Freesco, NND, CDN, EOS
http://forum.freesco.pl/

problem firewall-4.4-3 :(
http://forum.freesco.pl/viewtopic.php?f=22&t=17355		 Strona 1 z 1
Autor:  polpak [ poniedziałek, 8 grudnia 2008, 12:50 ]
Tytuł:  problem firewall-4.4-3 :(
Witam korzystam z firewalla 4.4-3 by czerwo. Sieć się powiększyła chcialem dodać nowe maskarady jednak po generacji firewalla szlak trafił wszystko brak netu/dostępu przez ssh, bylem ostrożny i zrobiłem kopie zapasową, generując firewalla wyłączyłem pozostałe uslugi rrdtool, niceshaper ale nic to nie pomoglo :( próbowałem tez generować plik rules jednak po restarcie itables znow wszystko padlo :( proszę o pomoc bo ludzie juz dzwonią i pytają kiedy przyjdziesz założyć nam neta?! :(

z góry dziękuje za sugestie.
Autor:  Saturas [ poniedziałek, 8 grudnia 2008, 18:49 ]
Tytuł: 
iptables-save
Autor:  polpak [ poniedziałek, 8 grudnia 2008, 19:10 ]
Tytuł: 
Saturas dziękuje za odpowiedz ale czy mógłbyś powiedzieć coś więcej.
Autor:  Maciek [ poniedziałek, 8 grudnia 2008, 19:17 ]
Tytuł: 
W /etc/iptables musisz mieć plik iptables.rules z wygenerowanego właśnie firewalla.
Autor:  polpak [ poniedziałek, 8 grudnia 2008, 19:19 ]
Tytuł: 
Wszystko ok plik ten generuje się jednak po jego wygenerowaniu łączność zanika.
Autor:  Maciek [ poniedziałek, 8 grudnia 2008, 19:23 ]
Tytuł: 
Stąd wniosek, że w regułach, które próbujesz ustawić, coś jest nie tak.
Autor:  polpak [ poniedziałek, 8 grudnia 2008, 19:25 ]
Tytuł: 
: [/] [] ()
# Generated by iptables-save v1.3.4 on Sun Jun  1 19:48:22 2008
*mangle
:PREROUTING ACCEPT [7678:4153375]
:INPUT ACCEPT [158:11182]
:FORWARD ACCEPT [7475:4123284]
:OUTPUT ACCEPT [138:29070]
:POSTROUTING ACCEPT [7358:4079011]
COMMIT
# Completed on Sun Jun  1 19:48:22 2008
# Generated by iptables-save v1.3.4 on Sun Jun  1 19:48:22 2008
*filter
:INPUT DROP [1:48]
:FORWARD DROP [39:12917]
:OUTPUT ACCEPT [6:4484]
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m multiport --dports 135,445 -j DROP
-A INPUT -i eth0 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 113 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -p tcp -m tcp --dport 1080 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -p icmp -m icmp --icmp-type 8 -m limit --limit 1/sec -j ACCEPT
-A INPUT -s 192.168.1.2 -i ! eth0 -j ACCEPT
-A INPUT -s 192.168.1.3 -i ! eth0 -j ACCEPT
-A INPUT -s 192.168.1.4 -i ! eth0 -j ACCEPT
-A INPUT -s 192.168.1.5 -i ! eth0 -j ACCEPT
-A INPUT -s 192.168.1.6 -i ! eth0 -j ACCEPT
-A INPUT -s 192.168.1.7 -i ! eth0 -j ACCEPT
-A INPUT -s 192.168.1.8 -i ! eth0 -j ACCEPT
-A INPUT -s 192.168.1.9 -i ! eth0 -j ACCEPT
-A INPUT -s 192.168.1.10 -i ! eth0 -j ACCEPT
-A INPUT -s 192.168.1.11 -i ! eth0 -j ACCEPT
-A INPUT -s 192.168.1.12 -i ! eth0 -j ACCEPT
-A INPUT -s 192.168.1.13 -i ! eth0 -j ACCEPT
-A INPUT -s 192.168.1.14 -i ! eth0 -j ACCEPT
-A INPUT -s 192.168.1.15 -i ! eth0 -j ACCEPT
-A INPUT -s 192.168.1.16 -i ! eth0 -j ACCEPT
-A INPUT -s 192.168.1.17 -i ! eth0 -j ACCEPT
-A INPUT -s 192.168.1.18 -i ! eth0 -j ACCEPT
-A INPUT -s 192.168.1.19 -i ! eth0 -j ACCEPT
-A INPUT -s 192.168.1.20 -i ! eth0 -j ACCEPT
-A INPUT -s 192.168.1.21 -i ! eth0 -j ACCEPT
-A INPUT -s 192.168.1.22 -i ! eth0 -j ACCEPT
-A INPUT -s 192.168.1.23 -i ! eth0 -j ACCEPT
-A INPUT -s 192.168.1.24 -i ! eth0 -j ACCEPT
-A INPUT -s 192.168.1.25 -i ! eth0 -j ACCEPT
-A INPUT -s 192.168.1.26 -i ! eth0 -j ACCEPT
-A INPUT -s 192.168.1.27 -i ! eth0 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -o lo -j ACCEPT
