Подключение к Интернет через Android+Firestarter

[aviacliff]

Здравствуйте, всем доброго здоровья!
Подключился через Android к Интернету, задействовав модем.

Вывод команды ifconfig

Код: [Выделить]

usb0      Link encap:Ethernet  HWaddr AA:AA:AA:AA:AA:AA 
          inet addr:192.168.XX.YY  Bcast:192.168.XX.255  Mask:255.255.255.0
          inet6 addr: DDDD::DDDD:DDDD:DDDD:DDDD/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:14 errors:0 dropped:0 overruns:0 frame:0
          TX packets:29 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1265 (1.2 KB)  TX bytes:6792 (6.7 KB)
При отключенном Firestarter-e в интернет выхожу  нормально и работаю.
При включении  Firestarter-а выход в интернет блокируется файерволом.
Не могу понять какое нужно прописать правило в раздел Policy, чтобы был доступ в интернет. В Inbound traffic policy вписывал 192.168.ХХ.0/24 и usb0. Ничего положительного не дает.
Помогите с советом, если кто в этом разбирается.
За ранее спасибо.

[aviacliff]

Не стал изучать конфигурацию Firestarter-a, написал небольшой скрипт iptables:

Код: [Выделить]

# IPTables Configuration.
IPTABLES="/sbin/iptables"

# Internet Configuration.

INET_IFACE="eth1"
INET_IFACE="usb0"

# LAN Configuration.

#LAN_IFACE="eth0"


# Localhost Configuration.
LO_IFACE="lo"
LO_IP="127.0.0.1"
LOOPBACK="127.0.0.0/8"
DNS="192.168.X.Y"
DNS="от второго провайдера"

case "$1" in
start)
echo "Starting iptables"


# Required proc configuration
echo "1" > /proc/sys/net/ipv4/ip_forward

# Dropping rules
$IPTABLES -F
$IPTABLES -X
$IPTABLES -F -t nat
$IPTABLES -X -t nat

# Set policies
$IPTABLES -P INPUT DROP
$IPTABLES -P OUTPUT DROP
$IPTABLES -P FORWARD DROP

# Craeting states chains.
$IPTABLES -N allowed
$IPTABLES -F allowed

# Разрешаем прохождение statefull трафика.
$IPTABLES -A allowed -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A allowed -i $INET_IFACE -m limit --limit 1/second -j LOG --log-prefix "Bad packets from INET_IFACE"
$IPTABLES -A allowed -j DROP

# Цепочка общего разрешения
$IPTABLES -N com-allow
$IPTABLES -F com-allow
$IPTABLES -A com-allow -p tcp -j ACCEPT
$IPTABLES -A com-allow -p udp -j ACCEPT

#Разрешаем ICMP
$IPTABLES -N icmp_in
$IPTABLES -F icmp_in
$IPTABLES -A icmp_in -m conntrack --ctstate NEW -p icmp --icmp-type echo-request -j ACCEPT
$IPTABLES -A icmp_in -m conntrack --ctstate NEW -p icmp --icmp-type time-exceeded -j ACCEPT
$IPTABLES -A icmp_in -m conntrack --ctstate NEW -p icmp --icmp-type destination-unreachable -j ACCEPT
$IPTABLES -A icmp_in -p icmp -j LOG --log-prefix "Bad ICMP"

$IPTABLES -N icmp_out
$IPTABLES -F icmp_out
$IPTABLES -A icmp_out -p icmp --icmp-type 8 -j ACCEPT
$IPTABLES -A icmp_out -m conntrack --ctstate NEW -p icmp --icmp-type time-exceeded -j ACCEPT
$IPTABLES -A icmp_out -m conntrack --ctstate NEW -p icmp --icmp-type destination-unreachable -j ACCEPT

#Creating portscan detection chains
$IPTABLES -N check_tcp
$IPTABLES -F check_tcp
$IPTABLES -A allowed -m conntrack --ctstate INVALID -m limit --limit 3/minute -j LOG --log-prefix "INVALID"
$IPTABLES -A allowed -m conntrack --ctstate INVALID -j DROP
$IPTABLES -A check_tcp -p tcp --tcp-flags SYN,ACK SYN,ACK -m conntrack --ctstate NEW \
-j REJECT --reject-with tcp-reset
$IPTABLES -A check_tcp -p tcp ! --syn -m conntrack --ctstate NEW -j LOG --log-prefix "NEW not syn"
$IPTABLES -A check_tcp -p tcp ! --syn -m conntrack --ctstate NEW -j DROP


