Freesco, NND, CDN, EOS
http://forum.freesco.pl/

Iptables i problem z dodaniem wpisów
http://forum.freesco.pl/viewtopic.php?f=22&t=18338		 Strona 1 z 1
Autor:  softtronic [ wtorek, 13 lipca 2010, 12:46 ]
Tytuł:  Iptables i problem z dodaniem wpisów
Witam. Chciałem dodać wpisy w pliku konfiguracyjnym /etc/iptables/firewall
Dodałem coś takiego: (mój wpis jest od proxy łącznie z nim do ping).

: [/] [] ()
# zaplotkuj jesli nie chcesz udostepniac serwera IMAPS do inetu
    if [ "$IMAPS" = "1" ]; then
        $i -A INPUT -p tcp -i $EXTIF --dport 993 -j ACCEPT 2>$LOGFILE
        $i -A INPUT -p udp -i $EXTIF --dport 993 -j ACCEPT 2>$LOGFILE
    fi

    # zaplotkuj jesli nie chcesz mieć proxy
    if [ "$PROXY" = "1" ]; then
        $i -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128$LOGFILE
    fi

    # zaplotkuj jesli nie chcesz mieć statystyk
    if [ "$STATY" = "1" ]; then
        $i -t mangle -D FORWARD -i eth1 -j STAT >/dev/null 2>&1$LOGFILE
        $i -t mangle -D FORWARD -o eth1 -j STAT >/dev/null 2>&1$LOGFILE
        $i -t mangle -F STAT >/dev/null 2>&1$LOGFILE
        $i -t mangle -X STAT >/dev/null 2>&1$LOGFILE
        $i -t mangle -N STAT$LOGFILE
        $i -t mangle -I FORWARD -o etf1 -j STAT$LOGFILE
        $i -t mangle -I FORWARD -i etf1 -j STAT$LOGFILE
        $i -t mangle -A STAT -d 192.168.0.3$LOGFILE
        $i -t mangle -A STAT -s 192.168.0.3$LOGFILE
        $i -t mangle -A STAT -d 192.168.0.4$LOGFILE
        $i -t mangle -A STAT -s 192.168.0.4$LOGFILE
        $i -t mangle -A STAT -d 192.168.0.7$LOGFILE
        $i -t mangle -A STAT -s 192.168.0.7$LOGFILE
        $i -t mangle -A STAT -d 192.168.0.8$LOGFILE
        $i -t mangle -A STAT -s 192.168.0.8$LOGFILE
        $i -t mangle -A STAT -d 192.168.0.9$LOGFILE
        $i -t mangle -A STAT -s 192.168.0.9$LOGFILE
        $i -t mangle -A STAT -d 192.168.0.13$LOGFILE
        $i -t mangle -A STAT -s 192.168.0.13$LOGFILE
        $i -t mangle -A STAT -d 192.168.0.14$LOGFILE
        $i -t mangle -A STAT -s 192.168.0.14$LOGFILE
        $i -t mangle -A STAT -d 192.168.0.15$LOGFILE
        $i -t mangle -A STAT -s 192.168.0.15$LOGFILE
        $i -t mangle -A STAT -d 192.168.0.16$LOGFILE
        $i -t mangle -A STAT -s 192.168.0.16$LOGFILE
        $i -t mangle -A STAT -d 192.168.0.17$LOGFILE
        $i -t mangle -A STAT -s 192.168.0.17$LOGFILE
        $i -t mangle -A STAT -d 192.168.0.19$LOGFILE
        $i -t mangle -A STAT -s 192.168.0.19$LOGFILE
    fi
    # pingi pozwalamy
    $i -A INPUT -p icmp --icmp-type echo-request -j ACCEPT -m limit --limit 1/sec 2>$LOGFILE
GeSHi © Codebox Plus


Pierwszy wiadomo daje przekierowania do proxy natomiast drugi to wpis, aby robiło statystyki.
Jak przy proxy nie pokazuje błędu to przy wpisach statystyk wywala błędy przy pierwszych 5 linijkach.
Mam taki sam wpis który dodaje przez uruchomienie ręcznie po starcie i wtedy działa. Z tym że zamiast $i to mam iptables.

Może to inaczej powinienem zapisać ?

Drugi problem to plik: rc.local

: [/] [] ()
#!/bin/sh
#
# /etc/rc.d/rc.local:  Local system initialization script.
#
. /etc/rc.conf
. /etc/rc.d/functions
stat_busy "Uruchamianie programow uzytkownika"
# Tutaj umiesc komendy uruchamiajace twoje programy.
/etc/rc.d/rc.masq
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
# linijka stat_done musi zostac
stat_done
GeSHi © Codebox Plus


niestety nie wykonuje mojego polecenia rc.masq ani polecenia do proxy.
Strona 1 z 1 Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/