> Witam, mam nastêpuj±cy problem:
> £±czê siê z Internetem za =
po¶rednictwem nata.
> Internet <==192.168.0.1<==> =
firewall 192.168.0.2.
> W momencie jak uruchamiam poni¿szy skrypt na =
kompie 192.168.0.2 tracê
> ³±czno¶æ ze 192.168.0.1 i Internetem. Na =
> zadzia³aæ. Czy kto¶ mi mo¿e powiedzieæ =
> momencie pope³ni³em b³±d ?
> Z góry dziêki , Pozdro Kees
> #!/bin/sh
> iptables -F -t nat
> iptables -X -t nat
> iptables -F -t filter
> iptables -X -t filter
>
> iptables -A INPUT -j =
DROP &nb=
sp; &nbs=
p; <- TUTAJ
> iptables -A FORWARD -j =
DROP &nb=
sp; <- TUTAJ
> iptables -A OUTPUT -j ACCEPT
>
> iptables -A INPUT -d 192.168.0.1 -j =
ACCEPT
> iptables -A FORWARD -d 192.168.0.1 -j =
ACCEPT
Ano zgadza sie. tez mi sie zdazylo zlapac kilka razy =
na to zjawisko. Zauwaz
ze czyscisz formuly lancuchow, pozniej ustawiasz =
polityke domyslna na
ODRZUCANIE. i w tym momencie tracisz polaczenie z =
serwerem, tak wiec lezysz
poniewaz jest to odpalane z istniejacego polaczenia =
(ktore tu zostaje
odrzucone). Przyszedl mi teraz taki pomysl do =
glowy, aczkolwiek nie
sprawdzilem tego. przyspiesz akceptacje dla swojego =
adresu (tak by bylo
przed polityka domyslna), ale nie gwarantuje ze to =
pomoze ;-), bo moze byc
tak ze polityka domyslna bedzie wczesniej =
(defaultowo) ustawiona na DROP.
Pozdroffka
Machoni.
Ps. W tym co tu masz widze jeszcze "drobny" =
blad.
Przeciez obojetnie co wejdzie to sie wylozy na =
pierwszych 2 regolach (na
ktorejs z nich) tam powinno byc -P a nie -A i =
bez opcji -j , poprostu
DROP!!! (pozwolilem to sobie zaznaczyc)
Teraz to sie nie dziwie ze Ci przez to nic nie =
przechodzi, tak to napisales
;-)