> Witam, mam następujący problem:
> Łączę się z Internetem za =
pośrednictwem nata.
> Internet <==192.168.0.1<==> =
firewall 192.168.0.2.
> W momencie jak uruchamiam poniższy skrypt na =
kompie 192.168.0.2 tracę
> łączność ze 192.168.0.1 i Internetem. Na =
> zadziałać. Czy ktoś mi może powiedzieć =
> momencie popełniłem błąd ?
> Z góry dzięki , Pozdro Kees
> #!/bin/sh
> iptables -F -t nat
> iptables -X -t nat
> iptables -F -t filter
> iptables -X -t filter
>
> iptables -A INPUT -j =
DROP &nb=
sp; &nbs=
p; <- TUTAJ
> iptables -A FORWARD -j =
DROP &nb=
sp; <- TUTAJ
> iptables -A OUTPUT -j ACCEPT
>
> iptables -A INPUT -d 192.168.0.1 -j =
ACCEPT
> iptables -A FORWARD -d 192.168.0.1 -j =
ACCEPT
Ano zgadza sie. tez mi sie zdazylo zlapac kilka razy =
na to zjawisko. Zauwaz
ze czyscisz formuly lancuchow, pozniej ustawiasz =
polityke domyslna na
ODRZUCANIE. i w tym momencie tracisz polaczenie z =
serwerem, tak wiec lezysz
poniewaz jest to odpalane z istniejacego polaczenia =
(ktore tu zostaje
odrzucone). Przyszedl mi teraz taki pomysl do =
glowy, aczkolwiek nie
sprawdzilem tego. przyspiesz akceptacje dla swojego =
adresu (tak by bylo
przed polityka domyslna), ale nie gwarantuje ze to =
pomoze ;-), bo moze byc
tak ze polityka domyslna bedzie wczesniej =
(defaultowo) ustawiona na DROP.
Pozdroffka
Machoni.
Ps. W tym co tu masz widze jeszcze "drobny" =
blad.
Przeciez obojetnie co wejdzie to sie wylozy na =
pierwszych 2 regolach (na
ktorejs z nich) tam powinno byc -P a nie -A i =
bez opcji -j , poprostu
DROP!!! (pozwolilem to sobie zaznaczyc)
Teraz to sie nie dziwie ze Ci przez to nic nie =
przechodzi, tak to napisales
;-)