HOWTO: Iptables для новичков

[Mam(O)n]

Смотри tcpdump -ni eth1 icmp. Если уж это не ловит, то значит ничего и не доходит. На клиентских машинах маршрут по умолчанию прописан?

[tltshnik]

Смотри tcpdump -ni eth1 icmp. Если уж это не ловит, то значит ничего и не доходит. На клиентских машинах маршрут по умолчанию прописан?

На клиентских машинах выставлено получать всё автоматом (там win7). Он сам получает ip (как правило это 192.168.100.2), маску подсети (255.255.255.0) и основной шлюз (192.168.100.1)


Пользователь решил продолжить мысль 23 Января 2010, 15:16:25:

Смотри tcpdump -ni eth1 icmp. Если уж это не ловит, то значит ничего и не доходит. На клиентских машинах маршрут по умолчанию прописан?

tcpdump -ni eth1

Ubuntu получает пакеты, но что интересно: когда я пингую адрес 192.168.100.1, то у пакетов destination=192.168.100.1, но когда я пингую внешний ip, то destination=192.168.100.255(!)    Откуда берётся этот адрес?

[Mam(O)n]

но когда я пингую внешний ip, то destination=192.168.100.255

А уверен, что это пинг пакеты, а не что либо другое, широковещательное? Вывод показать можешь?

[kolyan_k]

Доброго времени суток всем!!!

созрел небольшой вопрос относительно запрета определенных узлов

iptables -A FORWARD -s 83.222.4.244 -j DROP

этим я запрещаю всем компам сети доступ к узлу 83.222.4.244, но есть проблема одному компу всетаки надо ходить на данный узел.... из чего и складываеться вопрос как это реализовать?

[Mam(O)n]

перед этим правилом поставить разрешающее правило, либо

Код: [Выделить]

iptables -A FORWARD -d 83.222.4.244 ! -s локальный_ип -j DROP

[kolyan_k]

перед этим правилом поставить разрешающее правило, либо

Код: [Выделить]

iptables -A FORWARD -d 83.222.4.244 ! -s локальный_ип -j DROP

  спасибо огроменное!!

[zloymih]

Подскажите, как сделать чтобы логи iptables записывались в отдельный лог-файл. а не флудили в kern.log, messages и syslog

использую правила iptables

Код: [Выделить]

iptables -A INPUT -j   LOG --log-prefix "INPUT: "
iptables -A OUTPUT -j  LOG --log-prefix "OUTPUT: "
iptables -A FORWARD -j LOG --log-prefix "FORWARD: "
Дистрибутив Ubuntu 9.10

[AnrDaemon]

Настроить syslog на фильтрацию сообщений - не?

[zloymih]

Настроить syslog на фильтрацию сообщений - не?

Попробуем... А где лежит syslog?

Код: [Выделить]

sudo find / -iname "syslog" -print выдает

Код: [Выделить]

/var/log/syslog
/var/log/installer/syslog
/usr/lib/perl/5.10.0/auto/Sys/Syslog
в гугле говорится про syslog.conf которого нет . как быть?

[AnrDaemon]

(Нажмите, чтобы показать/скрыть)

$ ls -lA /etc/sys*
-rw-r--r-- 1 root root 2404 2009-05-25 23:10 /etc/sysctl.conf
-rw-r--r-- 1 root root 1677 2009-12-10 18:50 /etc/syslog.conf

[zloymih]

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

$ ls -lA /etc/sys*
-rw-r--r-- 1 root root 2344 2009-11-08 11:56 /etc/sysctl.conf
-rw-r--r-- 1 root root 2277 2009-11-08 11:55 /etc/sysctl.conf~


нету     и куда он делся млин... куда теперь копать?

[AnrDaemon]

Ну тогда только курить маны, начиная с
man syslogd

[zloymih]

Код: [Выделить]

$ man syslogd
Нет справочной страницы для syslogd
ну и грабли...

[AnrDaemon]

Эрмм... Тогда жди спецов с девяткой, пусть расскажут, куда там чего попрятали...

[Иваныч]

Эрмм... Тогда жди спецов с девяткой, пусть расскажут, куда там чего попрятали...

там ничего не прятали там вместо syslog rsyslog используется /etc/rsyslog.conf   Configuration file for rsyslog И специальный каталог /etc/rsyslog.d