Не работает FORWARD

0

0

Шлюз на основе RH9

Две сетевухи на которых висять сетки с реальными IP.

eth0 Link encap:Ethernet HWaddr 00:02:B3:B7:CF:2A inet addr:83.111.111.210 Bcast:83.111.111.223 Mask:255.255.255.240 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:87235 errors:1 dropped:0 overruns:0 frame:1 TX packets:381 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:14258001 (13.5 Mb) TX bytes:33883 (33.0 Kb) Interrupt:10 Base address:0xc000 Memory:de041000-de041038

eth1 Link encap:Ethernet HWaddr 00:02:B3:98:A1:95 inet addr:89.222.114.2 Bcast:89.222.114.127 Mask:255.255.255.128 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:85659 errors:0 dropped:0 overruns:0 frame:0 TX packets:3128 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:14109097 (13.4 Mb) TX bytes:548574 (535.7 Kb) Interrupt:11 Base address:0xc400 Memory:de040000-de040038

lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:162927 errors:0 dropped:0 overruns:0 frame:0 TX packets:162927 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:11125817 (10.6 Mb) TX bytes:11125817 (10.6 Mb)

INET_IP= eth0 смотрит в инет LOCAL_IP= eth1 смотрит в сеть с реальными IP

iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT

iptables -A INPUT -p ALL -i eth1 -j ACCEPT iptables -A INPUT -i eth1 -s 89.222.114.0/25 -j ACCEPT iptables -A INPUT -i lo -s 127.0.0.1 -j ACCEPT iptables -A INPUT -i lo -s $INET_IP -j ACCEPT iptables -A INPUT -i lo -s $LOCAL_IP -j ACCEPT iptables -A INPUT -p ALL -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -t nat -A PREROUTING -i eth1 -p TCP --dport 80 -j REDIRECT --to-port 3128

в sysctl.conf net.ipv4.ip_forward = 1

eth0 и eth1 из сетки 89.222.114.0/25 пингуются без проблем... iptables -P FORWARD ACCEPT ни чего не дает....

а вот дальше ни чего не пингуется и соответственно инета у 89.222.114.0/25 нет :(

Ссылка

←	Squid + squidGuard + squidclam + clamav + Sarg - Need Help

Squid http_access

→

попробуй snat

iptables -t nat -A POSTROUTING -s $sors_addres -o eth0 -j SNAT --to-source $inet_addres

evrey
(13.11.06 21:34:33 MSK)

Ответ на: комментарий от evrey 13.11.06 21:34:33 MSK

хмммм.... а зачем мне NAT?

у меня же все компы с реальными IP и надо всего лишь форвард настроить... раньше, на это мже дистрибуте это делал, а сейчас чота не получаеться...

anonymous
(13.11.06 21:56:31 MSK)

Ответ на: комментарий от anonymous 13.11.06 21:56:31 MSK

>хмммм.... а зачем мне NAT?

может все-таки надо добавлять правило в таблицу nat

iptables -t nat -A FORWARD ...

evrey
(13.11.06 21:59:47 MSK)

Ответ на: комментарий от evrey 13.11.06 21:59:47 MSK

а что добавлять конкретно надо?

anonymous
(13.11.06 22:20:32 MSK)

Ответ на: комментарий от anonymous 13.11.06 22:20:32 MSK

>а что добавлять конкретно надо?

честно - не знаю

читай ман

evrey
(13.11.06 23:25:35 MSK)

Ответ на: комментарий от evrey 13.11.06 23:25:35 MSK

букаф много читать влом .. но я форвард сделал так:

iptables -F iptables -F -t nat iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT

iptables -P FORWARD DROP iptables -A FORWARD -s 192.168.1.0/24 -d 0/0 -j ACCEPT iptables -A FORWARD -d 192.168.1.0/24 -s 0/0 -j ACCEPT

iptables -t nat POSTROUTING -s 192.168.1.0/24 -j SNAT --to-$ip_na_inete

потом правила фаерволла на закрытие портов и адрессов ...

anonymous
(15.11.06 08:39:56 MSK)

Ответ на: комментарий от anonymous 15.11.06 08:39:56 MSK

блин ... все в 1 строку ... ну надеюсь сам сможешь разделить првильно %)

anonymous
(15.11.06 08:41:03 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Squid + squidGuard + squidclam + clamav + Sarg - Need Help

Admin

Squid http_access

→

Похожие темы