Настройка фаервола

[Serzh-MHz]

Народ, помогите настроить файервол правильно, не могу подключиться к платформе для вебинаров... (adobe connect)((
текущие настройки https://cloud.mail.ru/public/bbbe4d2b3076%2Ffiltr.PNG и https://cloud.mail.ru/public/b07e1d7673d6%2Fnat.PNG

при попытке подключиться пишет такую ошибку

Версия проигрывателя: WIN 15,0,0,189
Ответ сервера приложений: code:ok, servers=rtmp://217.115.181.130:1935/_rtmp://localhost:8506/,rtmpt://217.115.181.130:443/_rtmp://localhost:8506/

ОШИБКА: сервер FMS вернул неправильный ответ!

[alexxnight]

Я думаю, что Вам все еще не ответили (а здесь есть хорошие спецы по iptables, ufw...) потому, что по картинкам не понятно, где настройки, что это за железка, какая операционка, какая схема подключения...

[ArcFi]

Правила и сопутствующую информацию лучше показывать в текстовом виде:

Код: [Выделить]

ip a ; ip r ; sysctl net.ipv4.ip_forward ; sudo iptables-save

[Serzh-MHz]

Я думаю, что Вам все еще не ответили (а здесь есть хорошие спецы по iptables, ufw...) потому, что по картинкам не понятно, где настройки, что это за железка, какая операционка, какая схема подключения...

Картинку заскринил из Webmin, ОС Ubuntu Server 12.04 LTS https://cloud.mail.ru/public/958b13f85c5d%2Fwebmin.PNG

Правила и сопутствующую информацию лучше показывать в текстовом виде:

Код: [Выделить]

ip a ; ip r ; sysctl net.ipv4.ip_forward ; sudo iptables-save

https://cloud.mail.ru/public/fb487656474a%2Fiptables.up.rules

[alexxnight]

Из всего следует, что у Вас Ubuntu - это шлюз (кстати, а тут что sysctl net.ipv4.ip_forward). Выход в инет для 2 машин: 10.1.1.7 и 10.1.1.61.
С этих компов трафик не идет куда нужно? А вообще инет есть? А, кстати, какой трафик должен идти: протокол, порты...

к слову в данной конфигурации, правила в таблице filter.FORWARD и filter.INPUT не имеют смысла, кроме правил DROP, т.к. правила по умолчанию ACCEPT

[Serzh-MHz]

интернет есть у всех, а для этих двух машин хотел сделать прозрачный прокси, чтоб была так сказать имитация прямого доступа в интернет, так как платформа для вебинаров Adobe Connect работает с прямым доступом в инет, ошибку я привел выше которую выдает платформа при попытке подключиться...

[alexxnight]

интернет есть у всех, а для этих двух машин хотел сделать прозрачный прокси, чтоб была так сказать имитация прямого доступа в интернет...

а у них прокси все еще указан настройках?
если на компах тоже ubuntu, то

Код: [Выделить]

ip a ; ip r ; sudo iptables-save
и под спойлер, пожалуйста, так удобнее...

и существуют стандартные решения для iptables
iptables -t filter -A INPUT -i lo -j ACCEPT
iptables -t filter -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
а потом все остальное (писал по памяти, проверить)