Как Добавить разрешающее правило в фаерволл на линуксе?

Железо, софт, сети, программирование, ремонт, настройка и обслуживание.

#21  asdzxc » Пн 24.08.2009, 17:32

я из файла не могу скопировать а вот с команды iptables -L -t nat

вот что выдает:


Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
SNAT icmp -- 172.22.0.0/16 anywhere to:195.208.х.х
SNAT tcp -- 172.22.0.0/16 anywhere tcp dpt:ms-wbt-server to:195.208.х.х
SNAT tcp -- 172.22.0.0/16 anywhere tcp dpt:ssh to:195.208.х.х
SNAT tcp -- 172.22.0.0/16 anywhere tcp dpt:https to:195.208.х.х
SNAT tcp -- 172.22.0.0/16 anywhere tcp dpt:pop3 to:195.208.х.х
SNAT tcp -- 172.22.0.0/16 anywhere tcp dpt:imap to:195.208.х.х
SNAT tcp -- 172.22.0.0/16 anywhere tcp dpt:pop3s to:195.208.х.х
SNAT tcp -- 172.22.0.0/16 anywhere tcp dpt:imaps to:195.208.х.х
SNAT tcp -- 172.22.0.0/16 anywhere tcp dpt:smtp to:195.208.х.х
SNAT udp -- 172.22.0.0/16 anywhere udp dpt:87 to:195.208.х.х
SNAT tcp -- 172.22.0.0/16 anywhere tcp dpt:dec-notes to:195.208.х.х
SNAT udp -- 172.22.0.0/16 anywhere udp dpt:dec-notes to:195.208.х.х

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Добавлено спустя 4 минуты 44 секунды:

получилось отрубил фаерволл но всеравно непускает соедениться с терминалом в интернете
asdzxc
постоялец
 
Сообщения: 203
Зарегистрирован: Вт 3.04.2007, 16:33

#22  VaLAr » Вт 25.08.2009, 11:42

ну попробуйте что-то типа такого

-A POSTROUTING -s <ваш> -p tcp -j SNAT

по аналогии с существующими записями из блока POSTROUTING
там же все должно быть понятно
описание ключей
man iptables
за сим остаюсь.....аЦЦкий
Аватара пользователя
VaLAr
постоялец
 
Сообщения: 314
Зарегистрирован: Чт 15.09.2005, 10:14
Откуда: 9й круг

#23  asdzxc » Вт 25.08.2009, 18:01

VaLAr

Спасибо большое всем, все заработало , добавил чтобы натило с порта 3389 в прошлый раз и допустил опечатку . Поэтому и не работало . Сейчас увидел исправил и стало все ок !

Еще раз спасибо большое .
asdzxc
постоялец
 
Сообщения: 203
Зарегистрирован: Вт 3.04.2007, 16:33

#24  vicomte » Вт 8.09.2009, 16:41

asdzxc:Точно я так понимаю не работате потому что натятся только определенные протоколы !

Потому что у админа до Вас были руки кривее некуда... Он вталкивал правила что пропускать на НАТ, а не отсекать их, скажем на форварде. Это в корне неправильно и жутко некрасиво, в этом случае могут уйти к провайдеру непроначенные пакеты, что дает лишний траф исходящий, совершенно никому не нужны. А также пищу для мыслей провайдеру, что админ - дибил. Сразу, раз сами заметили этот момент, примите на будущее тот факт, что управлять разрешениями траффика через нат - хреновая идея.
Oleg S. Tsaregorodtsev,
Innovational Web Technologies
http://www.heleg.ru
http://www.irknews.ru
http://www.innoweb.ru
Аватара пользователя
vicomte
постоялец
 
Сообщения: 138
Зарегистрирован: Пн 6.09.2004, 17:06
Откуда: Иркутск

Аватара
спонсор



cron