Den_LocalNet 1 472 Опубликовано: 2004-10-10 14:00:18 Share Опубликовано: 2004-10-10 14:00:18 Не могу понять где грабли. 1. Если сказать: iptables -I FORWARD 1 -s 192.168.0.3 -j ACCEPT то в результате нету инета нет нигде, даже на 192.168.0.3. Chain FORWARD (policy DROP) target prot opt source destination ACCEPT аll -- 192.168.0.3 anywhere 2. Если сказать: iptables -I FORWARD 1 -s 192.168.0.0/24 -j ACCEPT то в результате нету инета нет нигде Chain FORWARD (policy DROP) target prot opt source destination ACCEPT аll -- 192.168.0.0/24 anywhere 3. Если сказать: iptables -I FORWARD 1 -j ACCEPT то в результате инет работает везде Chain FORWARD (policy DROP) target prot opt source destination ACCEPT аll -- all anywhere Помогите. Пробовал на машине с адрессом 192,168,0,3. C:\Documents and Settings\Администратор>ipconfig Настройка протокола IP для Windows 2000 Адаптер Ethernet Подключение по локальной сети 3: DNS суффикс этого подключения . . : lan.com.ua IP-адрес . . . . . . . . . . . . : 192.168.0.3 Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз . . . . . . . . . . : 192.168.0.1 Ссылка на сообщение Поделиться на других сайтах
Mainstas 0 Опубліковано: 2004-10-10 15:22:09 Share Опубліковано: 2004-10-10 15:22:09 Если сказать: iptables -I FORWARD 1 -s 192.168.0.3 -j ACCEPT Хе-хе...правильон...пакеты уходящие в инет форвардятся с интерфейса на интерфейс....а как же с пакетами которые приходят из инета на машину 0.3. ? :-)у них ведь source никак не 0.3 :-) вот и выходит что они дропаются.. Пиши не 1 правило а связку: iptables -I FORWARD 1 -s 192.168.0.3 -j ACCEPT iptables -I FORWARD 1 -d 192.168.0.3 -j ACCEPT плюс добавь в правила интерфейсы (ну это по желанию) Ссылка на сообщение Поделиться на других сайтах
Den_LocalNet 1 472 Опубліковано: 2004-10-10 15:47:40 Автор Share Опубліковано: 2004-10-10 15:47:40 Блин.... точно....получилось! Спасибо. И ещё вопрос..... какое правило нужно написать что бы не работали пинги и трасировка? в идеале конечно что бы только трассировка , но это как я понимаю не возможно.... Ссылка на сообщение Поделиться на других сайтах
Гость Guest Опубліковано: 2004-10-11 10:25:01 Share Опубліковано: 2004-10-11 10:25:01 iptables -t filter -A INPUT -p icmp -j DROP iptables -t filter -A FORWARD -p icmp -j DROP iptables -t filter -A OUTPUT -p icmp -j DROP Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас