Форум русскоязычного сообщества Ubuntu

Пожалуйста, войдите или зарегистрируйтесь.

Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

« предыдущая тема следующая тема »
Страницы: [1]   Вниз

Автор Тема: iptables. правила для LAN  (Прочитано 437 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Geidrow

  • Автор темы
  • Любитель
  • *
  • Сообщений: 79
    • Просмотр профиля
iptables. правила для LAN
« : 20 Октября 2015, 17:48:56 »
Привет всем.
С нижеприведёнными правилами Реммина не подключается по локальной сети к удаленному компу. Подскажите в чём проблема.
Спасибо

Код: [Выделить]
IPT="/sbin/iptables"
INET_IFACE="eth1"
LAN_IP="169.254.36.199"
LAN_IP_RANGE="169.254.0.0/16"
LAN_IFACE="eth0"
LO_IFACE="lo"
LO_IP="127.0.0.1"
start_fw()
{
    $IPT -P INPUT DROP
    $IPT -P FORWARD DROP
    $IPT -P OUTPUT DROP
    $IPT -N bad_tcp_packets
    $IPT -N allowed
    $IPT -N tcp_packets
    $IPT -N udp_packets
    $IPT -N icmp_packets
    $IPT -A bad_tcp_packets -p tcp --tcp-flags SYN,ACK SYN,ACK -m state --state NEW -j REJECT --reject-with tcp-reset
    $IPT -A bad_tcp_packets -p tcp ! --syn -m state --state NEW -j DROP
    $IPT -A allowed -p TCP --syn -j ACCEPT
    $IPT -A allowed -p TCP -m state --state ESTABLISHED,RELATED -j ACCEPT
    $IPT -A allowed -p TCP -j DROP
    $IPT -A tcp_packets -p TCP -s 0/0 --dport 21 -j allowed
    $IPT -A udp_packets -p UDP -s 0/0 --sport 53 -j ACCEPT
    # $IPT -A udp_packets -p UDP -s 0/0 --sport 123 -j ACCEPT
    $IPT -A udp_packets -p UDP -s 0/0 --sport 2074 -j ACCEPT
    $IPT -A udp_packets -p UDP -s 0/0 --sport 4000 -j ACCEPT
    $IPT -A udp_packets -p UDP -i eth1 --dport 135:139 -j DROP
    $IPT -A udp_packets -p UDP -i eth1 -d 255.255.255.255 --dport 67:68 -j DROP
    $IPT -A icmp_packets -p ICMP -s 0/0 --icmp-type 8 -j ACCEPT
    $IPT -A icmp_packets -p ICMP -s 0/0 --icmp-type 11 -j ACCEPT
    $IPT -A INPUT -p tcp -j bad_tcp_packets
    $IPT -A INPUT -p ALL -i $LO_IFACE -j ACCEPT
    $IPT -A INPUT -p ALL -i eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
   [color=red] $IPT -A INPUT -p ALL -i $LAN_IFACE -s $LAN_IP_RANGE -j ACCEPT[/color]
    $IPT -A INPUT -p ALL -i $LO_IFACE -s $LO_IP -j ACCEPT
    $IPT -A INPUT -p ALL -i $LO_IFACE -s $LAN_IP -j ACCEPT
    $IPT -A INPUT -p TCP -i eth1 -j tcp_packets
    $IPT -A INPUT -p UDP -i eth1 -j udp_packets
    $IPT -A INPUT -p ICMP -i eth1 -j icmp_packets
    # $IPT -A INPUT -i eth1 -d 224.0.0.0/8 -j DROP
    # $IPT -A FORWARD -p tcp -j bad_tcp_packets
    # $IPT -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
    # $IPT -I FORWARD -p tcp -i eth1 --dport 3389 -j ACCEPT
    $IPT -A OUTPUT -p tcp -j bad_tcp_packets
    $IPT -A OUTPUT -p ALL -s $LO_IP -j ACCEPT
    $IPT -A OUTPUT -p ALL -o eth1 -j ACCEPT
    [color=red] $IPT -A OUTPUT -p ALL -o eth0 -j ACCEPT[/color]
   $IPT -A OUTPUT -p ALL -s $LAN_IP_RANGE -j ACCEPT
« Последнее редактирование: 20 Октября 2015, 18:57:43 от Geidrow »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28511
    • Просмотр профиля
Re: iptables. правила для LAN
« Ответ #1 : 20 Октября 2015, 18:27:49 »
iptables-save
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…
Страницы: [1]   Вверх
« предыдущая тема следующая тема »
 

Страница сгенерирована за 0.016 секунд. Запросов: 21.

© 2012 Ubuntu-ru — Русскоязычное сообщество Ubuntu Linux.
© 2012 Canonical Ltd. Ubuntu и Canonical являются зарегистрированными торговыми знаками Canonical Ltd.