Установил squid, не работает https, почта (outlook express), и ICQ

[svedos]

Спасибо при спасибо! Это какая то находка! Я уже 2 недели гуглю и форумы читаю, но информация по этой теме вся очень "фрагментирована". А тут сразу полное решение! 

[Mam(O)n]

Ах, да. Как всегда это забыл:

Код: [Выделить]

# Разрешаем трафик с внутреннего интерфейса.
iptables -A INPUT -i lo -j ACCEPT


[svedos]

это в самый низ добавить? (последнюю строку) перед "exit0"?

Пользователь решил продолжить мысль 24 Февраля 2010, 22:50:14:т.е в моем случае все должно выглядеть (если я все правильно понял) так:
Конфиг стартового скрипта:

(Нажмите, чтобы показать/скрыть)

#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.

iptables -t nat -F
iptables -t filter -F
iptables -t mangle -F
iptables -t nat -A PREROUTING -i eth1 -p tcp -d! 192.168.0.1 --dport 80 -j REDIRECT --to-ports 3128
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -P FORWARD DROP
iptables -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -m conntrack --ctstate NEW ! -i eth0 -j ACCEPT
iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
iptables -P INPUT DROP
iptables -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT ! -i eth0 -j ACCEPT
iptables -A INPUT -p tcp -m multiport --dports 22,80,447,110,25 -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT

exit 0

Пользователь решил продолжить мысль 25 Февраля 2010, 00:51:15:Все правильно?

[Mam(O)n]

Да, именно так.

[svedos]

Еще раз огромное спасибо! 

[aSmile]

(Нажмите, чтобы показать/скрыть)

Mam(O)n, как у тебя терпения хватает отвечать на одни и те же вопросы?

[svedos]

Если бы ответы на такие вопросы были бы хоть немного систематизированы в виде how to, а не разбросаны по всей сети (форуму) по мелким кусочкам типа пазла, то и таким уважаемым людям как "Mam(O)n " было бы меньше напрягов отвечать на одно и тоже, не все же супер спецы, и те которые супер не сразу стали такими. 

[Maulder]

эдраствуйте у меня не конектится 25 и 110 порты т.е я немогу получать почту и отправить.... т.е. я использовал ваши правила.

[Mam(O)n]

Откуда и куда? + iptables-save

[Maulder]

я щас поковерялся и нашол вот такое правило iptables -A FORWARD -m conntrack --ctstate NEW ! -i eth0 -j ACCEPT  вот его если нет то никуда я попасть немогу если его добовляеш то все можно тогда даже аська работает короче все можно..... а мне не нужно что бы все было нужно только точно я хочу...вопрос как можно открыть только те порты которые мне нужны.... кпримеру 25,110,447,22...... и тд. сразу говорю это правило не работает iptables -A INPUT -p tcp -m multiport --dports 22,80,447,110,25 -j ACCEPT вот без этого:iptables -A FORWARD -m conntrack --ctstate NEW ! -i eth0 -j ACCEPT если этого правила нет то и это -A INPUT -p tcp -m multiport --dports 22,80,447,110,25 -j ACCEPT не работает.... помогите......
Пользователь решил продолжить мысль 26 Февраля 2010, 12:11:26:я  пробросил порты...... НО теперь мне надо прорватся в локалку которая смотрит eth0.... как мне это сделать подскажите....

[Maulder]

Подскажите мне пожалуйста я уже 2день у меня не получается .... мне нужно открыть порты только для одного IP т.е индивидуально.. что бы только один IP ходил 5190... как мне это сделать...... помогите ............

[aSmile]

добавь "-s ай_пи"

[Maulder]

на пиши как .... и еще одна проблема у меня bind9 висит часто т.е из заэтого уменя инет неработает....подскажите что можно сделать еще и с этим  bind -ом???

[AnrDaemon]

Логи почитать.
grep named /var/log/syslog
grep named /var/log/daemon.log

[Maulder]

вот что пишет syslog Mar  5 11:08:51 router kernel: [  487.164067] r8169: eth1: link down
Mar  5 11:10:01 router /USR/SBIN/CRON[3270]: (root) CMD ([ -x /usr/sbin/update-motd ] && /usr/sbin/update-motd 2>/dev/null)


Подскажите что это значит.

Да и еще пишет вот этото после перезагруски Bind9 : rndc:connect filed:127.0.0.1#953: time out

Пользователь решил продолжить мысль 05 Марта 2010, 13:21:33:Все разобрался сам.......