форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Информационная безопасность (Linux iptables, ipchains / Linux)
Изначальное сообщение		[ Отслеживать ]

"Не работает  MASQUERADE и SNAT"	+/–
Сообщение от ezhov (ok) on 07-Сен-12, 19:31
Система CentOS Применяю ./firewall &  в котором находятся данные правила. (кусок ниже) iptables -F iptables -t nat -F iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -d 127.0.0.0/8 -j DROP iptables -A INPUT -s 127.0.0.0/8 -j DROP #rt_nd iptables -t nat -o eth1 -j MASQUERADE iptables -t nat -o eth3 -j MASQUERADE iptables -t nat -o eth3 -s 10.1.1.0/24 -j SNAT --to-source xx.xx.xx.10 iptables -t nat -o eth3 -s 10.1.2.0/24 -j SNAT --to-source xx.xx.xx.6 #SSH iptables -A INPUT -p tcp -s 10.1.1.0/24  -d xx.xx.xx.50 --dport 22 -j ACCEPT #port 1-1023 iptables -A INPUT -p udp -d xx.xx.xx.50 --dport 0:1023 -j LOG iptables -A INPUT -j ACCEPT Если пытаться запустить в данном виде, то iptables сбрасывается в дефолт #iptables-save # Generated by iptables-save v1.3.5 on Sat Sep  8 02:51:40 2012 *nat :PREROUTING ACCEPT [1789:264142] :POSTROUTING ACCEPT [5:403] :OUTPUT ACCEPT [5:403] COMMIT # Completed on Sat Sep  8 02:51:40 2012 # Generated by iptables-save v1.3.5 on Sat Sep  8 02:51:40 2012 *filter :INPUT ACCEPT [50:3794] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [196:54328] :RH-Firewall-1-INPUT - [0:0] -A INPUT -i lo -j ACCEPT -A INPUT -d 127.0.0.0/255.0.0.0 -j DROP -A INPUT -s 127.0.0.0/255.0.0.0 -j DROP COMMIT # Completed on Sat Sep  8 02:51:40 2012 Если закомментить MASQUERADE и SNAT, то в iptables-save появляются остальные правила. ip_forwrd 1 Что может быть не так?
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Не работает  MASQUERADE и SNAT"	+/–
Сообщение от ДорогойДрук on 07-Сен-12, 21:57
-A FORWARD забыл?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Не работает  MASQUERADE и SNAT"	+1 +/–
	Сообщение от PavelR (ok) on 07-Сен-12, 22:36
	> -A FORWARD забыл? -t nat -A POSTROUTING
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "Не работает  MASQUERADE и SNAT"	+/–
	Сообщение от ДорогойДрук on 08-Сен-12, 00:51
	>> -A FORWARD забыл? > -t nat -A POSTROUTING Бес попутал, да :)
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Не работает  MASQUERADE и SNAT"	+/–
Сообщение от _uznik_ on 08-Сен-12, 08:10
selinux отключен ? cat /etc/selinux/config
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	6. "Не работает  MASQUERADE и SNAT"	+/–
	Сообщение от trest347 (ok) on 10-Сен-12, 14:35
	> selinux отключен ? > cat /etc/selinux/config SeL отключен
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

5. "Не работает  MASQUERADE и SNAT"	+/–
Сообщение от PavelR (ok) on 08-Сен-12, 08:19
> Система CentOS > Применяю ./firewall &  в котором находятся данные правила. (кусок ниже) ... > Что может быть не так? Кстати, покажи shebang-line скрипта.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Не работает  MASQUERADE и SNAT"	+/–
Сообщение от _uznik_ on 11-Сен-12, 10:23
Почему в таблице nat не указали цепочки? Думаю должно быть примерно так: iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE и тд. зы Не внимательно прочел ответы, правильный уже был дан...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	8. "Не работает  MASQUERADE и SNAT"	+/–
	Сообщение от trest347 (ok) on 11-Сен-12, 16:48
	Всем спасибо, починил :)
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема