:2ff:fe61:c284/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:114168 errors:0 dropped:2267 overruns:0 frame:0 TX packets:33996 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:14377417 (13.7 Mb) TX bytes:44374352 (42.3 Mb) Interrupt:18 Base address:0x4000

eth2 Link encap:Ethernet HWaddr 00:50:DA:C2:5A:2F inet addr:84.54.70.75 Bcast:84.54.70.95 Mask:255.255.255.224 inet6 addr: fe80::250:daff:fec2:5a2f/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:6888888 errors:0 dropped:451307 overruns:6 frame:0 TX packets:6555015 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:2112932654 (2015.0 Mb) TX bytes:4236689284 (4040.4 Mb) Interrupt:19 Base address:0x6000

eth3 Link encap:Ethernet HWaddr 00:01:03:E2:4E:FB inet addr:10.1.101.11 Bcast:10.1.101.255 Mask:255.255.255.0 inet6 addr: fe80::201:3ff:fee2:4efb/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:737603 errors:0 dropped:126152 overruns:1 frame:0 TX packets:10547 errors:0 dropped:0 overruns:0 carrier:1 collisions:0 txqueuelen:1000 RX bytes:49794945 (47.4 Mb) TX bytes:883921 (863.2 Kb) Interrupt:19 Base address:0x8000

lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:307297 errors:0 dropped:0 overruns:0 frame:0 TX packets:307297 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:72266731 (68.9 Mb) TX bytes:72266731 (68.9 Mb)

ip ro ls default via 84.54.70.65 dev eth2 10.1.101.0/24 via 10.1.101.254 dev eth3 84.54.70.64/27 dev eth2 proto kernel scope link src 84.54.70.75 127.0.0.0/8 dev lo scope link 169.254.0.0/16 dev eth0 scope link 192.168.0.0/24 via 192.168.200.15 dev eth1 192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.1 192.168.200.0/24 dev eth1 proto kernel scope link src 192.168.200.13

albertus ()
Ответ на: комментарий от albertus

tracert c ip 192.168.1.60

C:\Users\administrator>tracert 10.1.51.32

Трассировка маршрута к 10.1.51.32 с максимальным числом прыжков 30

1 <1 мс <1 мс <1 мс is.deponet.uz [192.168.1.1] 2 10.1.101.11 сообщает: Заданный узел недоступен.

Трассировка завершена

albertus ()
Ответ на: комментарий от albertus

is:~ # netstat -r Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface default 65.70.albatros. 0.0.0.0 UG 0 0 0 eth2 10.1.101.0 10.1.101.254 255.255.255.0 UG 0 0 0 eth3 64.70.albatros. * 255.255.255.224 U 0 0 0 eth2 loopback * 255.0.0.0 U 0 0 0 lo link-local * 255.255.0.0 U 0 0 0 eth0 192.168.0.0 192.168.200.15 255.255.255.0 UG 0 0 0 eth1 192.168.1.0 * 255.255.255.0 U 0 0 0 eth0 192.168.200.0 * 255.255.255.0 U 0 0 0 eth1

albertus ()
Ответ на: комментарий от albertus

ip ro ls default via 84.54.70.65 dev eth2 10.1.101.0/24 via 10.1.101.254 dev eth3 84.54.70.64/27 dev eth2 proto kernel scope link src 84.54.70.75 127.0.0.0/8 dev lo scope link 169.254.0.0/16 dev eth0 scope link 192.168.0.0/24 via 192.168.200.15 dev eth1 192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.1 192.168.200.0/24 dev eth1 proto kernel scope link src 192.168.200.13

нечитаемо в тег [code ] [/code ]

И нужен iptables.

chenger ★★ ()
Ответ на: комментарий от kravzo

сервер будет знать куда стучать, а клиентов кто зароутит. Там наверняка -s и -d прописаны.