-A FORWARD -p tcp -m multiport --dports 135,445 -j DROP
-A FORWARD -s 192.168.1.27 -p tcp -m time --timestart 12:00 --timestop 23:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP
-A FORWARD -d 192.168.1.27 -p tcp -m time --timestart 12:00 --timestop 23:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP
-A FORWARD -s 192.168.1.26 -p tcp -m time --timestart 12:00 --timestop 23:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP
-A FORWARD -d 192.168.1.26 -p tcp -m time --timestart 12:00 --timestop 23:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP
-A FORWARD -s 192.168.1.25 -p tcp -m time --timestart 12:00 --timestop 23:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP
-A FORWARD -d 192.168.1.25 -p tcp -m time --timestart 12:00 --timestop 23:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP
-A FORWARD -s 192.168.1.24 -p tcp -m time --timestart 12:00 --timestop 23:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP
-A FORWARD -d 192.168.1.24 -p tcp -m time --timestart 12:00 --timestop 23:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP
-A FORWARD -s 192.168.1.23 -p tcp -m time --timestart 12:00 --timestop 23:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP
-A FORWARD -d 192.168.1.23 -p tcp -m time --timestart 12:00 --timestop 23:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP
-A FORWARD -s 192.168.1.22 -p tcp -m time --timestart 12:00 --timestop 23:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP
-A FORWARD -d 192.168.1.22 -p tcp -m time --timestart 12:00 --timestop 23:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP
-A FORWARD -s 192.168.1.21 -p tcp -m time --timestart 12:00 --timestop 23:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP
-A FORWARD -d 192.168.1.21 -p tcp -m time --timestart 12:00 --timestop 23:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP
-A FORWARD -s 192.168.1.20 -p tcp -m time --timestart 12:00 --timestop 23:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP
-A FORWARD -d 192.168.1.20 -p tcp -m time --timestart 12:00 --timestop 23:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP
-A FORWARD -s 192.168.1.19 -p tcp -m time --timestart 12:00 --timestop 23:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP
-A FORWARD -d 192.168.1.19 -p tcp -m time --timestart 12:00 --timestop 23:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP
-A FORWARD -s 192.168.1.18 -p tcp -m time --timestart 12:00 --timestop 23:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP
-A FORWARD -d 192.168.1.18 -p tcp -m time --timestart 12:00 --timestop 23:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP
-A FORWARD -s 192.168.1.17 -p tcp -m time --timestart 12:00 --timestop 23:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP
-A FORWARD -d 192.168.1.17 -p tcp -m time --timestart 12:00 --timestop 23:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP
-A FORWARD -s 192.168.1.16 -p tcp -m time --timestart 12:00 --timestop 23:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP
-A FORWARD -d 192.168.1.16 -p tcp -m time --timestart 12:00 --timestop 23:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP
-A FORWARD -s 192.168.1.15 -p tcp -m time --timestart 12:00 --timestop 23:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP
-A FORWARD -d 192.168.1.15 -p tcp -m time --timestart 12:00 --timestop 23:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP
