Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по Linux » Redhat/Fedora - вопросы по iptables

Ответить
Настройки темы
Redhat/Fedora - вопросы по iptables

Пользователь


Сообщения: 96
Благодарности: 1

Профиль | Отправить PM | Цитировать

Изменения
Автор: fate29
Дата: 17-07-2009
настроел я нат на iptables, но сейчас у меня в FORWARD по умолчанию ACCEPT, ставлю DROP и прописываю правила
iptables -N HTTP
iptables -A FORWARD -p tcp --dport 80 -j HTTP
iptables -A HTTP -s 192.168.1.0\24 -j ACCEPT

и не работает, что не так?
Я вот думаю может это как-то связано с тем что я не задал флаги пакетов FIN,SYN,ACK SYN. И вообще объясните в каких случаях нужно указывать флаги FIN,SYN,ACK SYN, а в каком статус NEW,RELATED,ESTABLISHED, читал мануалы но что-то не понял где их пременяют.
И могу ли я написать так:
iptables -A FORWARD -p tcp --dport 80 -s 192.168.1.0\24 -j ACCEPT
что бы не разбивать на 2 цепочки?

Отправлено: 20:09, 17-07-2009

 

Аватара для BuGfiX

Слакофил


Сообщения: 590
Благодарности: 130

Профиль | Сайт | Отправить PM | Цитировать

Во-первых - для того чтобы работал форвардинг - надо его включить:
echo 1 > /proc/sys/net/ipv4/ip_forward
"Не работает" у Вас именно из-за этого.
Во-вторых - сеть указывается не так 192.168.1.0\24, а так: 192.168.1.0/24.
Цитата fate29:
И могу ли я написать так:
iptables -A FORWARD -p tcp --dport 80 -s 192.168.1.0\24 -j ACCEPT »
Да, конечно, только опять-же /24.

-------
If you don`t know what to use this for, you don`t need it.

http://sergey.sereda.googlepages.com...e1_userbar.gif

Отправлено: 05:08, 18-07-2009 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Пользователь


Сообщения: 96
Благодарности: 1

Профиль | Отправить PM | Цитировать

если бы у меня в /proc/sys/net/ipv4/ip_forward стоял 0 вместо 1, у меня вообще и нат не работал, а он работает, вопрос в том как правельно разграничивать выход в нет по портам и протоколам в цепочке FORWARD

Последний раз редактировалось fate29, 18-07-2009 в 20:21.

Отправлено: 17:10, 18-07-2009 | #3



Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по Linux » Redhat/Fedora - вопросы по iptables

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
IPTABLES!!! RULES, Разгавор о iptables BuuG Общий по Linux 17 03-03-2006 16:00
iptables xamelion Общий по Linux 9 14-05-2004 18:42
PROXY-сервера ---- вопросы, вопросы, вопросы Galosh Хочу все знать 2 09-07-2003 00:57
iptables The Antihero Общий по Linux 21 03-11-2002 18:22


« Предыдущая тема | Следующая тема »


 
Переход