Witam, mam w lanie 3 kompy, 2 stoja na winXp, a serwer na nnd. Komputery z WinXp widza sie, natomiast ten z nnd ani nie widzi innych kompow, ani one nie widza jego.
iptables wyglada tak:
#Włączenie w kernelu forwardowania
echo 1 > /proc/sys/net/ipv4/ip_forward
#Czyszczenie starych reguł
iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F
#Ustawienie polityki działania
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
#Łączenie się po SSH
iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -i lo -j ACCEPT
iptables -A INPUT -s 0/0 -d 192.168.1.0/24 -p tcp --dport 22777 -j ACCEPT
iptables -A OUTPUT -s 0/0 -d 192.168.1.0/24 -p tcp --dport 22777 -j ACCEPT
iptables -A INPUT -s 0/0 -d 192.168.1.0/24 -p udp --dport 22777 -j ACCEPT
iptables -A OUTPUT -s 0/0 -d 192.168.1.0/24 -p udp --dport 22777 -j ACCEPT
#Otwarcie portu 80 dla apache2
iptables -A INPUT -s 0/0 -p tcp --dport 80 -j ACCEPT
#Połączenia nawiązane
iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
#Udostępnienie internetu w sieci lokalnej
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
W logach za wiele nie ma, jednak gdy chcialem sie polaczyc z komputera w sieci na serwer (przez putty) to w logach ostaly sie takie rzeczy:
sshd[167]: Server listening on 0.0.0.0 port 22.
login(pam_unix)[383]: sesion opened for user user1 by LOGIN(uid=0)
su[390]: + tty1 user1-root
Niebardzo wiem gdzie jest problem, podejrzewam ze gdzies w iptables, bede wdzieczny za kazda pomoc, z gory thx, pozdrawiam[/code]
Zaloguj się
Zarejestruj się
FAQ
Szukaj