-A FORWARD -s 192.168.1.14 -p tcp -m time --timestart 12:00 --timestop 23:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP
-A FORWARD -d 192.168.1.14 -p tcp -m time --timestart 12:00 --timestop 23:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP
-A FORWARD -s 192.168.1.13 -p tcp -m time --timestart 12:00 --timestop 23:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP
-A FORWARD -d 192.168.1.13 -p tcp -m time --timestart 12:00 --timestop 23:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP
-A FORWARD -s 192.168.1.12 -p tcp -m time --timestart 12:00 --timestop 23:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP
-A FORWARD -d 192.168.1.12 -p tcp -m time --timestart 12:00 --timestop 23:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP
-A FORWARD -s 192.168.1.11 -p tcp -m time --timestart 12:00 --timestop 23:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP
-A FORWARD -d 192.168.1.11 -p tcp -m time --timestart 12:00 --timestop 23:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP
-A FORWARD -s 192.168.1.10 -p tcp -m time --timestart 12:00 --timestop 23:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP
-A FORWARD -d 192.168.1.10 -p tcp -m time --timestart 12:00 --timestop 23:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP
-A FORWARD -s 192.168.1.9 -p tcp -m time --timestart 12:00 --timestop 23:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP
-A FORWARD -d 192.168.1.9 -p tcp -m time --timestart 12:00 --timestop 23:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP
-A FORWARD -s 192.168.1.8 -p tcp -m time --timestart 12:00 --timestop 23:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP
-A FORWARD -d 192.168.1.8 -p tcp -m time --timestart 12:00 --timestop 23:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP
-A FORWARD -s 192.168.1.7 -p tcp -m time --timestart 12:00 --timestop 23:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP
-A FORWARD -d 192.168.1.7 -p tcp -m time --timestart 12:00 --timestop 23:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP
-A FORWARD -s 192.168.1.6 -p tcp -m time --timestart 12:00 --timestop 23:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP
-A FORWARD -d 192.168.1.6 -p tcp -m time --timestart 12:00 --timestop 23:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP
-A FORWARD -s 192.168.1.4 -p tcp -m time --timestart 12:00 --timestop 23:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP
-A FORWARD -d 192.168.1.4 -p tcp -m time --timestart 12:00 --timestop 23:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP
-A FORWARD -s 192.168.1.3 -p tcp -m time --timestart 12:00 --timestop 23:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP
-A FORWARD -d 192.168.1.3 -p tcp -m time --timestart 12:00 --timestop 23:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP
-A FORWARD -s 192.168.1.2 -p tcp -m time --timestart 12:00 --timestop 23:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP
-A FORWARD -d 192.168.1.2 -p tcp -m time --timestart 12:00 --timestop 23:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP
-A FORWARD -s 192.168.1.2 -i ! eth0 -j ACCEPT
-A FORWARD -s 192.168.1.3 -i ! eth0 -j ACCEPT
-A FORWARD -s 192.168.1.4 -i ! eth0 -j ACCEPT
-A FORWARD -s 192.168.1.5 -i ! eth0 -j ACCEPT
-A FORWARD -s 192.168.1.6 -i ! eth0 -j ACCEPT
-A FORWARD -s 192.168.1.7 -i ! eth0 -j ACCEPT
