Здравей, мисля, че нещо такова: iptables -I FORWARD -j DROP -i eth0 -s 192.168.0.0/24 iptables -I FORWARD -j ACCEPT -s 192.168.0.0/24 iptables -I FORWARD -j ACCEPT -d 192.168.0.0/24
би ти свършило работа :) Мариян On Tuesday 03 March 2009 14:10:24 Kristian Kirilov wrote: > Здравейте колеги, продължавам да локализирам проблема. Въпреки всичко явно > не мога сам да си напиша правилата за iptables. > > След наложените промени отново нямам достъп до интернет през vpn-а, след > проведен експеримент ( промяна на политиката на верига FORWARD на ACCEPT, > вече всичко работи както трябва ) Въпреки всичко няма ли как да опиша > правила за всички ppp+ ( впн заявки ) и да си оставя политика на веригата > FORWARD - DROP. > > Ще се радвам ако ми помогнете с писането на правилата. Благодаря. В > момента скрипта за стартиране на iptables и злежда така: > > # Setting up the policy > iptables -P INPUT DROP > iptables -P FORWARD DROP > iptables -P OUTPUT ACCEPT > > # Flushing the Tables > iptables -F INPUT > iptables -F FORWARD > iptables -F OUTPUT > iptables -F -t nat > > # Accepting ICMP Request > iptables -A INPUT -p icmp -j ACCEPT > iptables -A OUTPUT -p icmp -j ACCEPT > > # Forward all packages from local network to the inet > iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT > iptables -A FORWARD -i ppp+ -o eth0 -j ACCEPT > > # Forward all packages from inet to local network if is exist > connection > iptables -A FORWARD -i eth0 -o eth1 -m state --state > ESTABLISHED,RELATED -j ACCEPT > iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j > ACCEPT > iptables -A FORWARD -i ppp+ -o eth0 -m state --state > ESTABLISHED,RELATED -j ACCEPT > iptables -A INPUT -i ppp+ -m state --state ESTABLISHED,RELATED -j > ACCEPT > # Accept all packages from local net and loopback iface > iptables -A INPUT -i eth1 -s 0/0 -d 0/0 -j ACCEPT > iptables -A INPUT -i lo -s 0/0 -d 0/0 -j ACCEPT > iptables -A INPUT -i ppp+ -s 0/0 -d 0/0 -j ACCEPT > > # Doing SNAT for forwarding the packages > iptables -A POSTROUTING -t nat -s 192.168.0.0/24 -o eth0 -j SNAT > --to-source 77.70.5.130 > > # Deny spoofing > iptables -A INPUT -i eth0 -s 192.168.0.0/24 -j DROP > iptables -A INPUT -i eth0 -s 127.0.0.0/8 -j DROP > > # Open pptpd on port 1723 > iptables -A INPUT -p tcp -s 0/0 -d 0/0 --destination-port 1723 > --syn -j ACCEPT > > Поздрави. > > _______________________________________________ > Lug-bg mailing list > [email protected] > http://linux-bulgaria.org/mailman/listinfo/lug-bg _______________________________________________ Lug-bg mailing list [email protected] http://linux-bulgaria.org/mailman/listinfo/lug-bg
