handler Опубликовано 31 января, 2009 Жалоба Поделиться Опубликовано 31 января, 2009 Здравствуйте! Все очень просто: Имеем роутер под федорой и набором правил iptables - все работает Решил испытать новые правила, для чего присвоил тестовой машине из локалки адрес "A.D.D.R" и в консоли набираю: # iptables -A FORWARD -s A.D.D.R -o $EXT_IF - j ACCEPT //отправляем пакеты наружу # iptables -A FORWARD -d A.D.D.R -i $EXT_IF -m state --state ESTABLISHED,RELATED -j ACCEPT //Принимаем пакеты снаружи # iptables -t nat -A POSTROUTING -s A.D.D.R -o $EXT_IF -j SNAT --to $EXT_IP # ping $EXT_IP //ходит нормально, даже ходит на противоположный адрес за роутером а интернета нет Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Ineu Опубликовано 31 января, 2009 Жалоба Поделиться Опубликовано 31 января, 2009 Алексей писал(а) Sat, 31 January 2009 19:11 # iptables -A FORWARD -d A.D.D.R -i $EXT_IF -m state --state ESTABLISHED,RELATED -j ACCEPT //Принимаем пакеты снаружи Не принимаем. man iptables на предмет state Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
SignFinder Опубликовано 4 февраля, 2009 Жалоба Поделиться Опубликовано 4 февраля, 2009 Цитата: # iptables -A FORWARD -s A.D.D.R -o $EXT_IF - j ACCEPT //отправляем пакеты наружу # iptables -A FORWARD -d A.D.D.R -i $EXT_IF -m state --state ESTABLISHED,RELATED -j ACCEPT //Принимаем пакеты снаружи # iptables -t nat -A POSTROUTING -s A.D.D.R -o $EXT_IF -j SNAT --to $EXT_IP Меньше выделываться надо iptables -A FORWARD -s A.D.D.R -j ACCEPT iptables -A FORWARD -d A.D.D.R -j ACCEPT iptables -t nat -A POSTROUTING -s A.D.D.R -j SNAT --to $EXT_IP вот так проверьте сначала Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.