Íàñòðîéêà IPTables

[Less]

Less, ñïàñèáî çà îòâåò!
Íî óêàçàííóþ èíôîðìàöèþ ÿ íàø¸ë. Ïîÿñíèòå, ïîæàëóéñòà: ïðàâèëüíî ëè ÿ ïîíèìàþ, ÷òî ïî ýòèì ïðàâèëàì âñå âõîäÿùèå ñîåäèíåíèÿ (íîâûå, íî áåç SYN) áóäóò ðàçðåøåíû, â ò.÷. ñíàðóæè? Èëè íåïðàâèëüíî?
Íóæíà ýòà ñòðî÷êà èëè íåò?

Ñìîòðèòå ïî ññûëêå óêàçàíîé â ïðåäûäóùåì ïîñòå

Ïðèçíàê NEW ñîîáùàåò î òîì, ÷òî ïàêåò ÿâëÿåòñÿ ïåðâûì äëÿ äàííîãî ñîåäèíåíèÿ. Ýòî îçíà÷àåò, ÷òî ýòî ïåðâûé ïàêåò â äàííîì ñîåäèíåíèè, êîòîðûé óâèäåë ìîäóëü òðàññèðîâùèêà. Íàïðèìåð åñëè ïîëó÷åí SYN ïàêåò ÿâëÿþùèéñÿ ïåðâûì ïàêåòîì äëÿ äàííîãî ñîåäèíåíèÿ, òî îí ïîëó÷èò ñòàòóñ NEW. Îäíàêî, ïàêåò ìîæåò è íå áûòü SYN ïàêåòîì è òåì íå ìåíåå ïîëó÷èòü ñòàòóñ NEW. Ýòî ìîæåò ïîðîäèòü îïðåäåëåííûå ïðîáëåìû â îòäåëüíûõ ñëó÷àÿõ, íî ìîæåò îêàçàòüñÿ è âåñüìà ïîëåçíûì, íàïðèìåð êîãäà æåëàòåëüíî "ïîäõâàòèòü" ñîåäèíåíèÿ, "ïîòåðÿííûå" äðóãèìè áðàíäìàóýðàìè èëè â ñëó÷àÿõ, êîãäà òàéìàóò ñîåäèíåíèÿ óæå èñòåê, íî ñàìî ñîåäèíåíèå íå áûëî çàêðûòî.

[dimmer]

al37919, Poer, Less, ñïàñèáî!

Äåéñòâèòåëüíî, âñ¸ îêàçàëîñü ïðîñòî: ïîíèìàë ÿ ïðàâèëüíî, íî áåç verbose íå áûëî âèäíî èíòåðôåéñ.
Ñïàñèáî, âîïðîñ çàêðûò!

[mindgen]

Ñ Linux'îì òîëüêî íà÷èíàþ çíàêîìèòüñÿ, ïîýòîìó âîçíèê âîïðîñ. Ïîñòàâèë ñåðâàê lighttpd, êðóòèòñÿ îí íà 8081 ïîðòó, à çàòåì ADOS. Èç ëîêàëêè âñå îòëè÷íî. Âñå îòêðûâàåòñÿ. Ò.å. ïðèõîäèòñÿ íàáèðàòü <ip-router>:8081/ados. ×òî íå î÷åíü íðàâèòñÿ. Õî÷åòñÿ, ÷òîáû íóæíî áûëî íàáèðàòü â ñòðîêå áðàóçåðà ïîëüçîâàòåëÿì àäðåñ âèäà <ip-router>/ados. Íî íà 80 ïîðòó êðóòèòñÿ ïîõîæå âñòðîåííûé ñåðâàê â ïðîøèâêó äëÿ äîñòóïà ê Web-èíòåðôåéñó íàñòðîéêè ðîóòåðà. Âîò òåïåðü âîïðîñ. Êàêèì îáðàçîì íóæíî çàäàòü ïðàâèëà ÷åðåç iptables ÷òîáû:
1) Íàáèðàòü â ñòðîêå áðàóçåðà àäðåñ âèäà <ip-router>/ados
2) Îòêðûòü äîñòóï ê âåá-ñåðâåðó èç WAN. È ÷òîáû òàêæå íàáèðàòü â ñòðîêå áðàóçåðà àäðåñ âèäà <ip-router>/ados.

P.S. Ìîæåò êòî ïîïîâåòóåò êíèãè, ñòàòüè ãäå äåòàëüíî îáñóæäàåòñÿ ñòðóêòóðà è ìåõàíèçì ðàáîòû iptables. Ò.å. êàêèå òàáëèöû çà ÷òî îòâå÷àþ è ò.ä.

[al37919]

http://www.opennet.ru/docs/RUS/iptables/

[mindgen]

Ñïàñèáî, áóäó ðàçáèðàòüñÿ

[mindgen]

Óæå 2 äíÿ ñèæó, íè êàê íå ïîëó÷àåñòñÿ íàñòðîèòü. Ìîæåò êòî ïîìîæåò ïðÿìûì ñîâåòîì? Êòî-íèáóäü óæå ñòàëêèâàëñÿ íàâåðíî ñ òàêîé ïðîáëåìîé...

[StaREViL]

Âî-ïåðâûõ, äóìàþ åñòü ñìûñë ïåðåíåñòè âñòðîåííûé httpd íà äðóãîé ïîðò íå íà 80. Òîãäà òû ñìîæåøü çàïóñòèòü ñâîé lighttpd íà 80 ïîðòó è âîîáùå íå ïàðèòüñÿ ñ ðåäèðåêòîì...

