LINUX.ORG.RU
решено ФорумAdmin

iptables и мост


0

1

Есть такая схема - домашняя локальная сеть

[Internet]---[router 192.168.2.1]---eth0[Bridge 192.168.2.100]wlan0--[netbook 192.168.2.2]

как c помощью iptables фильтровать по мосту чтобы в wlan тока несколько портов ну тока чтобы http был

пишу так $IPT -P FORWARD DROP

$IPT -A FORWARD -p tcp --dport 80 -j ACCEPT

$IPT -A FORWARD -p udp --dport 53 -j ACCEPT

ничего не работает(странички на нетбуке не открываются)

убираю порты все начинает работать

$IPT -P FORWARD DROP

$IPT -A FORWARD -p tcp -j ACCEPT

$IPT -A FORWARD -p udp -j ACCEPT



Последнее исправление: fsmoke (всего исправлений: 1)

пишу так $IPT -P FORWARD DROP

$IPT -A FORWARD -p tcp --dport 80 -j ACCEPT

$IPT -A FORWARD -p udp --dport 53 -j ACCEPT

ничего не работает(странички на нетбуке не открываются)

Потому что от трафика, идущего обратно (от серверов клиентам), порт назначения уже будет другой. Решение проблемы - connection tracking (-m conntrack).

Deleted
()
Ответ на: комментарий от Deleted

>Решение проблемы - connection tracking (-m conntrack).

А можно поподробнее - если можно прям строчку - а то я программер а не админ в админский делах не шарю особо - просто попросили помочь я с дуру взялся)))

fsmoke
() автор топика
Ответ на: комментарий от fsmoke

разобрался modprobe nf_conntrack_ftp надо было добавить

fsmoke
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin