Форум русскоязычного сообщества Ubuntu

Пожалуйста, войдите или зарегистрируйтесь.

Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

« предыдущая тема следующая тема »
Страницы: [1]   Вниз

Автор Тема: iptables проблема блокировки портов и NAT  (Прочитано 2495 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Rydj

  • Автор темы
  • Участник
  • *
  • Сообщений: 158
    • Просмотр профиля
iptables проблема блокировки портов и NAT
« : 14 Августа 2012, 22:11:36 »
Добрый вечер, на работе стоит Ubuntu server 10.04 на нем DHCP, DNS, squid +прозрачность. Кроме того на сервере проброшены порты к разным ресурсам в локалке. В последнее время народ стал очень злоупотреблять торентом в итоге канал часто забит поэтому решил заблокировать порты и открыть их только на нужных машинах.
Но возникла проблема после блокировки портов командой:
Код: [Выделить]
iptables -P FORWARD DROP
Проброшенные порты перестали работать, возникает вопрос как мне их добавить в список исключений?
Или мне лучше поменять структуру сети, опытные сис. админы поделитесь опытом как правильно все сделать?
На работе 200+ пользователей, на сервере настроен DHCP, DNS, Squid3 squidguard, в локалке есть сервер на котором висит сайт к нему собственно и сделан проброс портов.

Оффлайн koshev

  • Старожил
  • *
  • Сообщений: 1709
  • חתול המדען
    • Просмотр профиля
Re: iptables проблема блокировки портов и NAT
« Ответ #1 : 14 Августа 2012, 22:20:35 »
Настройте нормально сервер, коли у Вас прокси-сервер стоит, непонятно (хотя нетрудно догадаться) почему народ "злоупотребляет торрентами".
OpenWrt 19.07

Оффлайн Rydj

  • Автор темы
  • Участник
  • *
  • Сообщений: 158
    • Просмотр профиля
Re: iptables проблема блокировки портов и NAT
« Ответ #2 : 14 Августа 2012, 22:29:08 »
Цитата: KT315 от 14 Августа 2012, 22:20:35
Настройте нормально сервер, коли у Вас прокси-сервер стоит, непонятно (хотя нетрудно догадаться) почему народ "злоупотребляет торрентами".
Вы мне напомнили одного парня на защите диплома у него спросили "как у него рассчитывается ток?" и он ответил "Правильно!"... не поймите неправильно не в обиду было сказано я как бы понимаю что у меня все неправильно настроено так как я еще неопытен поэтому и обратился на форум за советом=)

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13761
    • Просмотр профиля
Re: iptables проблема блокировки портов и NAT
« Ответ #3 : 14 Августа 2012, 23:11:37 »
Вы же просите совета у опытных Вам сказали, что изначально организация предоставления доступа неправильна. При разрешённых торрентах кальмар просто бессмыслен, даже если он установлен для подсчёта траффика.
Вы правильно сделали, запретив по умолчанию через цепочку FORWARD всё. Теперь Вам просто нужно разрешить траффик через эту цепочку нужному клиенту (серверу, например).
Например так
Код: [Выделить]
sudo iptables -A FORWARD -d 10.1.1.1 -p tcp --dport 80 -j ACCEPTи, естественно, не забыть про обратный траффик проще всего это сделать создав правило на уже установленные соединения
Код: [Выделить]
sudo iptables -I FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT

Оффлайн Rydj

  • Автор темы
  • Участник
  • *
  • Сообщений: 158
    • Просмотр профиля
Re: iptables проблема блокировки портов и NAT
« Ответ #4 : 14 Августа 2012, 23:53:15 »
Спасибо большое за объяснение, завтра буду пробовать)
Пользователь решил продолжить мысль 15 Августа 2012, 09:14:24:
А мне нужно еще открыть порты которые проброшены в локалку?
iptables -A INPUT -p tcp -m multiport --dports 80 -j ACCEPT
« Последнее редактирование: 15 Августа 2012, 09:14:24 от Rydj »
Страницы: [1]   Вверх
« предыдущая тема следующая тема »
 

Страница сгенерирована за 0.02 секунд. Запросов: 22.

© 2012 Ubuntu-ru — Русскоязычное сообщество Ubuntu Linux.
© 2012 Canonical Ltd. Ubuntu и Canonical являются зарегистрированными торговыми знаками Canonical Ltd.