|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Ilya Lobahin 2:5020/2500 12 May 2001 21:37:03
To : Vilen Krikorov
Subject : Ipchains - траблы, или я чего не понимаю...
--------------------------------------------------------------------------------
Пpивет Vilen!
Засыпаю я утром ( 12 мая 2001 ),и вижу Vilen Krikorov писал к All:
VK> Проблема такая:
VK> Есть несколько подсетей в локалке, есть машина с двумя сетевыми
VK> интерфейсами, один смотрит наружу (eth0), а другой смотрит в локалку
VK> (eth1). подсети такие: 194.1.1.0/255.255.255.0,
VK> 196.1.1.0/255.255.255.0, 197.1.1.0/255.255.255.0
Во первых возьми нормальные IP адреса для локальных сетей!
VK> Hужно открыть всем
VK> подсетям порт Сквида 3128, и неограниченный трафик всех портов между
VK> собой. Первой подсети нужен порт 22, 23, 80. По умолчанию DENY всем
VK> ото всюду. делаю так:
VK> ipchains -F
VK> ipchains -X
VK> ipchains -P input DENY
VK> ipchains -P output DENY
VK> ipchains -P forward DENY
VK> ipchains -A input - i eth1 -j ACCEPT
VK> ipchains -A output -i eth1 -j ACCEPT
VK> ipchains -A input -i eth0 -s 194.1.1.0/255.255.255.0 -d
VK> 0.0.0.0/0.0.0.0 3128 -p tcp -j ACCEPT
.....
VK> ipchains -A input -i eth0 -s 194.1.1.0/255.255.255.0 -d
VK> 0.0.0.0/0.0.0.0 80 -p tcp -j ACCEPT
VK> И ничего не работает :(((((
Во вторых читаем доку на ipchains и находим там информацию о настройках и
порядке проверки цепочек.
Если ситуация подпадает под первое правило в твоем случае Deny all, то
дальнейшая обработка прерывается.
Поставь Deny в конце и все зафурычит.
Ы Может ли всемогущий Бог создать такой камень,
Ы который потом не сможет поднять?
... corsar@webhold.ru
--- Старый Пеpдун 3.0.1
* Origin: * Кpacный смех гуляет по стpaне * (2:5020/2500)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Ipchains - траблы, или я чего не понимаю... |
Ilya Lobahin |
12 May 2001 21:37:03 |
|
|