-A FORWARD -s 192.168.1.8 -i ! eth0 -j ACCEPT
-A FORWARD -s 192.168.1.9 -i ! eth0 -j ACCEPT
-A FORWARD -s 192.168.1.10 -i ! eth0 -j ACCEPT
-A FORWARD -s 192.168.1.11 -i ! eth0 -j ACCEPT
-A FORWARD -s 192.168.1.12 -i ! eth0 -j ACCEPT
-A FORWARD -s 192.168.1.13 -i ! eth0 -j ACCEPT
-A FORWARD -s 192.168.1.14 -i ! eth0 -j ACCEPT
-A FORWARD -s 192.168.1.15 -i ! eth0 -j ACCEPT
-A FORWARD -s 192.168.1.16 -i ! eth0 -j ACCEPT
-A FORWARD -s 192.168.1.17 -i ! eth0 -j ACCEPT
-A FORWARD -s 192.168.1.18 -i ! eth0 -j ACCEPT
-A FORWARD -s 192.168.1.19 -i ! eth0 -j ACCEPT
-A FORWARD -s 192.168.1.20 -i ! eth0 -j ACCEPT
-A FORWARD -s 192.168.1.21 -i ! eth0 -j ACCEPT
-A FORWARD -s 192.168.1.22 -i ! eth0 -j ACCEPT
-A FORWARD -s 192.168.1.23 -i ! eth0 -j ACCEPT
-A FORWARD -s 192.168.1.24 -i ! eth0 -j ACCEPT
-A FORWARD -s 192.168.1.25 -i ! eth0 -j ACCEPT
-A FORWARD -s 192.168.1.26 -i ! eth0 -j ACCEPT
-A FORWARD -s 192.168.1.27 -i ! eth0 -j ACCEPT
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
COMMIT
# Completed on Sun Jun  1 19:48:22 2008
# Generated by iptables-save v1.3.4 on Sun Jun  1 19:48:22 2008
*nat
:PREROUTING ACCEPT [418:24835]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -s 192.168.1.2 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.1.3 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.1.4 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.1.5 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.1.6 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.1.7 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.1.8 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.1.9 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.1.10 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.1.11 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.1.12 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.1.13 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.1.14 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.1.15 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.1.16 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.1.17 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.1.18 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.1.19 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.1.20 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.1.21 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.1.22 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.1.23 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.1.24 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.1.25 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.1.26 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.1.27 -o eth0 -j MASQUERADE
COMMIT
# Completed on Sun Jun  1 19:48:22 2008
GeSHi © Codebox Plus


próbowałem zmieniać ro ręcznie i po restarcie itables tez są problemy.
Autor:  CyberDuck [ poniedziałek, 8 grudnia 2008, 19:33 ]
Tytuł: 
Sprobuj takich bałwan jestem zamiast tego co masz :

dla tcp :
$i -I FORWARD -p tcp -d 192.168.0.210 --dport 4661 -j ACCEPT
$i -t nat -A PREROUTING -p tcp -i eth0 --dport 4661 -j DNAT --to 192.168.0.210

a to dla udp :
$i -I FORWARD -p udp -d 192.168.0.210 --dport 4672 -j ACCEPT
$i -t nat -A PREROUTING -p udp -i eth0 --dport 4672 -j DNAT --to 192.168.0.210

U mnie dziala wysmienicie i co wazniejsze odrazu po
/etc/rc.d/iptables restart
wszystko gra.
Autor:  polpak [ wtorek, 9 grudnia 2008, 09:54 ]
Tytuł: 