chenger ★★ ()
Ответ на: комментарий от chenger

То, что до 10.1.51.0 маршрута нет разглядеть можно.

kravzo ★★ ()
Ответ на: комментарий от albertus

[code ] is:~ # ifconfig eth0 Link encap:Ethernet HWaddr D0:27:88:E7:E0:15 inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0 inet6 addr: fe80::d227:88ff:fee7:e015/64 Scope:Link UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1 RX packets:4966808 errors:0 dropped:4 overruns:0 frame:0 TX packets:3685640 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:3514085465 (3351.2 Mb) TX bytes:1895303785 (1807.5 Mb) Interrupt:41 Base address:0xc000

eth1 Link encap:Ethernet HWaddr 00:01:02:61:C2:84 inet addr:192.168.200.13 Bcast:192.168.200.255 Mask:255.255.255.0 inet6 addr: fe80::201:2ff:fe61:c284/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:114943 errors:0 dropped:2283 overruns:0 frame:0 TX packets:33997 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:14445685 (13.7 Mb) TX bytes:44374412 (42.3 Mb) Interrupt:18 Base address:0x4000

eth2 Link encap:Ethernet HWaddr 00:50:DA:C2:5A:2F inet addr:84.54.70.75 Bcast:84.54.70.95 Mask:255.255.255.224 inet6 addr: fe80::250:daff:fec2:5a2f/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:6901776 errors:0 dropped:452562 overruns:6 frame:0 TX packets:6564396 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:2118898050 (2020.7 Mb) TX bytes:4238985158 (4042.6 Mb) Interrupt:19 Base address:0x6000

eth3 Link encap:Ethernet HWaddr 00:01:03:E2:4E:FB inet addr:10.1.101.11 Bcast:10.1.101.255 Mask:255.255.255.0 inet6 addr: fe80::201:3ff:fee2:4efb/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:741015 errors:0 dropped:126710 overruns:1 frame:0 TX packets:10652 errors:0 dropped:0 overruns:0 carrier:1 collisions:0 txqueuelen:1000 RX bytes:50029147 (47.7 Mb) TX bytes:890291 (869.4 Kb) Interrupt:19 Base address:0x8000

lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:308766 errors:0 dropped:0 overruns:0 frame:0 TX packets:308766 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:72713309 (69.3 Mb) TX bytes:72713309 (69.3 Mb) [/code ]

albertus ()
Ответ на: комментарий от albertus
C:\Users\administrator>tracert 10.1.51.32

Трассировка маршрута к 10.1.51.32 с максимальным числом прыжков 30

  1    <1 мс    <1 мс    <1 мс  is.deponet.uz [192.168.1.1]
  2  10.1.101.11  сообщает: Заданный узел недоступен.

Трассировка завершена.
albertus ()
Ответ на: комментарий от albertus

По ссылкам вашим 405, хостите в другое место.

kravzo ★★ ()
Ответ на: комментарий от albertus
is:~ # ifconfig       
eth0      Link encap:Ethernet  HWaddr D0:27:88:E7:E0:15  
          inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::d227:88ff:fee7:e015/64 Scope:Link
          UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metric:1
          RX packets:4966808 errors:0 dropped:4 overruns:0 frame:0
          TX packets:3685640 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:3514085465 (3351.2 Mb)  TX bytes:1895303785 (1807.5 Mb)
          Interrupt:41 Base address:0xc000 

eth1      Link encap:Ethernet  HWaddr 00:01:02:61:C2:84  
          inet addr:192.168.200.13  Bcast:192.168.200.255  Mask:255.255.255.0
          inet6 addr: fe80::201:2ff:fe61:c284/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:114943 errors:0 dropped:2283 overruns:0 frame:0
          TX packets:33997 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:14445685 (13.7 Mb)  TX bytes:44374412 (42.3 Mb)
          Interrupt:18 Base address:0x4000 

