Заметил, что после установления сессии pppd все правила netfilter возвращаются к набору после загрузки. Это баг или фича?
Приветствую,нужна твоя помощь.
Проблемка следующая:
Есть 2 независимые сети, скажем "A" и "B". Раздавать интернет. Интернет "идет" через местную локльную сеть, Присваивается IP через DHCP.
Что я делаю.
через оболочку настраиваю.
WAN - клиент DHCP (возможно зделать если ответа от сервера нет то по умолчанию выставлялся определленный IP)
LAN - 10.0.9.1/255.255.255.0 - "A"
Через телнет
LAN "B"
robocfg vlan 2 ports "1 5t" vlan 0 ports "2 3 4 5t"
vconfig add eth0 2
ifconfig vlan2 10.0.8.1 broadcast 10.0.8.255 netmask 255.255.255.0 up
все вроде поднимается но в интерент через vlan2 не выходит.
А так же не могу подсоединиться по телнету из сети LAN "B".
А что дальше делать ?
Как я понемаю надо прописывать правила, но какие?
PS: В поиске я искал похожую задачу, но все хотят настраивать 2 WAN интерфейса.
Заметил, что после установления сессии pppd все правила netfilter возвращаются к набору после загрузки. Это баг или фича?
Как я понял, после реконнекта все таблицы очищаются и запускается заново post-firewall?
Добавьте это в FAQ что ли..
Last edited by djet; 03-11-2007 at 18:07.
Угу. Именно поэтому и был придуман post-firewall. Вроде вещь очевидная: меняется внешний адрес, значит нужно обновить и правила в фаерволе, там ведь адреса местами используются.
А в PREROUTING ?
Обнаружил сегодня у себя странную строчку в iptables. Не пойму, откуда она и каков её "физический смысл":
-A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.0/255.255.255.0 -o br0 -j MASQUERADE
Есть идеи?
Ничего странного. Она нужна если Вы обращаетесь по внешнему адресу на вирутальный сервер из внутренней сети.
Если интересует подробное техническое описание проблемы и способа решения см. http://www.opennet.ru/docs/RUS/iptables/#DNATTARGET
Прошивка WL500gp-1.9.2.7-8.19.trx
Как можно менять правила которые забиты по умолчанию (может есть файл)?
Или единственный способ менять правили IPTables через /usr/local/sbin/post-firewall – (исполняется всякий раз, после того как устройство меняет внутренние правила с помощью команд iptables, с тем, чтобы Вы могли внести свои изменения в firewall)?
А в чём, собственно, проблема?
У меня, например, так:
+ куча строчек для сервисов.# Default policy
iptables -P INPUT DROP
iptables -D INPUT -j DROP
iptables -D INPUT -m state --state INVALID -j DROP
iptables -I INPUT 1 -m state --state INVALID -j logdrop
iptables -F logdrop
iptables -A logdrop -j LOG --log-prefix "DROP " --log-tcp-sequence --log-tcp-options --log-ip-options
iptables -A logdrop -j DROP
Проблемы действительно нет.
Просто хочется понять, где то же должны быть настройки, которые изначально в прошивке… И главное хочется понять можно ли их менять?
P.S. И спасибо что откликнулись…