LINUX.ORG.RU
ФорумGeneral

firewall??? ping проходит


0

0

Помогите !!!! на линухе firewall, с машинок по сетке в I-net ping-и проходят ,а www не коннектится. все dns, def. gateway я прописал.

anonymous

1. Настроен ли на firewall`е маскарадинг?
2. Разрешен ли TCP, UDP трафик в правилах firewall`а?

anonymous
()

1. У меня в /etc/.../@local: ipchains -P forward MASQ; ipchains -A forward -i ppp0 -j MASQ; echo 1 > /proc/sys/net/ipv4/ip_forward 2.Насчет tcp ,udp трафика я пробовал разное но не помогало, но при таком раскладе разве не должно работать? И если я с клиентов посылаю ping на www.linux.org.ru или че -нибудь другое , то проходит с ответом , значит форвардинг работает?

anonymous
()

нет ничего удивительно, что не работает:)
Надо писать примерно так:
ipchains -P input ACCEPT
ipchains -P forward ACCEPT
ipchains -P output ACCEPT
ipchains -N ppp-out
ipchains -A output -i eth0 -j ppp-out
ipchains -A ppp-out -p UDP -s х.х.х.х domain -j ACCEPT
ipchains -A input -i lo -j ACCEPT
ipchains -A input -i eth1 -j ACCEPT
ipchains -N ppp-in
ipchains -A input -i eth0 -j ppp-in
ipchains -A ppp-in -s 0/0 -d сетка/маска -j DENY
ipchains -A ppp-in -p UDP -s х.х.х.х domain -j ACCEPT
ipchains -A ppp-in -p TCP -d 0/0 -j ACCEPT
ipchains -A ppp-in -p UDP -d 0/0 -j ACCEPT
ipchains -A ppp-in -p icmp -d 0/0 -j ACCEPT
ipchains -A forward -s сетка/маска -d ! сетка/маска -j MASQ

anonymous
()

Делал все как ты предлагаешь, и по другому, но ситуация не меняется: ping-и проходят, а www не видно. если тебе не сложно вышли (siniy@softhome.net)или опиши все, что у тебя в .../@locale, потому что бьюсь , перепробовал все, у меня Caldera 2.2 (core-2.2.5). В ядре я повключал все , что так или иначе связанно с masquerade & forward.HELP!!!!

anonymous
()

Странно , но при загркзке linuxa после того , как определяет сетевуху ne2000 clone driver ne2k-pci определяет правильно chip rtl8029 , а потом далее кокда начинается : --mounting local file system... SIOCADDRT : network unreachable ; etho: initialization failed; ipv4 forwarding disabled.??!!!!! А в ядре включено forw&masq !!! и ping с клиента в И-нет через этот комп . проходит . А может тут что -то с сеткой, хотя я бы не сказал- машина по сети работает и samba тоже HELP!!!??? Если енто сеть , то как тогда ...ведь вроде работает сеть -то??/

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
General