Гуру подскажите начинающему как разобраться со следующей проблемой:
Linux на нем фаервол из локалки выход в инет есть а с самого линукса выхода в инет нету.
eth0-192.168.0.2
eth1-213.95.88.60
Собственно сам фаервол
iptables -P INPUT DROP
iptables -A INPUT -p ALL -i eth0 -s 192.168.0.0/255.255.255.0 -j ACCEPT
iptables -A INPUT -p ALL -d 127.0.01 -j ACCEPT
iptables -A INPUT -p ALL -d 192.168.0.2 -j ACCEPT
iptables -A INPUT -p TCP -d 213.95.88.60 --dport smtp -j ACCEPT
iptables -A INPUT -p TCP -d 213.95.88.60 --dport www -j ACCEPT
iptables -A INPUT -p UDP -s 0/0 --source-port domain -j ACCEPT
iptables -A INPUT -p UDP -d 0/0 --dport domain -j ACCEPT
iptables -A INPUT -p ICMP -s 0/0 --icmp-type 0 -j ACCEPT
iptables -A INPUT -p ICMP -s 0/0 --icmp-type 3 -j ACCEPT
iptables -A INPUT -p ICMP -s 0/0 --icmp-type 5 -j ACCEPT
iptables -A INPUT -p ICMP -s 0/0 --icmp-type 11 -j ACCEPT
iptables -P FORWARD DROP
iptables -A FORWARD -i eth0 -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED, RELATED -j ACCEPT
iptables OUTPUT DROP
iptables -A OUTPUT -p ALL -s 127.0.0.1 -j ACCEPT
iptables -A OUTPUT -p ALL -s 192.168.0.2 -j ACCEPT
iptables -A OUTPUT -p ALL -s 213.95.88.60 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -s 192.168.0.0/255.255.255.0 -j DROP
iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.255.0 -j SNAT --to-source 213.95.88.60
Пробовал iptables OUTPUT ACCEPT резултат отрицательный
iptables -A INPUT -p ALL -d 213.95.88.60 -j ACCEPT заработало, но тогда нафига вообще нужен фаервол?
Вариант для распечатки
Информационная безопасность (Public)
on
21-Янв-05, 11:49 (MSK)
