Problem s ipchains+ forwarding, pokr
Igor Bujna
igor.bujna na maxi-tip.cz
Čtvrtek Listopad 30 14:18:31 CET 2000
> Zdravim, mam nasledujici problem se %subj%.
> Mam RH 6.2 a v /etc/sysconfig/network ma povolene
> FORWARD_IPV4=YES; tot ma povolene v /etc/sysctl.conf jako
> net.ipv4.ip_forward = 1.
> Ve firewalu-scriptu mam tyto pravidla pro forwarding.
> ipchains -P forward DENY
> ipchains -M -S 200 200 200
> ipchains -A output -f -i $LOCAL_INTERFACE -j DENY
> ipchains -A forward -j MASQ -s $LOCALNET -d 0.0.0.0/0
> Masquerading mam povolenej i v kernelu.
> Dale mam na konci tyto pravidla:
> ipchains -A input -i $EXTERNAL_INTERFACE -p udp \
> --destination-port 1024:65535 -j DENY -l
> ipchains -A output -i $EXTERNAL_INTERFACE -j REJECT -l
> ---------------------------------------------------------------------------------------
> Problem je toto, ze kdyz mam predesle 2 pravidla jako deny a z
> vnitrni site chci pouzit masq.., tak kdyz si necham vypsat aktualni
> masq.. pripojeni pres ipchains -M -L, tak vse vypada, ze je v
> poradku, ale client mi ukaze, ze se nomohl s pojit.V logu pak
> naleznu vypis z techto dvou pravidel.
> Kdyz je povolim , tak vse probiha OK.
> Nejde mi do hlavy proc nefunguje forwarding.., kdyz musim zapinat
> ouput a input.
> Diky za jakekoliv nakopnuti.
Tato chyba se projevuje i kdyz napisi jenom toto,
ipchains -P forward DENY
ipchains -M -S 200 200 200
ipchains -A output -f -i $LOCAL_INTERFACE -j DENY
Dalsi pravidla jiz nemam zprovoznena, a porad forwarding
nefunguje, i kdyz po ipchains -M -L se forwardovani v tabulce
projevi.
Uz si nevim rady, diky za jakykoliv kopance.
Další informace o konferenci Linux