#Цепочка INPUT

$IPTABLES -A INPUT -p tcp -j check_tcp
$IPTABLES -A INPUT -p udp --dport domain -j com-allow
$IPTABLES -A INPUT -p icmp -j icmp_in
$IPTABLES -A INPUT -i $LO_IF -d $LOOPBACK -j ACCEPT
$IPTABLES -A INPUT -j allowed

#Цепочка FPRWARD

$IPTABLES -A FORWARD -j check_tcp
$IPTABLES -A FORWARD -p icmp -j icmp_in
$IPTABLES -A FORWARD -i $INET_IFACE -p tcp -m multiport --dport 80,443,1080,8080 -j com-allow
$IPTABLES -A FORWARD -i $INET_IFACE -p tcp -m multiport --dport 25,110 -j com-allow
$IPTABLES -A FORWARD -j allowed

#Цепочка OUTPUT

$IPTABLES -A OUTPUT -j check_tcp
$IPTABLES -A OUTPUT -o $INET_IFACE -j ACCEPT
$IPTABLES -A OUTPUT -p icmp -j icmp_out
$IPTABLES -A OUTPUT -o $LO_IFACE -j ACCEPT
$IPTABLES -A OUTPUT -p udp --dport domain -j com-allow
$IPTABLES -A OUTPUT -p tcp -m multiport --dport http,https -j com-allow
$IPTABLES -A OUTPUT -j allowed
;;
 stop)
 echo "Stopping iptables"

# Dropping rules
$IPTABLES -F
$IPTABLES -X
$IPTABLES -F -t nat
$IPTABLES -X -t nat

# Set policies
# All alloed
$IPTABLES -P INPUT ACCEPT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -P FORWARD ACCEPT
 ;;
 *)
 echo "Usage: /etc/init.d/iptables {start|stop}"
 exit 1
 ;;
 esac
 exit 0

все работает, только нужно разобраться с DNS провайдера от безпроводной сети.

[AnrDaemon]

aviacliff, вы перед тем, как скрипт писать, ничем не ударялись?...
Это всё делается в два раза легче и проще.

На форуме ЗАПРЕЩЕНО:
2.2. Оскорблять кого-либо или принижать его личные качества. Будьте вежливы и культурны!
А также, ознакомьтесь с Правилами форума и неукоснительно их соблюдайте
Если "делается в два раза легче и проще", может, скажешь, как, вместо оскорблений?
san-alex

[aviacliff]

Вместо того чтобы грубить, напишите как это выглядит.
Еще раз по хорошему говорю: прекращай хамить, начинаешь утомлять!

[aviacliff]

После добавления nameserver 8.8.8.8 в /etc/resolv.conf
запасной беспроводной канал начал функционировать исправно.

[AnrDaemon]

Это всего лишь говорит о том, что "запасной беспроводной" не настроен нормально, либо DNS, на который он настроен, неисправен. Лечите.

[aviacliff]

Это одна из крупнейших и ведущих наших компаний в стране, я не допускаю мысли, что у них специалисты неправильно настраивают сеть. Нужно еще поизучать вопрос. Хотя все может быть.

[AnrDaemon]

ААХАХАХАХАХАХАХААХ!!!! Ой не могу, ой уморил...
...
.......
..
Ладно, вернёмся к реальности.
Проблемы случаются. Оборудование выходит из строя. Пакеты теряются. Сняли трубку, позвонили в службу техподдержки. Узнали адреса DNS, которые должны выдаваться вам. Сравнили с теми, что реально выдаются.
Проверили, работают ли они...

Код: [Выделить]

nslookup интересный.адрес. IP.of.dns.serverНи одна точка в команде не лишняя.

[aviacliff]

Звонил, как партизаны молчат.
Однако по существу заданного вопроса.

При подключении Android-a перезапускаю Firestarter-a иду
Edition --> Preference --> Firewall --> Network Settings --> Обнаружено устройство --> выбрать usb0 -->
Accept и ты в Интернете.