Перейти к содержанию

И снова форвардинг в iptables


Рекомендуемые сообщения

Здравствуйте!

Все очень просто:

Имеем роутер под федорой и набором правил iptables - все работает

Решил испытать новые правила, для чего присвоил тестовой машине из локалки адрес "A.D.D.R" и в консоли набираю:

# iptables -A FORWARD -s A.D.D.R -o $EXT_IF - j ACCEPT //отправляем пакеты наружу

# iptables -A FORWARD -d A.D.D.R -i $EXT_IF -m state --state ESTABLISHED,RELATED -j ACCEPT //Принимаем пакеты снаружи

# iptables -t nat -A POSTROUTING -s A.D.D.R -o $EXT_IF -j SNAT --to $EXT_IP

# ping $EXT_IP //ходит нормально, даже ходит на противоположный адрес за роутером а интернета нет

Ссылка на комментарий
Поделиться на другие сайты

Алексей писал(а) Sat, 31 January 2009 19:11

# iptables -A FORWARD -d A.D.D.R -i $EXT_IF -m state --state ESTABLISHED,RELATED -j ACCEPT //Принимаем пакеты снаружи

Не принимаем. man iptables на предмет state

Ссылка на комментарий
Поделиться на другие сайты

Цитата:

# iptables -A FORWARD -s A.D.D.R -o $EXT_IF - j ACCEPT //отправляем пакеты наружу

# iptables -A FORWARD -d A.D.D.R -i $EXT_IF -m state --state ESTABLISHED,RELATED -j ACCEPT //Принимаем пакеты снаружи

# iptables -t nat -A POSTROUTING -s A.D.D.R -o $EXT_IF -j SNAT --to $EXT_IP

Меньше выделываться надо

iptables -A FORWARD -s A.D.D.R -j ACCEPT

iptables -A FORWARD -d A.D.D.R -j ACCEPT

iptables -t nat -A POSTROUTING -s A.D.D.R -j SNAT --to $EXT_IP

вот так проверьте сначала

Ссылка на комментарий
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...
×
×
  • Создать...