Re: [Lug-bg] ***SPAM*** PPTPD debian etch, iptables problem.
- Subject: Re: [Lug-bg] ***SPAM*** PPTPD debian etch, iptables problem.
- From: "Kristian Kirilov" <d3v1ous@xxxxxxxxxxxx>
- Date: Tue, 3 Mar 2009 11:06:56 -0200 (EET)
- Importance: Normal
Много благодаря, вече всичко си работи, имам си интернет и достъп до
вътрешната мрежа. :) Благодаря Марияне.
> Здравей,
>
> мисля, че нещо такова:
> iptables -I FORWARD -j DROP -i eth0 -s 192.168.0.0/24
> iptables -I FORWARD -j ACCEPT -s 192.168.0.0/24
> iptables -I FORWARD -j ACCEPT -d 192.168.0.0/24
>
> би ти свършило работа :)
>
> Мариян
>
> On Tuesday 03 March 2009 14:10:24 Kristian Kirilov wrote:
>> Здравейте колеги, продължавам да локализирам проблема. Въпреки всичко
>> явно
>> не мога сам да си напиша правилата за iptables.
>>
>> След наложените промени отново нямам достъп до интернет през vpn-а, след
>> проведен експеримент ( промяна на политиката на верига FORWARD на
>> ACCEPT,
>> вече всичко работи както трябва ) Въпреки всичко няма ли как да опиша
>> правила за всички ppp+ ( впн заявки ) и да си оставя политика на
>> веригата
>> FORWARD - DROP.
>>
>> Ще се радвам ако ми помогнете с писането на правилата. Благодаря. В
>> момента скрипта за стартиране на iptables и злежда така:
>>
>> # Setting up the policy
>> iptables -P INPUT DROP
>> iptables -P FORWARD DROP
>> iptables -P OUTPUT ACCEPT
>>
>> # Flushing the Tables
>> iptables -F INPUT
>> iptables -F FORWARD
>> iptables -F OUTPUT
>> iptables -F -t nat
>>
>> # Accepting ICMP Request
>> iptables -A INPUT -p icmp -j ACCEPT
>> iptables -A OUTPUT -p icmp -j ACCEPT
>>
>> # Forward all packages from local network to the inet
>> iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
>> iptables -A FORWARD -i ppp+ -o eth0 -j ACCEPT
>>
>> # Forward all packages from inet to local network if is exist
>> connection
>> iptables -A FORWARD -i eth0 -o eth1 -m state --state
>> ESTABLISHED,RELATED -j ACCEPT
>> iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED
>> -j
>> ACCEPT
>> iptables -A FORWARD -i ppp+ -o eth0 -m state --state
>> ESTABLISHED,RELATED -j ACCEPT
>> iptables -A INPUT -i ppp+ -m state --state ESTABLISHED,RELATED
>> -j
>> ACCEPT
>> # Accept all packages from local net and loopback iface
>> iptables -A INPUT -i eth1 -s 0/0 -d 0/0 -j ACCEPT
>> iptables -A INPUT -i lo -s 0/0 -d 0/0 -j ACCEPT
>> iptables -A INPUT -i ppp+ -s 0/0 -d 0/0 -j ACCEPT
>>
>> # Doing SNAT for forwarding the packages
>> iptables -A POSTROUTING -t nat -s 192.168.0.0/24 -o eth0 -j SNAT
>> --to-source 77.70.5.130
>>
>> # Deny spoofing
>> iptables -A INPUT -i eth0 -s 192.168.0.0/24 -j DROP
>> iptables -A INPUT -i eth0 -s 127.0.0.0/8 -j DROP
>>
>> # Open pptpd on port 1723
>> iptables -A INPUT -p tcp -s 0/0 -d 0/0 --destination-port 1723
>> --syn -j ACCEPT
>>
>> Поздрави.
>>
>> _______________________________________________
>> Lug-bg mailing list
>> Lug-bg@xxxxxxxxxxxxxxxxxx
>> http://linux-bulgaria.org/mailman/listinfo/lug-bg
>
> _______________________________________________
> Lug-bg mailing list
> Lug-bg@xxxxxxxxxxxxxxxxxx
> http://linux-bulgaria.org/mailman/listinfo/lug-bg
>
-----------------------------------------
http://mail-lists.co.cc/ - Българската мейл листа.
_______________________________________________
Lug-bg mailing list
Lug-bg@xxxxxxxxxxxxxxxxxx
http://linux-bulgaria.org/mailman/listinfo/lug-bg
|