Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: Настройка Ubuntu Firewall для двух сетевых карт, ufw обрезает доступ во 2ю сеть  (Прочитано 3229 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн budda

  • Автор темы
  • Новичок
  • *
  • Сообщений: 3
    • Просмотр профиля
Ubuntu 9.10
2 сетевые карты
на 1-ой адрес 172.16.0.2 смотрит в домашнюю сеть и роутер 172.16.0.1 Dlink320 (интернет через него)
на 2-ой адрес 192.168.16.132 смотрит в районную сеть и роутер 192.168.16.1
прописан маршрут для внутренний сети:
route add -net 192.168.0.0 netmask 255.255.252.0 gw 192.168.16.1
в исключения фаервола добавлены порты торента, Linuxdc, 80
Проблема: с включенным фаерволом (пользуюсь GUI Firestarter) не идут пакеты в районную сеть (не пингуется шлюз), не работает торрент, диси, не видятся внутренние сайты, при этом интернет через домашнюю сеть идет нормально, как и др ресурсы домашней сети
при отключении фаервола все работает: качаются торенты и файлы через диси, появляется доступ к сайтам районной сети
Вопрос: что нужно сделать, что бы корректно работали обе сети с включенным фаерволом?
P.S. конечно, могу просто открыть подсеть так:
sudo ufw allow from 192.168.0.0, но смысл тогда будет вообще в существовании фаервола
здесь 49152 - порт торрента, 411 - порт dc
вот голубиный помет от iptables:
(Нажмите, чтобы показать/скрыть)
Правила для входящего трафика:
(Нажмите, чтобы показать/скрыть)
Правила для исходящего трафика:
(Нажмите, чтобы показать/скрыть)

Оффлайн cyber-punk

  • Любитель
  • *
  • Сообщений: 65
    • Просмотр профиля
Попробуй использовать ufw, он намного проще.
iptables хорошо применять, когда в этом уже разбираешься, на начальном же уровне ufw самое оно...
http://www.opennet.ru/tips/info/2280.shtml

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25954
    • Просмотр профиля
Попробуй использовать ufw, он намного проще.
iptables хорошо применять, когда в этом уже разбираешься, на начальном же уровне ufw самое оно...
http://www.opennet.ru/tips/info/2280.shtml
Заведомая ложь.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Mam(O)n

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 5855
    • Просмотр профиля
Боюсь, что с ufw и firestarter мало кто здесь сможет помочь... Среди "секущих тему" товарищей эти утилиты не пользуются популярностью...

 

Страница сгенерирована за 0.058 секунд. Запросов: 22.