[rlug] Re: problema printare / iptables

Alin Nastac Thu, 04 Sep 2003 14:28:24 -0700

Ai un script a dracului de dezordonat. Ca regula de aur, cel putin in
faza de testare a firewall-ului, este bine sa ai un -j LOG inainte de -j
DROP.


Poate te ajuta
    iptables -A INPUT -i lo -j ACCEPT
    iptables -A OUTPUT -o lo -j ACCEPT



Eddy Gora wrote:

>Am urmatoarea problema si nu ma descurc.
>Pe un RedHat 9 ruleaza Samba.
>Am adaugat sistemului cu printconf-tui o imprimanta HP Laserjet 3si,
>configurata ca jetdirect la ip 192.168.1.80 : 9100.
>Nu merge nici de-a dracu. Nici de pe linux nici masinile windoze care
>acceseaza aceasta imprimanta, vazuta ca imprimanta linuxului. Pe windoze de
>exemplu, daca incerc properties pe imprimanta, se blocheaza tot explorerul.
>Daca opresc insa scriptul de firewall, totul merge perfect si nu ma prin ce
>nu-i in regula. Atasez acest script, poate ma ajuta careva sa inteleg ce
>trebuie sa modific( IPEUL este fictiv aici). Sau poate are cineva un script
>de routare mai simplu.
>
>----------------------------------------------------------------------------
>----------------------------------
>#!/bin/bash
>IPEUL=212.93.133.133
>iptables -F # mai intai facem curat in lanturi
>iptables -t nat -F
>iptables -X
>iptables -P FORWARD DROP
>iptables -P INPUT DROP
>iptables -N internet
>iptables -N local-internet
>iptables -N internet-local
>iptables -A FORWARD -o eth1 -j local-internet
>iptables -A FORWARD -i eth1 -j internet-local
>iptables -A INPUT -i eth1 -j internet
>iptables -A INPUT -i eth0 -j ACCEPT
>iptables -A internet -m state --state ESTABLISHED,RELATED -j ACCEPT
>iptables -A internet -p icmp -j ACCEPT
>iptables -A internet -p tcp -s 0/0 --dport 22 -j ACCEPT
>#iptables -A internet -p tcp -s 0/0 --dport 9100 -j ACCEPT
>iptables -A internet -p tcp -s 0/0 --dport 21 -j ACCEPT
>iptables -A local-internet -p tcp -s 0/0 --dport 20 -j ACCEPT
>iptables -A local-internet -p tcp -s 0/0 --dport 9100 -j ACCEPT
>iptables -A internet -p tcp -s 0/0 --dport 25 -j ACCEPT
>iptables -A internet -p tcp -s 0/0 --dport 80 -j ACCEPT
>iptables -A internet -p tcp -s 0/0 --dport 110 -j ACCEPT
>#iptables -A OUTPUT -m state -p ICMP --state INVALID -j DROP
>iptables -A OUTPUT -o eth0 -j ACCEPT
># ??? tot nu merge
>#iptables -t nat -A PREROUTING -i eth0 -p tcp -s 192.168.1.0/24 -d
>$IPEUL --dport 9100 -j DNAT --to 192.168.1.80:9100
># pentru serverul de mail care e pe windoze
>iptables -t nat -A PREROUTING -i eth1 -p tcp -d $IPEUL --dport 25 -j
>DNAT --to 192.168.1.3:25
># pentru serverul de web care a fost pe windoze
>#iptables -t nat -A PREROUTING -i eth1 -p tcp -d $IPEUL --dport 80 -j
>DNAT --to 192.168.1.1:80
>iptables -t nat -A POSTROUTING -o eth1 -s 192.168.1.0/24 -d!
>192.168.1.0/24 -j SNAT --to $IPEUL
>iptables -A internet-local -p tcp -s 0/0 --dport 25 -j ACCEPT
>iptables -A internet-local -p tcp -s 0/0 --dport 80 -j ACCEPT
>iptables -A local-internet -m state --state ESTABLISHED,RELATED -j ACCEPT
>iptables -A internet-local -m state --state ESTABLISHED,RELATED -j ACCEPT
>iptables -A local-internet -p udp -j ACCEPT
>iptables -A local-internet -p tcp -j ACCEPT
>#iptables -A internet-local -p icmp -j ACCEPT
>  
>



--- 
Detalii despre listele noastre de mail: http://www.lug.ro/

[rlug] Re: problema printare / iptables

Raspunde prin e-mail lui