Форум русскоязычного сообщества Ubuntu


Автор Тема: iptables минимальные настройки  (Прочитано 792 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Sculptor

  • Автор темы
  • Новичок
  • *
  • Сообщений: 18
    • Просмотр профиля
iptables минимальные настройки
« : 07 Май 2010, 14:28:45 »
Не обессудьте, но все-таки прошу помощи по iptables:


имеется Debian машина-шлюз сo Squid3

eth0 (внешний мир)       10.0.0.200
eth1 (внутренная сеть)  10.0.5.1 (сеть в обоих случаях /24)

Squid все слушает на 10.0.5.1:3128

Я совершенно запутался в возможностях и вариациях iptables, подскажите МИНМАЛЬНЫЕ команды и настройки,
чтобы ТОЛЬКО пропускать tcp пакеты из внутренней сети во внешний мир через Squid.

Пока сделал:
раскоментировано net.ipv4.ip_forward=”1” в /etc/sysctl.conf
и sh –c “echo 1 > /proc/sys/net/ipv4/ip_forward”

Остальные iptables сбросил.

Оффлайн kostryukov

  • Старожил
  • *
  • Сообщений: 1588
  • everybody lies
    • Просмотр профиля
    • kostryukov.net
Re: iptables минимальные настройки
« Ответ #1 : 07 Май 2010, 14:40:57 »
вродеб то что нужно
http://www.sys-adm.org.ua/www/squid-transparent.php
у меня можно спросить=)

Оффлайн uid0

  • Активист
  • *
  • Сообщений: 371
    • Просмотр профиля
    • hitetra.ru
Re: iptables минимальные настройки
« Ответ #2 : 07 Май 2010, 15:41:16 »
iptables -A INPUT -p tcp -m tcp -s 10.0.5.0/255.255.255.0 --dport 3128 -j ACCEPT
Be root, be different...

Оффлайн Sculptor

  • Автор темы
  • Новичок
  • *
  • Сообщений: 18
    • Просмотр профиля
Re: iptables минимальные настройки
« Ответ #3 : 10 Май 2010, 12:56:03 »
правильно ли я понимаю, что команда:

iptalbes –t nat –A POSTROUTING –s 10.0.5.0/24 –o eth1 –j SNAT --to-source 10.0.0.200
должна запустить переадресацию, и все компы в сети 10.0.5.0 получат выход в и-нет через 10.0.0.200 (без перенаправления Squid)?

у меня не пашет, что то я недопонимаю :(

Оффлайн Unreg

  • Активист
  • *
  • Сообщений: 751
  • Ubuntu 8.04 / Acer Aspire One 110 > Debian 5.04
    • Просмотр профиля
    • LJ
Re: iptables минимальные настройки
« Ответ #4 : 10 Май 2010, 13:03:06 »
Цитировать
#!/bin/sh
echo "1" > /proc/sys/net/ipv4/ip_forward
iptalbes –t nat –A POSTROUTING –s 10.0.5.0/24 –o eth0 –j SNAT --to-source 10.0.0.200
раз eth0 - WAN, то на этом интерфейсе и надо включать SNAT


Оффлайн Protopopulus

  • Старожил
  • *
  • Сообщений: 1686
  • ちのう の きょうかん
    • Просмотр профиля
Если ты владеешь знаниями, то и знания владеют тобой. (с) Protopopulus

Оффлайн Sculptor

  • Автор темы
  • Новичок
  • *
  • Сообщений: 18
    • Просмотр профиля
Re: iptables минимальные настройки
« Ответ #6 : 10 Май 2010, 13:14:03 »
да точно, ошибся в указаном интерфейсе, поменял на eth0

о все равно не работает, клиентская машина пингует 10.0.5.1, но не пингует 10.0.0.200 и не видет интернет

машина 10.0.5.1 пинугует клиентскую машину


Protopopulus:
эту сылку и еще несколько более подробных ссылок я перечитывал. Думаю если я поймю свою ошибку в перенаправлении, то остальыне настройки стены смогу выполнить самостоятельно

P.S.: echo "1" > /proc/sys/net/ipv4/ip_forward тоже включено

Пользователь решил продолжить мысль 10 Май 2010, 13:25:43:
--------------------------------
всем СПАСИБО

нашел свою ошибку - в DHCP неверный gateway указывался
« Последнее редактирование: 10 Май 2010, 13:25:43 от Sculptor »

 

Страница сгенерирована за 0.065 секунд. Запросов: 23.