Bardzo dziwne co generuje mi skrypt, oto efekt

: [/] [] ()
# Generated by iptables-save v1.3.4 on Tue Dec  9 08:50:07 2008
*filter
:INPUT DROP [1:40]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [1:140]
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m multiport --dports 135,445 -j DROP
-A INPUT -i eth0 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 113 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -p tcp -m tcp --dport 1080 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -p icmp -m icmp --icmp-type 8 -m limit --limit 1/sec -j ACCEPT
-A INPUT -m mac --mac-source 00:1A:FF:06:04:10 -j DROP
-A INPUT -m mac --mac-source 00:1F:3A:83:2D:8D -j DROP
-A INPUT -m mac --mac-source 00:1F:3A:47:76:F7 -j DROP
-A INPUT -m mac --mac-source 00:15:AF:16:F5:01 -j DROP
-A INPUT -m mac --mac-source 00:1B:77:09:61:75 -j DROP
-A INPUT -m mac --mac-source 00:1A:FF:06:04:40 -j DROP
-A INPUT -m mac --mac-source 00:1F:3A:47:76:F7 -j DROP
-A INPUT -m mac --mac-source 40:1A:FD:06:04:40 -j DROP
-A INPUT -m mac --mac-source 88:11:DB:F1:15:6A -j DROP
-A INPUT -m mac --mac-source 00:1E:52:9B:D0:B7 -j DROP
-A INPUT -m mac --mac-source 00:17:C4:00:C3:21 -j DROP
-A INPUT -m mac --mac-source 00:15:AF:9E:FE:89 -j DROP
-A INPUT -m mac --mac-source 00:17:C4:00:C3:21 -j DROP
-A INPUT -m mac --mac-source 00:21:00:05:1C:A3 -j DROP
-A INPUT -m mac --mac-source 00:17:C4:00:C3:21 -j DROP
-A INPUT -m mac --mac-source 00:1F:3A:0A:41:73 -j DROP
-A INPUT -m mac --mac-source 00:21:5D:0F:D0:32 -j DROP
-A INPUT -m mac --mac-source 00:16:44:B6:65:8C -j DROP
-A INPUT -m mac --mac-source 00:16:44:B6:65:8C -j DROP
-A INPUT -m mac --mac-source 00:16:44:B6:65:8C -j DROP
-A INPUT -s 192.168.1.3 -i ! eth0 -j ACCEPT
-A INPUT -s 192.168.1.13 -i ! eth0 -j ACCEPT
-A INPUT -s 192.168.1.23 -i ! eth0 -j ACCEPT
-A INPUT -s 192.168.1.30 -i ! eth0 -j ACCEPT
-A INPUT -s 192.168.1.31 -i ! eth0 -j ACCEPT
-A INPUT -s 192.168.1.32 -i ! eth0 -j ACCEPT
-A INPUT -s 192.168.1.33 -i ! eth0 -j ACCEPT
-A INPUT -s 192.168.1.34 -i ! eth0 -j ACCEPT
-A INPUT -s 192.168.1.35 -i ! eth0 -j ACCEPT
-A INPUT -s 192.168.1.36 -i ! eth0 -j ACCEPT
-A INPUT -s 192.168.1.37 -i ! eth0 -j ACCEPT
-A INPUT -s 192.168.1.38 -i ! eth0 -j ACCEPT
-A INPUT -s 192.168.1.39 -i ! eth0 -j ACCEPT
-A INPUT -s 192.168.1.43 -i ! eth0 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -o lo -j ACCEPT
-A FORWARD -p tcp -m multiport --dports 135,445 -j DROP
-A FORWARD -m mac --mac-source 00:1A:FF:06:04:10 -j DROP
-A FORWARD -m mac --mac-source 00:1F:3A:83:2D:8D -j DROP
-A FORWARD -m mac --mac-source 00:1F:3A:47:76:F7 -j DROP
-A FORWARD -m mac --mac-source 00:15:AF:16:F5:01 -j DROP
-A FORWARD -m mac --mac-source 00:1B:77:09:61:75 -j DROP
-A FORWARD -m mac --mac-source 00:1A:FF:06:04:40 -j DROP
-A FORWARD -m mac --mac-source 00:1F:3A:47:76:F7 -j DROP
-A FORWARD -m mac --mac-source 40:1A:FD:06:04:40 -j DROP
-A FORWARD -m mac --mac-source 88:11:DB:F1:15:6A -j DROP
-A FORWARD -m mac --mac-source 00:1E:52:9B:D0:B7 -j DROP
-A FORWARD -m mac --mac-source 00:17:C4:00:C3:21 -j DROP
-A FORWARD -m mac --mac-source 00:15:AF:9E:FE:89 -j DROP
-A FORWARD -m mac --mac-source 00:17:C4:00:C3:21 -j DROP
-A FORWARD -m mac --mac-source 00:21:00:05:1C:A3 -j DROP
-A FORWARD -m mac --mac-source 00:17:C4:00:C3:21 -j DROP
-A FORWARD -m mac --mac-source 00:1F:3A:0A:41:73 -j DROP
-A FORWARD -m mac --mac-source 00:21:5D:0F:D0:32 -j DROP
-A FORWARD -m mac --mac-source 00:16:44:B6:65:8C -j DROP
