Page 1 of 36 12311 ... LastLast
Results 1 to 15 of 532

Thread: Настройка IPTables

  1. #1

    Question Настройка IPTables

    Приветствую,нужна твоя помощь.

    Проблемка следующая:
    Есть 2 независимые сети, скажем "A" и "B". Раздавать интернет. Интернет "идет" через местную локльную сеть, Присваивается IP через DHCP.

    Что я делаю.
    через оболочку настраиваю.
    WAN - клиент DHCP (возможно зделать если ответа от сервера нет то по умолчанию выставлялся определленный IP)
    LAN - 10.0.9.1/255.255.255.0 - "A"

    Через телнет
    LAN "B"
    robocfg vlan 2 ports "1 5t" vlan 0 ports "2 3 4 5t"
    vconfig add eth0 2
    ifconfig vlan2 10.0.8.1 broadcast 10.0.8.255 netmask 255.255.255.0 up

    все вроде поднимается но в интерент через vlan2 не выходит.
    А так же не могу подсоединиться по телнету из сети LAN "B".

    А что дальше делать ?
    Как я понемаю надо прописывать правила, но какие?

    PS: В поиске я искал похожую задачу, но все хотят настраивать 2 WAN интерфейса.

  2. #2

    После реконнекта pppd перезаписываются правила netfilter/iptables

    Заметил, что после установления сессии pppd все правила netfilter возвращаются к набору после загрузки. Это баг или фича?

  3. #3
    Как я понял, после реконнекта все таблицы очищаются и запускается заново post-firewall?

    Добавьте это в FAQ что ли..
    Last edited by djet; 03-11-2007 at 19:07.

  4. #4
    Join Date
    Dec 2003
    Location
    Russian Federation
    Posts
    8,353
    Угу. Именно поэтому и был придуман post-firewall. Вроде вещь очевидная: меняется внешний адрес, значит нужно обновить и правила в фаерволе, там ведь адреса местами используются.

  5. #5
    Quote Originally Posted by Oleg View Post
    Угу. Именно поэтому и был придуман post-firewall. Вроде вещь очевидная: меняется внешний адрес, значит нужно обновить и правила в фаерволе, там ведь адреса местами используются.
    У меня он не меняется, поэтому в этом направлении как-то не подумал. Да и в VSERVER нет ни одной ссылки на wan ip.

  6. #6
    Join Date
    Dec 2003
    Location
    Russian Federation
    Posts
    8,353
    А в PREROUTING ?

  7. #7
    Quote Originally Posted by Oleg View Post
    А в PREROUTING ?
    Прероутингу - прероутингово. Меня удивила очистка именно VSERVER. Бывает, нужно что-нибудь пробросить временно, неохота или нет времени править post-firewall. И видишь после реконнекта полный сюрприз. Тут на мой взляд не всё так очевидно.

  8. #8

    Странное правило iptables/netfilter

    Обнаружил сегодня у себя странную строчку в iptables. Не пойму, откуда она и каков её "физический смысл":
    -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.0/255.255.255.0 -o br0 -j MASQUERADE

  9. #9
    Есть идеи?

  10. #10
    Join Date
    Dec 2003
    Location
    Russian Federation
    Posts
    8,353
    Ничего странного. Она нужна если Вы обращаетесь по внешнему адресу на вирутальный сервер из внутренней сети.

  11. #11
    Quote Originally Posted by djet View Post
    Есть идеи?
    Если интересует подробное техническое описание проблемы и способа решения см. http://www.opennet.ru/docs/RUS/iptables/#DNATTARGET

  12. #12
    Quote Originally Posted by Oleg View Post
    Ничего странного. Она нужна если Вы обращаетесь по внешнему адресу на вирутальный сервер из внутренней сети.
    Действительно. Как-то ни разу не приходило в голову, что к локальным хостам можно обращаться через NAT. Спасибо за разъяснение.

  13. #13

    Question Настройка IPTables

    Прошивка WL500gp-1.9.2.7-8.19.trx
    Как можно менять правила которые забиты по умолчанию (может есть файл)?
    Или единственный способ менять правили IPTables через /usr/local/sbin/post-firewall – (исполняется всякий раз, после того как устройство меняет внутренние правила с помощью команд iptables, с тем, чтобы Вы могли внести свои изменения в firewall)?

  14. #14
    А в чём, собственно, проблема?

    У меня, например, так:

    # Default policy
    iptables -P INPUT DROP
    iptables -D INPUT -j DROP
    iptables -D INPUT -m state --state INVALID -j DROP
    iptables -I INPUT 1 -m state --state INVALID -j logdrop
    iptables -F logdrop
    iptables -A logdrop -j LOG --log-prefix "DROP " --log-tcp-sequence --log-tcp-options --log-ip-options
    iptables -A logdrop -j DROP
    + куча строчек для сервисов.

  15. #15
    Проблемы действительно нет.
    Просто хочется понять, где то же должны быть настройки, которые изначально в прошивке… И главное хочется понять можно ли их менять?
    P.S. И спасибо что откликнулись…

Page 1 of 36 12311 ... LastLast

Similar Threads

  1. Help with IPTABLES
    By tomv in forum WL-500gP Q&A
    Replies: 1
    Last Post: 14-01-2008, 21:43
  2. Iptables
    By byteZero in forum WL-500g Q&A
    Replies: 2
    Last Post: 07-11-2006, 20:23
  3. How to configure Firewall/iptables
    By samoht in forum WL-500g/WL-500gx Tutorials
    Replies: 3
    Last Post: 14-08-2005, 02:28
  4. iptables vs web interface
    By bomberman in forum WL-500g Q&A
    Replies: 0
    Last Post: 20-05-2005, 09:06
  5. Iptables
    By barsju in forum WL-500g Q&A
    Replies: 15
    Last Post: 01-03-2005, 02:36

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •