Linux-Bulgaria.ORG

навигация

начало

пощенски списък

архив на групата

По Дата

[Lug-bg] PPTPD debian etch, iptables problem.

Subject: [Lug-bg] PPTPD debian etch, iptables problem.
From: "Kristian Kirilov" <d3v1ous@xxxxxxxxxxxx>
Date: Tue, 3 Mar 2009 10:10:24 -0200 (EET)
Importance: Normal

Здравейте колеги, продължавам да локализирам проблема. Въпреки всичко явно
не мога сам да си напиша правилата за iptables.

След наложените промени отново нямам достъп до интернет през vpn-а, след
проведен експеримент ( промяна на политиката на верига FORWARD на ACCEPT,
вече всичко работи както трябва ) Въпреки всичко няма ли как да опиша
правила за всички ppp+ ( впн заявки ) и да си оставя политика на веригата
FORWARD - DROP.

Ще се радвам ако ми помогнете с писането на правилата. Благодаря. В
момента скрипта за стартиране на iptables и злежда така:

        # Setting up the policy
        iptables -P INPUT DROP
        iptables -P FORWARD DROP
        iptables -P OUTPUT ACCEPT

        # Flushing the Tables
        iptables -F INPUT
        iptables -F FORWARD
        iptables -F OUTPUT
        iptables -F -t nat

        # Accepting ICMP Request
        iptables -A INPUT -p icmp -j ACCEPT
        iptables -A OUTPUT -p icmp -j ACCEPT

        # Forward all packages from local network to the inet
        iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
        iptables -A FORWARD -i ppp+ -o eth0 -j ACCEPT

        # Forward all packages from inet to local network if is exist
connection
        iptables -A FORWARD -i eth0 -o eth1 -m state --state
ESTABLISHED,RELATED -j ACCEPT
        iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j
ACCEPT
        iptables -A FORWARD -i ppp+ -o eth0 -m state --state
ESTABLISHED,RELATED -j ACCEPT
        iptables -A INPUT -i ppp+ -m state --state ESTABLISHED,RELATED -j
ACCEPT
        # Accept all packages from local net and loopback iface
        iptables -A INPUT -i eth1 -s 0/0 -d 0/0 -j ACCEPT
        iptables -A INPUT -i lo -s 0/0 -d 0/0 -j ACCEPT
        iptables -A INPUT -i ppp+ -s 0/0 -d 0/0 -j ACCEPT

        # Doing SNAT for forwarding the packages
        iptables -A POSTROUTING -t nat -s 192.168.0.0/24 -o eth0 -j SNAT
--to-source 77.70.5.130

        # Deny spoofing
        iptables -A INPUT -i eth0 -s 192.168.0.0/24 -j DROP
        iptables -A INPUT -i eth0 -s 127.0.0.0/8 -j DROP

        # Open pptpd on port 1723
        iptables -A INPUT -p tcp -s 0/0 -d 0/0 --destination-port 1723
--syn -j ACCEPT

Поздрави.

_______________________________________________
Lug-bg mailing list
Lug-bg@xxxxxxxxxxxxxxxxxx
http://linux-bulgaria.org/mailman/listinfo/lug-bg

Във връзка с:
- Re: [Lug-bg] ***SPAM*** PPTPD debian etch, iptables problem.
  - Изпратено от: Marian Marinov <mm@xxxxxxxx>

Предишно по дата: Re: [Lug-bg] iptables, NAT and PPTP
Следващо по дата: Re: [Lug-bg] ***SPAM*** PPTPD debian etch, iptables problem.
Предишно по тема: [Lug-bg] Windows Update зад Squid
Следващо по тема: Re: [Lug-bg] ***SPAM*** PPTPD debian etch, iptables problem.
Индекс:
- По дата
- По тема

наши приятели

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

Linux-Bulgaria.ORG