-A FORWARD -m mac --mac-source 00:16:44:B6:65:8C -j DROP
-A FORWARD -m mac --mac-source 00:16:44:B6:65:8C -j DROP
-A FORWARD -d 192.168.1.5 -p tcp -m tcp --dport 1670 -j ACCEPT
-A FORWARD -s 192.168.1.5 -p tcp -m tcp --sport 1670 -j ACCEPT
-A FORWARD -d 192.168.1.5 -p udp -m udp --dport 1670 -j ACCEPT
-A FORWARD -s 192.168.1.5 -p udp -m udp --sport 1670 -j ACCEPT
-A FORWARD -d 192.168.1.24 -p tcp -m tcp --dport 1670 -j ACCEPT
-A FORWARD -s 192.168.1.24 -p tcp -m tcp --sport 1670 -j ACCEPT
-A FORWARD -d 192.168.1.24 -p udp -m udp --dport 1670 -j ACCEPT
-A FORWARD -s 192.168.1.24 -p udp -m udp --sport 1670 -j ACCEPT
-A FORWARD -s 192.168.1.3 -i ! eth0 -j ACCEPT
-A FORWARD -s 192.168.1.13 -i ! eth0 -j ACCEPT
-A FORWARD -s 192.168.1.23 -i ! eth0 -j ACCEPT
-A FORWARD -s 192.168.1.30 -i ! eth0 -j ACCEPT
-A FORWARD -s 192.168.1.31 -i ! eth0 -j ACCEPT
-A FORWARD -s 192.168.1.32 -i ! eth0 -j ACCEPT
-A FORWARD -s 192.168.1.33 -i ! eth0 -j ACCEPT
-A FORWARD -s 192.168.1.34 -i ! eth0 -j ACCEPT
-A FORWARD -s 192.168.1.35 -i ! eth0 -j ACCEPT
-A FORWARD -s 192.168.1.36 -i ! eth0 -j ACCEPT
-A FORWARD -s 192.168.1.37 -i ! eth0 -j ACCEPT
-A FORWARD -s 192.168.1.38 -i ! eth0 -j ACCEPT
-A FORWARD -s 192.168.1.39 -i ! eth0 -j ACCEPT
-A FORWARD -s 192.168.1.43 -i ! eth0 -j ACCEPT
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
COMMIT
# Completed on Tue Dec  9 08:50:07 2008
# Generated by iptables-save v1.3.4 on Tue Dec  9 08:50:07 2008
*mangle
:PREROUTING ACCEPT [523:43182]
:INPUT ACCEPT [451:37815]
:FORWARD ACCEPT [70:5233]
:OUTPUT ACCEPT [460:125648]
:POSTROUTING ACCEPT [472:127388]
COMMIT
# Completed on Tue Dec  9 08:50:07 2008
# Generated by iptables-save v1.3.4 on Tue Dec  9 08:50:07 2008
*nat
:PREROUTING ACCEPT [229:23298]
:POSTROUTING ACCEPT [6:786]
:OUTPUT ACCEPT [0:0]
-A PREROUTING -i eth0 -p tcp -m tcp --dport 1670 -j DNAT --to-destination 192.168.1.5
-A PREROUTING -i eth0 -p udp -m udp --dport 1670 -j DNAT --to-destination 192.168.1.5
-A PREROUTING -i eth0 -p tcp -m tcp --dport 1670 -j DNAT --to-destination 192.168.1.24
-A PREROUTING -i eth0 -p udp -m udp --dport 1670 -j DNAT --to-destination 192.168.1.24
-A POSTROUTING -s 192.168.1.3 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.1.13 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.1.23 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.1.30 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.1.31 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.1.32 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.1.33 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.1.34 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.1.35 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.1.36 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.1.37 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.1.38 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.1.39 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.1.43 -o eth0 -j MASQUERADE
COMMIT
# Completed on Tue Dec  9 08:50:07 2008
GeSHi © Codebox Plus


teraz juz wiadomo dlaczego nie ma net ale dlaczego tak się wygenerowało ?
Autor:  polpak [ wtorek, 9 grudnia 2008, 18:44 ]
Tytuł: 
po zmianie i wpisaniu wszystkich ip z reki reset wyrzuca błąd w tej o to linijce:
: [/] [] ()
A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
GeSHi © Codebox Plus
Strona 1 z 1 Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/