LINUX.ORG.RU

при ufw disable шлюз продолжает работать

 


0

1

Решил настроить шлюз,система ubuntu-10.04.3-server-i386, для настройки шлюза использовал стандартный UFW.

В файле /etc/default/ufw установил параметр:
DEFAULT_FORWARD_POLICY=«ACCEPT»

В /etc/ufw/sysctl.conf установил:
net/ipv4/ip_forwarding=1

В /etc/ufw/before.rules добавил:
#Табица NAT
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
#Очистка
-F PREROUTING
-F POSTROUTING
# включаем трансляцию из сети 192.168.1.0 через интерфейс подключенный к интернету (eth1)
-A POSTROUTING -s 192.168.1.0/24 -o eth1 -j MASQUERADE
# don't delete the 'COMMIT' line or these nat table rules won't be processed
COMMIT

Затем
$ sudo ufw default deny
$ sudo ufw enable

Шлюз заработал, можно через него выходить в интернет.
Далее

$ sudo ufw disable

Однако сервер продолжает работать как шлюз.
После перезагрузки, при выключенном ufw, шлюз не работает, необходимо его включать.

Вопрос, почему шлюз не перестает работать при ufw disable


Если я правильно понимаю, то ufw это убунтовая «юзерфрендли» обертка к iptables. Ты уверен, что ufw disable дает тебе очистку правил iptables?
Подозреваю, что правила там остаются до перезагрузки. Попробуй после ufw disable выполнить:

iptables -t nat -L

BOOBLIK ()
Ответ на: комментарий от BOOBLIK

Вы полнил iptables -t nat -L
выдало:
Chain PREROUTING (policy ACCEPT)
target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all  — 192.168.1.0/24 anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

шлюз продолжает работать

iler ()
Ответ на: комментарий от iler

Вот и твоя причина того, что шлюз не перестает натить после ufw disable.

iptables -t nat -F
выключит тебе nat.

BOOBLIK ()
Ответ на: комментарий от BOOBLIK

Спасибо
Пользуясь случаем хочу спросить, стоит ли использовать ufw или же лучше все делать сразу через iptables? либо может есть какой-нибудь альтернативный зарекомендовавший себя софт?

iler ()
Ответ на: комментарий от iler

Пользуясь случаем хочу спросить, стоит ли использовать ufw или же лучше все делать сразу через iptables?

Конечно iptables.

power ()
Ответ на: комментарий от iler

Делай как тебе удобнее, используя тот инструмент, который лучше ты знаешь. Я бы остановился на правке /etc/sysconfig/iptables или где там это лежит в убунтах. Если нужно простое решение с gui - погляди в сторону pfSense.

BOOBLIK ()
Ответ на: комментарий от BOOBLIK

Я бы остановился на правке /etc/sysconfig/iptables или где там это лежит в убунтах.

В убунтах файла для редактирования iptables - нет. Только вписывать команды, что является немалым гемором.
Я для таких целей на баше скрипт пишу. имхо так намного удебнее.

dada ★★★★★ ()
Ответ на: комментарий от dada

В убунтах файла для редактирования iptables - нет

а для чего нужен /etc/sysctl.conf ?

iler ()
Ответ на: комментарий от iler

а для чего нужен /etc/sysctl.conf ?

а он разве имеет отношения к iptables ?

dada ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.