Problem s ipchains+ forwarding
Igor Bujna
igor.bujna na maxi-tip.cz
Čtvrtek Listopad 30 11:15:12 CET 2000
Zdravim, mam nasledujici problem se %subj%.
Mam RH 6.2 a v /etc/sysconfig/network ma povolene
FORWARD_IPV4=YES; tot ma povolene v /etc/sysctl.conf jako
net.ipv4.ip_forward = 1.
Ve firewalu-scriptu mam tyto pravidla pro forwarding.
ipchains -P forward DENY
ipchains -M -S 200 200 200
ipchains -A output -f -i $LOCAL_INTERFACE -j DENY
ipchains -A forward -j MASQ -s $LOCALNET -d 0.0.0.0/0
Masquerading mam povolenej i v kernelu.
Dale mam na konci tyto pravidla:
ipchains -A input -i $EXTERNAL_INTERFACE -p udp \
--destination-port 1024:65535 -j DENY -l
ipchains -A output -i $EXTERNAL_INTERFACE -j REJECT -l
---------------------------------------------------------------------------------------
Problem je toto, ze kdyz mam predesle 2 pravidla jako deny a z
vnitrni site chci pouzit masq.., tak kdyz si necham vypsat aktualni
masq.. pripojeni pres ipchains -M -L, tak vse vypada, ze je v
poradku, ale client mi ukaze, ze se nomohl s pojit.V logu pak
naleznu vypis z techto dvou pravidel.
Kdyz je povolim , tak vse probiha OK.
Nejde mi do hlavy proc nefunguje forwarding.., kdyz musim zapinat
ouput a input.
Diky za jakekoliv nakopnuti.
Další informace o konferenci Linux