Форум русскоязычного сообщества Ubuntu


Автор Тема: Что-то не так в скрипте iptables?  (Прочитано 350 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн MonoLife

  • Автор темы
  • Активист
  • *
  • Сообщений: 356
  • "Пилите, Шура, пилите!" ©
    • Просмотр профиля
    • Under sky of Half-Life
Что-то не так в скрипте iptables?
« : 26 Октябрь 2011, 04:48:16 »
По инструкции отсюда,
написал этот скрипт и поместил его загрузку в /etc/network/interfaces:
(Нажмите, чтобы показать/скрыть)

iptables-save показывает следующее:
(Нажмите, чтобы показать/скрыть)

почему MASQUERADE, должен, вроде, быть SNAT?
Это значит скрипт не работает?
iptables -L:
(Нажмите, чтобы показать/скрыть)

Оффлайн bestov

  • Участник
  • *
  • Сообщений: 194
  • Я люблю тебя ЗЕМЛЯ
    • Просмотр профиля
Re: Что-то не так в скрипте iptables?
« Ответ #1 : 26 Октябрь 2011, 04:59:33 »
А ты случайно sudo chmod +x /etc/nat не забыл поставить?

Оффлайн MonoLife

  • Автор темы
  • Активист
  • *
  • Сообщений: 356
  • "Пилите, Шура, пилите!" ©
    • Просмотр профиля
    • Under sky of Half-Life
Re: Что-то не так в скрипте iptables?
« Ответ #2 : 26 Октябрь 2011, 05:10:48 »
Нет не забыл.
Но при рестарте networking сообщение: /etc/nat not found.
Сейчас перезагрузился, SNAT показывается..
Вопрос: следует ли считать, что nat работает правильно? В iptables -L в источниках и назначениях 0.0.0.0/0, так и должно быть?

iptables -L -n -v:
(Нажмите, чтобы показать/скрыть)
« Последнее редактирование: 26 Октябрь 2011, 05:18:46 от MonoLife »

Оффлайн bestov

  • Участник
  • *
  • Сообщений: 194
  • Я люблю тебя ЗЕМЛЯ
    • Просмотр профиля
Re: Что-то не так в скрипте iptables?
« Ответ #3 : 26 Октябрь 2011, 05:43:26 »
Да вроде правильно, а что сейчас не работает?

Оффлайн MonoLife

  • Автор темы
  • Активист
  • *
  • Сообщений: 356
  • "Пилите, Шура, пилите!" ©
    • Просмотр профиля
    • Under sky of Half-Life
Re: Что-то не так в скрипте iptables?
« Ответ #4 : 26 Октябрь 2011, 05:54:54 »
Спасибо, bestov за участие!
Как раз, всё работает, а это подозрительно:)
И это сообщение смущает:
Цитировать
Но при рестарте networking сообщение: /etc/nat not found.
Вот я и подумал, мож правила не работают, поэтому всё со всеми соединяется..
Сквид пока не устанавливаю.. Хотелось бы для начала обойтись NAT-ом..
Был бы признателен за совет, что нужно добавить в данный скрипт. Защищен ли сервер из вне?

Оффлайн bestov

  • Участник
  • *
  • Сообщений: 194
  • Я люблю тебя ЗЕМЛЯ
    • Просмотр профиля
Re: Что-то не так в скрипте iptables?
« Ответ #5 : 26 Октябрь 2011, 06:04:03 »
Напиши мне в личку свой icq пообщаемся.

Оффлайн MonoLife

  • Автор темы
  • Активист
  • *
  • Сообщений: 356
  • "Пилите, Шура, пилите!" ©
    • Просмотр профиля
    • Under sky of Half-Life
Re: Что-то не так в скрипте iptables?
« Ответ #6 : 26 Октябрь 2011, 06:37:49 »
написал

 

Страница сгенерирована за 0.07 секунд. Запросов: 25.