Помогите разобраться с iptables

Автор: Serzhik Дата: 29.01.2008 11:15 Я имею 2 компа на одном установил ASP11 а второй winxp соеденил их между собой кроссовером. Комп тот что с ASP11 имеет 2 сетевые карты 1 смотрит в инет etho которая подключается как сетевой интерфейс ppp0 и имеет ip 81.80.х.х вторая сетевая карта eth1 с ip 192.168.0.1 кодключается через кроссовер к компу с winxp ip 192.168.0.2. Комп тот что с asp11 в инет входит нормально а тот что с winxp доступ в инет не получает. Я настроил iptables как по книжке но все равно комп с winxp доступ в инет не получает. Помогите настроить уже 2 недели с ними ковыряюсь. Что я делаю не так????????????

Вот пример моего iptables
# Generated by iptables-save v1.3.3 on Wed Jan 23 19:47:48 2008
*mangle
:-PREROUTING ACCEPT [415:176633]
:INPUT ACCEPT [377:166596]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [370:61483]
:-POSTROUTING ACCEPT [370:61483]
COMMIT
# Completed on Wed Jan 23 19:47:48 2008
# Generated by iptables-save v1.3.3 on Wed Jan 23 19:47:48 2008
*filter
:INPUT DROP [19:2637]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
-A INPUT -s 192.168.0.0/255.255.255.0 -i eth1 -j ACCEPT
-A INPUT -d 127.0.0.1 -j ACCEPT
-A INPUT -d 192.168.0.1 -j ACCEPT
-A INPUT -d 81.80.х.х -p tcp -m tcp --dport 25 -j ACCEPT
-A INPUT -d 81.80.х.х -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p udp -m udp --sport 53 -j ACCEPT
-A INPUT -p udp -m udp --dport 53 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 0 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 3 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 5 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 11 -j ACCEPT
-A FORWARD -i eth1 -j ACCEPT
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -s 127.0.0.1 -j ACCEPT
-A OUTPUT -s 192.168.0.1 -j ACCEPT
-A OUTPUT -s 81.80.х.х -j ACCEPT
COMMIT
# Completed on Wed Jan 23 19:47:48 2008
# Generated by iptables-save v1.3.3 on Wed Jan 23 19:47:48 2008
*nat
:-PREROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:-POSTROUTING ACCEPT [0:0]
-A PREROUTING -s 192.168.0.0/255.255.255.0 -i ppp0 -j DROP
-A POSTROUTING -o ppp0 -j MASQUERADE
COMMIT
# Completed on Wed Jan 23 19:47:48 2008
Re: Помогите разобраться с iptables 29.01.2008 11:27Blackbird У меня так настроено:

/etc/sysconfig/iptables
*nat
:-PREROUTING ACCEPT [9911:974729]
:-POSTROUTING ACCEPT [2950:243373]
:OUTPUT ACCEPT [2903:240849]
[0:0] -A POSTROUTING -s 192.168.1.11 -o eth1 -j MASQUERADE
COMMIT
*mangle
:-PREROUTING ACCEPT [87845:15618871]
:INPUT ACCEPT [73568:14555950]
:FORWARD ACCEPT [14221:1059739]
:OUTPUT ACCEPT [88855:12649079]
:-POSTROUTING ACCEPT [103025:13701029]
COMMIT
*filter
:INPUT ACCEPT [73568:14555950]
:FORWARD ACCEPT [13072:811527]
:OUTPUT ACCEPT [88848:12648470]
#Open full forward for 192.168.1.11
[0:0] -A FORWARD -s 192.168.1.11 -j ACCEPT
[0:0] -A FORWARD -d 192.168.1.11 -j ACCEPT

#Closing out all remains
[0:0] -A INPUT -i eth1 -j DROP
[0:0] -A OUTPUT -o eth1 -j DROP
[0:0] -A FORWARD -i eth1 -j DROP
[0:0] -A FORWARD -o eth1 -j DROP

COMMIT

Где eth1 интерфейс смотрящий в инет
192.169.1.11 - машина ходящая в инет

Дополнительно нужно включить форвардинг
/etc/sysctl.conf
net.ipv4.ip_forward = 1
Re: Помогите разобраться с iptables 29.01.2008 11:28aboris > Что я делаю не так????????????
Как минимум - не пользуетесь поиском по форуму. Например по слову **forward**.
Re: Помогите разобраться с iptables 29.01.2008 12:56Serzhik Да я уже перечитал кучу форумов. Нет чтобы помоч умеют только поищи там поищи здесь.
ВСЕ НАСТРОИЛ ВСЕ РАБОТАЕТ СПАСИБО
Re: Помогите разобраться с iptables 29.01.2008 21:32Serzhik Спасибо большле тебе за помощ. Все настроил все работает нормально. Просто у меня был выключен форвардинг
RSS-материал