konfigurece IPTABLES

Dalibor Straka dast na panelnet.cz
Pátek Duben 18 11:18:09 CEST 2003


On Fri, 18 Apr 2003, Jaroslav Linhart wrote:

> Vážení můžete mi poradit,
> potřebuji nad IPTABLES měření funguje mi pokud dám do skriptu  firewallu
> takto
> -
> -
> $IPTABLES -A FORWARD -i eth1 -j ACCEPT
> $IPTABLES -A FORWARD -i eth2 -j ACCEPT
> 
> $IPTABLES -A FORWARD -d 192.168.1.0/24 -j ACCEPT
> $IPTABLES -A FORWARD -d 192.168.3.0/24 -j ACCEPT
> $IPTABLES -A FORWARD -d 192.168.X.0/24 -j ACCEPT
> 
> $IPTABLES -A FORWARD -p TCP -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
> $IPTABLES -A FORWARD -p UDP -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
> 
> $IPTABLES -t nat -A POSTROUTING -o eth0 -j MASQUERADE
> -
> -
> při zadání Iptables -L -v vypíše u sítí počet stažených dat u prvních 5ti řádků a u 6-7 řádku nic
> 
> pokud zadám to samé ale takto
> 
> -
> -
> $IPTABLES -A FORWARD -i eth1 -j ACCEPT
> $IPTABLES -A FORWARD -i eth2 -j ACCEPT
> $IPTABLES -A FORWARD -p TCP -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
> $IPTABLES -A FORWARD -p UDP -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
> 
> $IPTABLES -A FORWARD -d 192.168.1.0/24 -j ACCEPT
> $IPTABLES -A FORWARD -d 192.168.3.0/24 -j ACCEPT
> $IPTABLES -A FORWARD -d 192.168.X.0/24 -j ACCEPT
> 
> 
> $IPTABLES -t nat -A POSTROUTING -o eth0 -j MASQUERADE 
>
> při zadání Iptables -L -v vypíše u sítí počet stažených dat u prvních
> 4ti řádků a u 5-7 řádku nic a nebo pokud zadám tyto příkazy do
> příkazového řádku tak taky se nepočítájí. Včem mám chybu?
> 
> 

Ahoj,

kdyby jsi mel widle, rekl bych, ze mas vira. Zkus procistit tabuky 
-F a -X (nezapomenout na -t nat) a pro jistotu odstranit i moduly z jadra. 
Pripadne se podivat, jestli nemas "stare" nebo vyvojove jadro a rovnez 
iptables.

Jak moc je dobre psat masquerade bez source a destination?
LAN=192.168.0.0/16
$IPTABLES -t nat -A POSTROUTING -o eth0 -s $LAN -d !$LAN -j MASQUERADE


-- Dalibor Straka



Další informace o konferenci Linux