Re: [Lug-bg] ***SPAM*** PPTPD debian etch, iptables problem.
- Subject: Re: [Lug-bg] ***SPAM*** PPTPD debian etch, iptables problem.
- From: Marian Marinov <mm@xxxxxxxx>
- Date: Wed, 4 Feb 2009 10:30:56 +0200
- Organization: Yuhu.biz
Здравей,
мисля, че нещо такова:
iptables -I FORWARD -j DROP -i eth0 -s 192.168.0.0/24
iptables -I FORWARD -j ACCEPT -s 192.168.0.0/24
iptables -I FORWARD -j ACCEPT -d 192.168.0.0/24
би ти свършило работа :)
Мариян
On Tuesday 03 March 2009 14:10:24 Kristian Kirilov wrote:
> Здравейте колеги, продължавам да локализирам проблема. Въпреки всичко явно
> не мога сам да си напиша правилата за iptables.
>
> След наложените промени отново нямам достъп до интернет през vpn-а, след
> проведен експеримент ( промяна на политиката на верига FORWARD на ACCEPT,
> вече всичко работи както трябва ) Въпреки всичко няма ли как да опиша
> правила за всички ppp+ ( впн заявки ) и да си оставя политика на веригата
> FORWARD - DROP.
>
> Ще се радвам ако ми помогнете с писането на правилата. Благодаря. В
> момента скрипта за стартиране на iptables и злежда така:
>
> # Setting up the policy
> iptables -P INPUT DROP
> iptables -P FORWARD DROP
> iptables -P OUTPUT ACCEPT
>
> # Flushing the Tables
> iptables -F INPUT
> iptables -F FORWARD
> iptables -F OUTPUT
> iptables -F -t nat
>
> # Accepting ICMP Request
> iptables -A INPUT -p icmp -j ACCEPT
> iptables -A OUTPUT -p icmp -j ACCEPT
>
> # Forward all packages from local network to the inet
> iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
> iptables -A FORWARD -i ppp+ -o eth0 -j ACCEPT
>
> # Forward all packages from inet to local network if is exist
> connection
> iptables -A FORWARD -i eth0 -o eth1 -m state --state
> ESTABLISHED,RELATED -j ACCEPT
> iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j
> ACCEPT
> iptables -A FORWARD -i ppp+ -o eth0 -m state --state
> ESTABLISHED,RELATED -j ACCEPT
> iptables -A INPUT -i ppp+ -m state --state ESTABLISHED,RELATED -j
> ACCEPT
> # Accept all packages from local net and loopback iface
> iptables -A INPUT -i eth1 -s 0/0 -d 0/0 -j ACCEPT
> iptables -A INPUT -i lo -s 0/0 -d 0/0 -j ACCEPT
> iptables -A INPUT -i ppp+ -s 0/0 -d 0/0 -j ACCEPT
>
> # Doing SNAT for forwarding the packages
> iptables -A POSTROUTING -t nat -s 192.168.0.0/24 -o eth0 -j SNAT
> --to-source 77.70.5.130
>
> # Deny spoofing
> iptables -A INPUT -i eth0 -s 192.168.0.0/24 -j DROP
> iptables -A INPUT -i eth0 -s 127.0.0.0/8 -j DROP
>
> # Open pptpd on port 1723
> iptables -A INPUT -p tcp -s 0/0 -d 0/0 --destination-port 1723
> --syn -j ACCEPT
>
> Поздрави.
>
> _______________________________________________
> Lug-bg mailing list
> Lug-bg@xxxxxxxxxxxxxxxxxx
> http://linux-bulgaria.org/mailman/listinfo/lug-bg
_______________________________________________
Lug-bg mailing list
Lug-bg@xxxxxxxxxxxxxxxxxx
http://linux-bulgaria.org/mailman/listinfo/lug-bg
|