[swetlov]

âåñü äåíü òîæå ñàìîå ïûòàþñü ñäåëàòü ÷òî è òîïèêñòàðòåð
õî÷ó ïàêåòû èç WAN ïåðåíàïðàâëÿòü ñ 80 ïîðòà íà 8081
à ñ ëîêàëüíîãî êîìïüþòåðà ïðè ýòîì íå ðåäèðåêòèòü ÷òîáû áûë äîñòóï ê âåá èíòåðôåéñó ïî 80 ïîðòó
äåëàþ âîò òàê:
iptables -I INPUT -p tcp --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -i wan+ -p tcp --dport 80 -j REDIRECT --to-ports 8081

â ðåçóëüòàòå ëþáîé àäðåñ â áðàóçåðå âåäåò íà ðîóòåð..
÷òî íå òàê?

[StaREViL]

âåñü äåíü òîæå ñàìîå ïûòàþñü ñäåëàòü ÷òî è òîïèêñòàðòåð
õî÷ó ïàêåòû èç WAN ïåðåíàïðàâëÿòü ñ 80 ïîðòà íà 8081
à ñ ëîêàëüíîãî êîìïüþòåðà ïðè ýòîì íå ðåäèðåêòèòü ÷òîáû áûë äîñòóï ê âåá èíòåðôåéñó ïî 80 ïîðòó
äåëàþ âîò òàê:
iptables -I INPUT -p tcp --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -i wan+ -p tcp --dport 80 -j REDIRECT --to-ports 8081

â ðåçóëüòàòå ëþáîé àäðåñ â áðàóçåðå âåäåò íà ðîóòåð..
÷òî íå òàê?

À ïî÷åìó ïåðåíîñ íå óñòðàèâàåò âåá-ìîðäû íà äðóãîé ïîðò?

[mindgen]

Не могу найти файл конфига для встроенного web-сервера. Поиск по маске *.conf его не выдает...
Искал httpd.conf

P.S. Задание правил через iptables делал как swetlov - результат такой же...
Так что придется все таки переносить стандартную веб-морду.

[vectorm]

âåñü äåíü òîæå ñàìîå ïûòàþñü ñäåëàòü ÷òî è òîïèêñòàðòåð
õî÷ó ïàêåòû èç WAN ïåðåíàïðàâëÿòü ñ 80 ïîðòà íà 8081
à ñ ëîêàëüíîãî êîìïüþòåðà ïðè ýòîì íå ðåäèðåêòèòü ÷òîáû áûë äîñòóï ê âåá èíòåðôåéñó ïî 80 ïîðòó
äåëàþ âîò òàê:
iptables -I INPUT -p tcp --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -i wan+ -p tcp --dport 80 -j REDIRECT --to-ports 8081

â ðåçóëüòàòå ëþáîé àäðåñ â áðàóçåðå âåäåò íà ðîóòåð..
÷òî íå òàê?

Âûäåëåííîå êðàñíûì - ýòî ÷òî òàêîå?
È ïî-õîðîøåìó, íàäî íå to-ports óêàçàòü, à -to-destination, ÷òîáû ðîóòåðó íå ìó÷èòüñÿ ñ âûáîðîì.
Íàïðèìåð òàê:

Code:

iptables -A INPUT -p tcp -m tcp -d 192.168.1.1 --dport 8081 -j ACCEPT
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.1:80

Òóò ñíà÷àëà ðàçðåøàåì ïðèåì íà ïîðòó 8081, à ïîòîì ïåðåíàïðàâëÿåì ïîðò (ÿ â êóðñå, ÷òî ðåàëüíàÿ ïîñëåäîâàòåëüíîñòü âûïîëíåíèÿ êîìàíä îáðàòíàÿ, äëÿ âîñïðèÿòèÿ òàê ïðîùå îáúÿñíèòü).

[swetlov]

Êðàñíîå âûäåëåíèå ýòî ppp0 äîëæíî áûëî áûòü, íî ÷òî òî íå âûøëî 8(

Ñåé÷àñ ïðîáóþ âîò òàê:

Code:

iptables -A INPUT -p tcp -m tcp -d 192.168.1.1 --dport 8081 -j ACCEPT
iptables -A INPUT -p tcp -m tcp -d 192.168.1.1 --dport 80 -j ACCEPT

iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.1:8081

Ïàêåò ïðèøåäøèé ñ ppp0 íà ïîðò 80 ïåðåíàïðàâëÿåòñÿ íà ïîðò 8081..
íå ðàáîòàåò íè òàê íè òàê:

Code:

iptables -A INPUT -p tcp -m tcp -d 192.168.1.1 --dport 8081 -j ACCEPT
iptables -A INPUT -p tcp -m tcp -d 192.168.1.1 --dport 80 -j ACCEPT

iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 80 -j REDIRECT --to-ports 8081

âñå ñâåðÿë ñ ìàíóàëîì, íå ïîíèìàþ â ÷åì äåëî..

[theMIROn]

Code:

# allow http access from wan & lan
iptables -t nat -I VSERVER 1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8081
iptables -A INPUT -p tcp -m tcp --dport 8081 -j ACCEPT

[mindgen]

Code:

# allow http access from wan & lan
iptables -t nat -I VSERVER 1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8081
iptables -A INPUT -p tcp -m tcp --dport 8081 -j ACCEPT

Ïîïðîáîâàë òàê, ìíå íå ïîìîãëî... Áóäó åùå ðàçáèðàòüñÿ...

[swetlov]

Code:

iptables -t nat -A VSERVER -p tcp -m tcp --dport 81 -j DNAT --to-destination 192.168.1.1:8081

òàê ðàáîòàåò..
ñ 80ûì íåò
ãäå ñîáàêà çàðûòà?