Много благодаря, вече всичко си работи, имам си интернет и достъп до вътрешната мрежа. :) Благодаря Марияне.
> Здравей, > > мисля, че нещо такова: > iptables -I FORWARD -j DROP -i eth0 -s 192.168.0.0/24 > iptables -I FORWARD -j ACCEPT -s 192.168.0.0/24 > iptables -I FORWARD -j ACCEPT -d 192.168.0.0/24 > > би ти свършило работа :) > > Мариян > > On Tuesday 03 March 2009 14:10:24 Kristian Kirilov wrote: >> Здравейте колеги, продължавам да локализирам проблема. Въпреки всичко >> явно >> не мога сам да си напиша правилата за iptables. >> >> След наложените промени отново нямам достъп до интернет през vpn-а, след >> проведен експеримент ( промяна на политиката на верига FORWARD на >> ACCEPT, >> вече всичко работи както трябва ) Въпреки всичко няма ли как да опиша >> правила за всички ppp+ ( впн заявки ) и да си оставя политика на >> веригата >> FORWARD - DROP. >> >> Ще се радвам ако ми помогнете с писането на правилата. Благодаря. В >> момента скрипта за стартиране на iptables и злежда така: >> >> # Setting up the policy >> iptables -P INPUT DROP >> iptables -P FORWARD DROP >> iptables -P OUTPUT ACCEPT >> >> # Flushing the Tables >> iptables -F INPUT >> iptables -F FORWARD >> iptables -F OUTPUT >> iptables -F -t nat >> >> # Accepting ICMP Request >> iptables -A INPUT -p icmp -j ACCEPT >> iptables -A OUTPUT -p icmp -j ACCEPT >> >> # Forward all packages from local network to the inet >> iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT >> iptables -A FORWARD -i ppp+ -o eth0 -j ACCEPT >> >> # Forward all packages from inet to local network if is exist >> connection >> iptables -A FORWARD -i eth0 -o eth1 -m state --state >> ESTABLISHED,RELATED -j ACCEPT >> iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED >> -j >> ACCEPT >> iptables -A FORWARD -i ppp+ -o eth0 -m state --state >> ESTABLISHED,RELATED -j ACCEPT >> iptables -A INPUT -i ppp+ -m state --state ESTABLISHED,RELATED >> -j >> ACCEPT >> # Accept all packages from local net and loopback iface >> iptables -A INPUT -i eth1 -s 0/0 -d 0/0 -j ACCEPT >> iptables -A INPUT -i lo -s 0/0 -d 0/0 -j ACCEPT >> iptables -A INPUT -i ppp+ -s 0/0 -d 0/0 -j ACCEPT >> >> # Doing SNAT for forwarding the packages >> iptables -A POSTROUTING -t nat -s 192.168.0.0/24 -o eth0 -j SNAT >> --to-source 77.70.5.130 >> >> # Deny spoofing >> iptables -A INPUT -i eth0 -s 192.168.0.0/24 -j DROP >> iptables -A INPUT -i eth0 -s 127.0.0.0/8 -j DROP >> >> # Open pptpd on port 1723 >> iptables -A INPUT -p tcp -s 0/0 -d 0/0 --destination-port 1723 >> --syn -j ACCEPT >> >> Поздрави. >> >> _______________________________________________ >> Lug-bg mailing list >> [email protected] >> http://linux-bulgaria.org/mailman/listinfo/lug-bg > > _______________________________________________ > Lug-bg mailing list > [email protected] > http://linux-bulgaria.org/mailman/listinfo/lug-bg > ----------------------------------------- http://mail-lists.co.cc/ - Българската мейл листа. _______________________________________________ Lug-bg mailing list [email protected] http://linux-bulgaria.org/mailman/listinfo/lug-bg
