Форум русскоязычного сообщества Ubuntu

Пожалуйста, войдите или зарегистрируйтесь.

Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

« предыдущая тема следующая тема »
Страницы: 1 [2]  Все   Вниз

Автор Тема: iptables. FORWARD. запросы в мир проходят, несмотря на блок. правила. [РЕШЕНО]  (Прочитано 4964 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28511
    • Просмотр профиля
Re: iptables. FORWARD(DROP). запросы в мир проходят, несмотря на блок. правила.
« Ответ #15 : 29 Апреля 2011, 16:52:57 »
Цитата: Brunen от 29 Апреля 2011, 16:38:30
1. спойлер.
2. работать не будет вообще, когда редиректы отключите.

Роутер в отдельную подсеть с маской /30 вынесите и NAT настройте на шлюзе.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13761
    • Просмотр профиля
Re: iptables. FORWARD(DROP). запросы в мир проходят, несмотря на блок. правила.
« Ответ #16 : 29 Апреля 2011, 16:55:17 »
Ребяткам хочется в бирюльки поиграть, не мешайте.

Оффлайн Brunen

  • Автор темы
  • Участник
  • *
  • Сообщений: 143
    • Просмотр профиля
Re: iptables. FORWARD(DROP). запросы в мир проходят, несмотря на блок. правила.
« Ответ #17 : 29 Апреля 2011, 17:01:43 »
Цитата: shumtest от 29 Апреля 2011, 16:41:11
Цитата: Brunen от 29 Апреля 2011, 16:19:39
Выставил, скрипт с правилами иптаблеса перезапустил, но те же пинги всё равно идут.
"Выставил" в какое значение? (надо - 0)


Извиняюсь, сдуру "1" поставил. Сейчас:
sysctl -w net.ipv4.conf.all.send_redirects=0

Потестирую клиента(192.168.0.34) и отпишусь.

Пользователь решил продолжить мысль 29 Апреля 2011, 17:09:52:
Пока полёт нормальный, пинги и тот же http - не проходит. Почта нормально ходит. Т.е. iptables правильно отрабатывает.

Можете объяснить, почему отключение icmp-редиректов через sysctl является костылём?
« Последнее редактирование: 29 Апреля 2011, 17:10:07 от Brunen »

Оффлайн shumtest

  • Активист
  • *
  • Сообщений: 731
  • Это вам просто кажется...
    • Просмотр профиля
    • Блог Шумомера
Re: iptables. FORWARD(DROP). запросы в мир проходят, несмотря на бл&#
« Ответ #18 : 29 Апреля 2011, 17:26:21 »
Цитата: Brunen от 29 Апреля 2011, 17:01:43
Можете объяснить, почему отключение icmp-редиректов через sysctl является костылём?
Не важно как - отключение само по себе - костыль, к тому-же корявый. А почему - подумайте сами.

Оффлайн Brunen

  • Автор темы
  • Участник
  • *
  • Сообщений: 143
    • Просмотр профиля
Re: iptables. FORWARD(DROP). запросы в мир проходят, несмотря на бл&#
« Ответ #19 : 29 Апреля 2011, 17:33:30 »
Цитата: shumtest от 29 Апреля 2011, 17:26:21
Цитата: Brunen от 29 Апреля 2011, 17:01:43
Можете объяснить, почему отключение icmp-редиректов через sysctl является костылём?
Не важно как - отключение само по себе - костыль, к тому-же корявый. А почему - подумайте сами.

Я как вижу:
Если раньше клиент мог искать кратчайший путь, минуя сервер и посылая пакеты на роутер, то сейчас(из-за запрета icmp-redirect) - не может.
Если раньше клиент мог искать кратчайший путь, минуя сервер и посылая пакеты на роутер, то сейчас(из-за смены подсети у роутера) - не может.

В чём разница-то?
Страницы: 1 [2]  Все   Вверх
« предыдущая тема следующая тема »
 

Страница сгенерирована за 0.017 секунд. Запросов: 21.

© 2012 Ubuntu-ru — Русскоязычное сообщество Ubuntu Linux.
© 2012 Canonical Ltd. Ubuntu и Canonical являются зарегистрированными торговыми знаками Canonical Ltd.