eth2      Link encap:Ethernet  HWaddr 00:50:DA:C2:5A:2F  
          inet addr:84.54.70.75  Bcast:84.54.70.95  Mask:255.255.255.224
          inet6 addr: fe80::250:daff:fec2:5a2f/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:6901776 errors:0 dropped:452562 overruns:6 frame:0
          TX packets:6564396 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:2118898050 (2020.7 Mb)  TX bytes:4238985158 (4042.6 Mb)
          Interrupt:19 Base address:0x6000 

eth3      Link encap:Ethernet  HWaddr 00:01:03:E2:4E:FB  
          inet addr:10.1.101.11  Bcast:10.1.101.255  Mask:255.255.255.0
          inet6 addr: fe80::201:3ff:fee2:4efb/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:741015 errors:0 dropped:126710 overruns:1 frame:0
          TX packets:10652 errors:0 dropped:0 overruns:0 carrier:1
          collisions:0 txqueuelen:1000 
          RX bytes:50029147 (47.7 Mb)  TX bytes:890291 (869.4 Kb)
          Interrupt:19 Base address:0x8000 

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:308766 errors:0 dropped:0 overruns:0 frame:0
          TX packets:308766 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:72713309 (69.3 Mb)  TX bytes:72713309 (69.3 Mb)

albertus ()
Ответ на: комментарий от albertus
is:~ # ip ro ls
default via 84.54.70.65 dev eth2 
10.1.101.0/24 via 10.1.101.254 dev eth3 
84.54.70.64/27 dev eth2  proto kernel  scope link  src 84.54.70.75 
127.0.0.0/8 dev lo  scope link 
169.254.0.0/16 dev eth0  scope link 
192.168.0.0/24 via 192.168.200.15 dev eth1 
192.168.1.0/24 dev eth0  proto kernel  scope link  src 192.168.1.1 
192.168.200.0/24 dev eth1  proto kernel  scope link  src 192.168.200.13
albertus ()
Ответ на: комментарий от albertus

Тут всё ок кроме того что желательно добавить роутинг на 51. Выглядеть должно так:

is:~ # ip ro ls
default via 84.54.70.65 dev eth2 
10.1.51.0/24 via 10.1.101.254 dev eth3 
10.1.101.0/24 dev eth3 proto kernel  scope link  src 10.1.101.11 (адрес сервака 10...)
84.54.70.64/27 dev eth2  proto kernel  scope link  src 84.54.70.75 
127.0.0.0/8 dev lo  scope link 
169.254.0.0/16 dev eth0  scope link 
192.168.0.0/24 via 192.168.200.15 dev eth1 
192.168.1.0/24 dev eth0  proto kernel  scope link  src 192.168.1.1 
192.168.200.0/24 dev eth1  proto kernel  scope link  src 192.168.200.13

chenger ★★ ()
Последнее исправление: chenger (всего исправлений: 1)
Ответ на: комментарий от albertus

Будте добры

sudo iptables -L
и для простоты
cat /etc/network/interfaces

или роутинг по-другому делали?

chenger ★★ ()
Последнее исправление: chenger (всего исправлений: 1)
Ответ на: комментарий от chenger
is:~ # iptables -L
Chain INPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            
input_int  all  --  anywhere             anywhere            
input_ext  all  --  anywhere             anywhere            
input_ext  all  --  anywhere             anywhere            
input_ext  all  --  anywhere             anywhere            
input_ext  all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            

