форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Настроить ipchains"
Сообщение от Vint on 25-Окт-00, 10:28  (MSK)
Знатоки отзовитесь! Помогите настроить ipchains... Имеются следующие правила: >ipchains -N ppp-out >ipchains -A output -i ppp0 -j ppp-out >ipchains -A ppp-out -p TCP -d 0.0.0.0/0 ftp-data -t 0x01 0x02 >ipchains -A ppp-out -p TCP -d 0.0.0.0/0 nntp -t 0x01 0x02 >ipchains -A ppp-out -p TCP -d 0.0.0.0/0 pop-3 -t 0x01 0x02 >ipchains -N ppp-inn >ipchains -A input -i ppp0 -j ppp-inn >ipchains -A ppp-inn -p UDP -s "MY DNS IP" -d $LOCALIP dns -j ACCEPT >ipchains -A ppp-inn -p TCP -s 0.0.0.0/0 ftp-data -d $LOCALIP 1024:5999 -j ACCEPT >ipchains -A ppp-inn -p TCP -s 0.0.0.0/0 ftp-data -d $LOCALIP 6010: -j ACCEPT >ipchains -A ppp-inn -p TCP -d $LOCALIP ftp -j ACCEPT >ipchains -A input -i lo -j ACCEPT >ipchains -A ppp-inn -p TCP -s ! $LOCALIP -d 0.0.0.0/0 telnet -j REJECT >ipchains -A input -l -p TCP -i ppp0 -d 0.0.0.0/0 80 -j ACCEPT >ipchains -P input DENY Не пускает по www, где копать, подскажите... PLEASE...
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Настроить ipchains"
Сообщение от Andr on 25-Окт-00, 22:00  (MSK)
Ты заворачиваешь все входящие пакеты ppp0 на ppp-inn цепочку до input они не доходят. Правило >ipchains -A input -l -p TCP -i ppp0 -d 0.0.0.0/0 80 -j ACCEPT Не будет работать Надо >ipchains -A ppp-inn -l -p TCP -d 0.0.0.0/0 80 -j ACCEPT И еще посматри правила по умолчанию для исходячего трафика если DENY, то с таким как у тебя ничего работать не будет открой порты хотя бы выше 1024. Хотя мне кажется DENY для output это лишнее.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "RE: Настроить ipchains"
	Сообщение от Vint on 26-Окт-00, 11:14  (MSK)
	Это опять я... Изменил правило: >ipchains -A input -l -p TCP -i ppp0 -d 0.0.0.0/0 80 -j ACCEPT на >ipchains -A ppp-inn -l -p TCP -d 0.0.0.0/0 80 -j ACCEPT - все равно, ведь, не пускает, зараза. Братцы, помогите... Если можно с обратным адресом, чтобы можно было узнать по подробнее. Мне можно на Casper@barrt.ru. Спасибо заранее...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: Настроить ipchains"
Сообщение от Sciurus on 26-Окт-00, 14:11  (MSK)
А почему ipchains -P input DENY в самом конце? У меня наоборот , в самом начале все запрещается, потом кое-что открыватеся, и все работает. Попробуй эту строку убрать, если все нормализуется, то вперед ее , родимую :)
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "RE: Настроить ipchains"
	Сообщение от Andr on 27-Окт-00, 16:20  (MSK)
	Извини сразу не заметил есть еще парочку недостатков твоих рулезов Добавь >ipchains -A ppp-inn -p TCP -s 0.0.0.0/0 www -d $LOCALIP 1024:5999 -j ACCEPT >ipchains -A ppp-inn -p TCP -s 0.0.0.0/0 www -d $LOCALIP 6010: -j ACCEPT И самое главное >ipchains -A forward -s$LOCALIP -j ACCEPT А по поводу выше сказанного. Место указания правила по умолчанию не имеет значения. Надеюсь теперь все заработает.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "RE: Настроить ipchains"
	Сообщение от Sciurus on 27-Окт-00, 19:42  (MSK)
	В ipchains-1.3.9 еще как имеет значение место правила: если указать ipchains ... 0/0 -d my_host_ip -j ACCEPT а затем ipchains ... bad_ip -d my_host_ip -j DENY то будет проверено только первое правило, а так как оно разрешает все, то bad_ip спокойно будет пропущен. Проверено.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "RE: Настроить ipchains"
	Сообщение от roman on 23-Дек-00, 20:07  (MSK)
	Ну сказали же тебе: правило по умолчанию, т.е.: ipchains -P
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.