Problem linux router

[Szymek]

Witam

 

Mam problem gdyż nie wiem co może być przyczyną tego, ze stawiam router/firewall na iptables i wszystko ladnie dopoki używam narzędzia innego jak ICMP based. Jednym słowem działa ping, tracert, itp. DNS jest ładnie przekierowywany bo resolvuje domeny na komputerach za firewall'em.

 

Poza tym nie mogę wykonać żadnego połączenia przez WWW, FTP lub jakikolwiek program (np GG).

 

Nie robię tego poraz pierwszy i jestem zdziwiony zaistniałą sytuacją.

 

Czyzby provider się jakoś wycfanił ? Co to może być ?

 

Dzięki

[ParanoiK]

iptables -L

iptables -t nat -L

Wtedy porozmawiamy ;]

btw: mv na unixy.

[Szymek]

Maskarada działa bo ping'i i zapytania DNS routuje !

[ParanoiK]

Ech. iptables to nie tylko maskarada. Równie dobrze możesz mieć warunkowe dropowanie pakietów jeśli będzie przychodzić jakieś ICMP lub inne bajery.

[Szymek]

Ale słuchaj to już nie pierwszy mój router rozdzielający net postawiony na iptables.

 

Prosta maskarada:

echo 1 >/proc/sys/net/ipv4/ip_forwardiptables -F -t natiptables -X -t natiptables -F -t filteriptables -X -t filteriptables -P FORWARD DROPiptables -P INPUT DROPiptables -P OUTPUT ACCEPTiptables -A INPUT -p tcp --dport 22 -s 0/0 -j ACCEPT#lokalne komputery maja full dostepiptables -A INPUT -i eth1 -s 192.168.0.0/24 -j ACCEPT#zezwol z dns'ow i localhostaiptables -A INPUT -s 127.0.0.1 -j ACCEPT#maskaradaiptables -t filter -A FORWARD -s 192.168.0.0/24 -d 0/0 -j ACCEPTiptables -t filter -A FORWARD -s 0/0 -d 192.168.0.0/24 -j ACCEPTiptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0/0 -j MASQUERADE

[ParanoiK]

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT Powinno pomóc na początku.

 

Swoją drogą, to wrzuć wreszcie wyniki listowania.