Chain FORWARD (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  it013.deponet.uz     dbs2.deponet.uz     
ACCEPT     all  --  dbs2.deponet.uz      it013.deponet.uz    
ACCEPT     all  --  vm016.deponet.uz     anywhere            
ACCEPT     all  --  anywhere             vm016.deponet.uz    
ACCEPT     all  --  is                   dbs2.deponet.uz     
ACCEPT     all  --  dbs2.deponet.uz      is                  
ACCEPT     all  --  dbs0.deponet.uz      dbs2.deponet.uz     
ACCEPT     all  --  dbs2.deponet.uz      dbs0.deponet.uz     
ACCEPT     all  --  dbs1.deponet.uz      dbs2.deponet.uz     
ACCEPT     all  --  dbs2.deponet.uz      dbs1.deponet.uz     
ACCEPT     all  --  dbs0.deponet.uz      anywhere            
ACCEPT     all  --  anywhere             dbs0.deponet.uz     
ACCEPT     all  --  earchive.deponet.uz  anywhere            
ACCEPT     all  --  anywhere             earchive.deponet.uz 
ACCEPT     all  --  192.168.1.0/24      !192.168.0.0/16      
ACCEPT     all  -- !192.168.0.0/16       192.168.1.0/24      
ACCEPT     all  --  vm012.deponet.uz    !192.168.0.0/16      
ACCEPT     all  -- !192.168.0.0/16       vm012.deponet.uz    
ACCEPT     all  --  it018.deponet.uz    !192.168.0.0/16      
ACCEPT     all  -- !192.168.0.0/16       it018.deponet.uz    
ACCEPT     all  --  192.168.13.2        !192.168.0.0/16      
ACCEPT     all  -- !192.168.0.0/16       192.168.13.2        

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
eth2o      all  --  anywhere             anywhere            
eth3o      all  --  anywhere             anywhere            

Chain DDoS (1 references)
target     prot opt source               destination         
RETURN     all  --  anywhere             anywhere             limit: avg 12/sec burst 24
LOG        all  --  anywhere             anywhere             LOG level warning prefix "[DDos Attack?] "
DROP       all  --  anywhere             anywhere            

Chain ScanD (7 references)
target     prot opt source               destination         
LOG        tcp  --  anywhere             anywhere             limit: avg 1/sec burst 5 LOG level warning prefix "[TCP Scan?] "
LOG        udp  --  anywhere             anywhere             limit: avg 1/sec burst 5 LOG level warning prefix "[UDP Scan?] "
LOG        icmp --  anywhere             anywhere             limit: avg 1/sec burst 5 LOG level warning prefix "[ICMP Scan?] "
LOG        all  -f  anywhere             anywhere             limit: avg 1/sec burst 5 LOG level warning prefix "[FRAG Scan?] "
DROP       all  --  anywhere             anywhere            

Chain eth0i (1 references)
target     prot opt source               destination         
DROP       tcp  --  iu055.deponet.uz     is                   tcp dpt:ndl-aas
ACCEPT     all  --  192.168.1.0/24       is                  
ACCEPT     all  --  192.168.13.2         is                  
DROP       all  --  anywhere             anywhere            

Chain eth1i (1 references)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere             state ESTABLISHED
ACCEPT     icmp --  anywhere             anywhere             state RELATED
ACCEPT     icmp --  192.168.200.0/24     anywhere            
ACCEPT     icmp --  192.168.0.254        anywhere            
ACCEPT     tcp  --  192.168.200.10       esi.deponet.uz       multiport dports xmpp-client,hpvirtgrp,websm,cbt,8010
ACCEPT     udp  --  192.168.200.10       esi.deponet.uz       multiport dports 8010:8013
ACCEPT     tcp  --  anywhere             esi.deponet.uz       tcp dpt:ident
ACCEPT     udp  --  anywhere             esi.deponet.uz       udp dpt:auth
ACCEPT     tcp  --  anywhere             esi.deponet.uz       tcp dpt:http
ACCEPT     tcp  --  anywhere             esi.deponet.uz       tcp dpt:smtp
ACCEPT     tcp  --  anywhere             anywhere             tcpflags:! SYN,RST,ACK/SYN
ACCEPT     udp  --  anywhere             esi.deponet.uz       udp dpts:1024:65535
DROP       all  --  anywhere             anywhere            

Chain eth1o (0 references)
target     prot opt source               destination         

albertus ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.