LINUX.ORG.RU
ФорумAdmin

Не работает правило Iptables

 , , , ,


0

2

Настраиваю «роутер».Два интерфейса:

eth0(шлюз c адресом 192.168.1.5)
wlan0(смотрит в локальную сеть с адресом 10.42.0.1)
Опытным путем и при помощи разраба redsocks были настроены прозрачные прокси.

config redsocks

in redsocks section, the listen address (local_ip) should be 10.42.0.1 
in redudp section, the listen address (local_ip) should be 10.42.0.1 . 
in tcpdns section, the listen address should be 127.0.0.1
I recommend not to use the same port number in redudp and tcpdns. Sooner or later, you will make yourself confused.

resolv.conf

192.168.1.1

Iptables правила

iptables -t nat -N REDSOCKS
iptables -t nat -I REDSOCKS -p tcp -d 192.168.0.0/16 -j RETURN
iptables -t nat -I REDSOCKS -p tcp -d 10.0.0.0/24 -j RETURN
# more rules here to exclude local network address ranges
iptables -t nat -A REDSOCKS -p tcp -j REDIRECT --to-ports 12345
iptables -t nat -I PREROUTING -p tcp -i wlp2s0 -j REDSOCKS

Эта схема работала до вчера.пока я не начал играть с dns.А конкретно с dnsmasq.Вот тема www.linux.org.ru/forum/admin/14319089?lastmod=1530432699737

Теперь при запуске правила

iptables -t nat -I PREROUTING -p tcp -i wlp2s0 -j REDSOCKS
На локальной машине нет интернета.Раздача ip есть.Интернета - нет.

Где я допустил ошибку,ткните носом.

Ответ на: комментарий от kostik87
# Generated by iptables-save v1.4.21 on Sun Jul  1 18:59:00 2018
*filter
:INPUT ACCEPT [1024:276504]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1195:114862]
-A INPUT -i wlp2s0 -p udp -m udp --dport 67 -j ACCEPT
-A INPUT -i wlp2s0 -p tcp -m tcp --dport 67 -j ACCEPT
-A INPUT -i wlp2s0 -p udp -m udp --dport 53 -j ACCEPT
-A INPUT -i wlp2s0 -p tcp -m tcp --dport 53 -j ACCEPT
-A FORWARD -d 10.42.0.0/24 -o wlp2s0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -s 10.42.0.0/24 -i wlp2s0 -j ACCEPT
-A FORWARD -i wlp2s0 -o wlp2s0 -j ACCEPT
-A FORWARD -o wlp2s0 -j REJECT --reject-with icmp-port-unreachable
-A FORWARD -i wlp2s0 -j REJECT --reject-with icmp-port-unreachable
COMMIT
# Completed on Sun Jul  1 18:59:00 2018
# Generated by iptables-save v1.4.21 on Sun Jul  1 18:59:00 2018
*nat
:PREROUTING ACCEPT [12:761]
:INPUT ACCEPT [49:3161]
:OUTPUT ACCEPT [133:8325]
:POSTROUTING ACCEPT [133:8325]
:REDSOCKS - [0:0]
-A PREROUTING -i wlp2s0 -p tcp -j REDSOCKS
-A POSTROUTING -s 10.42.0.0/24 ! -d 10.42.0.0/24 -j MASQUERADE
-A REDSOCKS -d 10.0.0.0/24 -p tcp -j RETURN
-A REDSOCKS -d 192.168.0.0/16 -p tcp -j RETURN
-A REDSOCKS -p tcp -j REDIRECT --to-ports 12345
COMMIT
# Completed on Sun Jul  1 18:59:00 2018
andreich ()