Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: HOWTO: Iptables для новичков  (Прочитано 527289 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28511
    • Просмотр профиля
Re: HOWTO: Iptables для новичков
« Ответ #645 : 07 Апреля 2010, 00:01:40 »
А не проще весь icmp трафик разрешить?...
uptime
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн melnikdima

  • Участник
  • *
  • Сообщений: 188
    • Просмотр профиля
Re: HOWTO: Iptables для новичков
« Ответ #646 : 07 Апреля 2010, 00:14:16 »
А не проще весь icmp трафик разрешить?...

нет не проще)))

Оффлайн podkovyrsty

  • Старожил
  • *
  • Сообщений: 1547
  • Content-Type: alternative
    • Просмотр профиля
Re: HOWTO: Iptables для новичков
« Ответ #647 : 07 Апреля 2010, 00:15:50 »
Да, зашел исправиться про днс, а меня опередили.
iptables -A OUTPUT -p udp -m udp --dport 53 -j ACCEPT
iptables -A INPUT -p udp -m udp --sport 53 -j ACCEPT

2 AnrDaemon:
-d 0/0 это не тупо, бесполезно, но не тупо.
тупо это -P ACCEPT
бросать короткие комменты можно бесконечно, помог бы делом, или это не unix-way?
« Последнее редактирование: 07 Апреля 2010, 00:43:40 от podkovyrsty »
Шаг за шагом можно достичь цели.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28511
    • Просмотр профиля
Re: HOWTO: Iptables для новичков
« Ответ #648 : 07 Апреля 2010, 01:43:38 »
А не проще весь icmp трафик разрешить?...

нет не проще)))
Объяснись.

2 AnrDaemon:
-d 0/0 это не тупо, бесполезно, но не тупо.
тупо это -P ACCEPT
бросать короткие комменты можно бесконечно, помог бы делом, или это не unix-way?
Делом - это приехать и сделать за вас или скопипастить одну из десятка статей по iptables?
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн podkovyrsty

  • Старожил
  • *
  • Сообщений: 1547
  • Content-Type: alternative
    • Просмотр профиля
Re: HOWTO: Iptables для новичков
« Ответ #649 : 07 Апреля 2010, 09:21:52 »
Делом - это приехать и сделать за вас или скопипастить одну из десятка статей по iptables?

Лично за меня, ничего делать не надо.
Копипастить тоже никто не просит.
Шаг за шагом можно достичь цели.

Оффлайн Unreg

  • Активист
  • *
  • Сообщений: 751
  • Ubuntu 8.04 / Acer Aspire One 110 > Debian 5.04
    • Просмотр профиля
    • LJ
Re: HOWTO: Iptables для новичков
« Ответ #650 : 07 Апреля 2010, 12:32:35 »

ping, dns запросы, http с сервера идут...

не работает только traceroute

P.S. какой командой можэно посмотреть сколько времени работает сервер?

 traceroute использует ICMP при использовании ключа -I
(Нажмите, чтобы показать/скрыть)

Оффлайн melnikdima

  • Участник
  • *
  • Сообщений: 188
    • Просмотр профиля
Re: HOWTO: Iptables для новичков
« Ответ #651 : 07 Апреля 2010, 17:48:40 »

ping, dns запросы, http с сервера идут...

не работает только traceroute

P.S. какой командой можэно посмотреть сколько времени работает сервер?

 traceroute использует ICMP при использовании ключа -I
(Нажмите, чтобы показать/скрыть)

И как тогда открыть traceroute с сервера?

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28511
    • Просмотр профиля
Re: HOWTO: Iptables для новичков
« Ответ #652 : 07 Апреля 2010, 18:35:39 »
Что вы в трейсроут упёрлись? Кто-нибудь может объяснить?
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн melnikdima

  • Участник
  • *
  • Сообщений: 188
    • Просмотр профиля
Re: HOWTO: Iptables для новичков
« Ответ #653 : 07 Апреля 2010, 19:16:06 »
Что вы в трейсроут упёрлись? Кто-нибудь может объяснить?
что тут объяснять? хочу чтобы у меня он работал...

а как это сделать не знаю. вот прошу помощи...

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28511
    • Просмотр профиля
Re: HOWTO: Iptables для новичков
« Ответ #654 : 07 Апреля 2010, 19:18:31 »
tracepath
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн melnikdima

  • Участник
  • *
  • Сообщений: 188
    • Просмотр профиля
Re: HOWTO: Iptables для новичков
« Ответ #655 : 07 Апреля 2010, 20:29:13 »
мне нужно traceroute чтобы работал....

Оффлайн svm

  • Активист
  • *
  • Сообщений: 372
    • Просмотр профиля
Re: HOWTO: Iptables для новичков
« Ответ #656 : 07 Апреля 2010, 20:32:33 »
Помогите решить проблему с Iptables для доступа к VPN!

Конфигурация моей сети такая: wlan0 и eth1 объединены в мост br0 ( 192.168.0.1 - раздают интернет), eth0 - смотрит во внешнюю сеть.
Все вроде работало отлично, трафик пропускался отлично.
Но вчера нужно было с клиента соединиться с удаленным сервером по VPN.
Те правила, что ранее пропускали весь трафик:
/sbin/iptables -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmt
 /sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
не пропустили меня c клиента по VPN.
Взял скрипт из Wiki:
(Нажмите, чтобы показать/скрыть)
Эти правила позволили трафик по VPN, но только если клиент на Linux и присоединен по кабелю к раздающей машине.
Хотелось бы возможность пропуска клиента при подключении по wlan и не понятно почему если клиент с Виндой по тому же
кабелю не может войти в VPN.
« Последнее редактирование: 07 Апреля 2010, 20:34:46 от svm »

Оффлайн roma333

  • Участник
  • *
  • Сообщений: 206
    • Просмотр профиля
Re: HOWTO: Iptables для новичков
« Ответ #657 : 08 Апреля 2010, 04:46:50 »
мне нужно traceroute чтобы работал....

Экий Вы упрямец! Вам же уже был написан ответ на Ваш вопрос

(Нажмите, чтобы показать/скрыть)
Таким образом нужно открыть исходящий UDP и/или входящий icmp echo reply (icmp type 0). В Windows tracert UDP не использует, на сколько я знаю...
« Последнее редактирование: 08 Апреля 2010, 13:11:27 от roma333 »

Оффлайн melnikdima

  • Участник
  • *
  • Сообщений: 188
    • Просмотр профиля
Re: HOWTO: Iptables для новичков
« Ответ #658 : 08 Апреля 2010, 10:02:51 »
мне нужно traceroute чтобы работал....

Экий Вы упрямец! Вам же уже был написан ответ на Ваш вопрос

(Нажмите, чтобы показать/скрыть)

Таким образом нужно открыть исходящий UDP и/или входящий icmp echo reply (icmp type 0). В Windows tracert UDP не использует, на сколько я знаю...


а на каком порту нужно открыть UDP чтобы работал traceroute ?

Оффлайн podkovyrsty

  • Старожил
  • *
  • Сообщений: 1547
  • Content-Type: alternative
    • Просмотр профиля
Re: HOWTO: Iptables для новичков
« Ответ #659 : 08 Апреля 2010, 10:30:41 »
ппц, три предложения перевести не можем ...

тут уже написали как и что надо открывать ...
Шаг за шагом можно достичь цели.

 

Страница сгенерирована за 0.019 секунд. Запросов: 21.