iptables a routovni
Matejcek Petr
konference na crhov.komfi.cz
Pátek Leden 9 20:47:30 CET 2004
zdravim
snazim se nakonfigurovat na routeru iptables ale nejak se mi nedari.
vsechna pravidla mam napsana v souboru firewall ktery spustim pomoci sh
firewall start a ulozim pomoci service iptables save. (vse funguje jak ma )
ovsem po rebootu prestane routovat a musim znovu nastavit pravidla z
firewall (pritom vypis service iptables status se zda byt v poradku)
prosim poradte kde hledat problem
diky PM
tady je kus souboru firewall:
start()
{
#flush
/sbin/iptables -t nat -F POSTROUTING
/sbin/iptables -t nat -F PREROUTING
/sbin/iptables -t nat -F OUTPUT
/sbin/iptables -F
#nastaveni politiky
/sbin/iptables -P INPUT DROP
/sbin/iptables -P FORWARD DROP
/sbin/iptables -P OUTPUT ACCEPT
#maskarada
/sbin/iptables -t nat -A POSTROUTING -s $LAN_IP_NET -j MASQUERADE
/sbin/iptables -A FORWARD -j ACCEPT -i $LAN_NIC -s $LAN_IP_NET
/sbin/iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
#povoleni ICMP paketu
/sbin/iptables -A INPUT -p icmp -j ACCEPT
/sbin/iptables -A FORWARD -p icmp -j ACCEPT
#intranet - povoleni vsech portu z techto ip na proxy
/sbin/iptables -A INPUT -j ACCEPT -s $LAN_IP_NET
#routovani
/sbin/iptables -A FORWARD -j ACCEPT -s $LAN_IP_NET
Další informace o konferenci Linux