The OpenNET Project
 
Поиск (теги):    НОВОСТИ (+) КОНТЕНТ WIKI MAN'ы ФОРУМ twitter

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"iptables почему-то нет доступа к ресурсам?!"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Программирование под UNIX (Shell скрипты)
Изначальное сообщение [ Отслеживать ]

"iptables почему-то нет доступа к ресурсам?!"  –2 +/
Сообщение от tnega (ok) on 05-Янв-15, 22:06 
Приветствую всех!

Имеется шлюз, конфиг таков:

iptables -F INPUT
iptables -F FORWARD
iptables -F OUTPUT
iptables -t mangle -F PREROUTING
iptables -t nat -F PREROUTING
iptables -t nat -F POSTROUTING
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -I FORWARD 1 -m state --state RELATED,ESTABLISHED -j ACCEPT

iptables -I FORWARD 1 -m mac --mac-source 00:11:22:33:44:55 -s 10.20.1.1 -j ACCEPT
iptables -I FORWARD 1 -m mac --mac-source 00:11:22:33:44:56 -s 10.20.1.2 -j ACCEPT
и т.д.

как Вы видите, у нас есть авторизация по IP и MAC.

Хотим открыть бесплатный доступ пользователям на аську, даже если у абонента нет доступа к Интернету: (login.icq.net)
iptables -I FORWARD 1 -d 178.237.17.180 -j ACCEPT
iptables -I FORWARD 1 -d 178.237.17.175 -j ACCEPT
iptables -I FORWARD 1 -d 178.237.19.180 -j ACCEPT
iptables -I FORWARD 1 -d 178.237.19.175 -j ACCEPT

Правила срабатывают, пинг идет, но аська не подключается, тоже самое происходит и с сайтами которые имеют несколько ип адресов.

Сайты с одним ип адресом открываются безупречно.
самое интересное, что раньше все работало, теперь перестало, и рабочие остались только те сайты где один ип адрес, но при этом все же пинги идут, доступ открывается.

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по ответам | RSS]

1. "iptables почему-то нет доступа к ресурсам?!"  +/
Сообщение от shadow_alone (ok) on 06-Янв-15, 01:07 
Используйте снифер, чтобы посмотреть куда реально стучится клиет (icq), не факт что только на эти адреса.
Скорее всего там при авторизации еще куда-нить бросает, и даже когда вычислите и добавите эти адреса в разрешенные, не факт что это будет работать вечно.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "iptables почему-то нет доступа к ресурсам?!"  –1 +/
Сообщение от tnega (ok) on 06-Янв-15, 10:01 
> Используйте снифер, чтобы посмотреть куда реально стучится клиет (icq), не факт что
> только на эти адреса.
> Скорее всего там при авторизации еще куда-нить бросает, и даже когда вычислите
> и добавите эти адреса в разрешенные, не факт что это будет
> работать вечно.

вы оказались правы, сделал прозвон по порту tcpdump, и увидел, что идет обращение к еще одну ip адресу.

Спасибо большое!

Проблема решена.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема



  Закладки на сайте
  Проследить за страницей
Created 1996-2015 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
RUNNet TopList
п╡п╣я│п╣п╩я▀п╣ п╨п╟я─я┌п╦п╫п╨п╦ я─п╟п╥п╡п╩п╣п╨п╟я┌п╣п╩я▄п╫я▀п╣ пЁп╦я└п╨п╦ п╦п╫я┌я─п╣я│п╫я▀п╣ я└п╟п╨я┌я▀ я│п╪п╣я┬п╫я▀п╣ п╡п╦п╢п╣п╬ я│п╪п╣я┬п╫я▀п╣ п╦я│я┌п╬я─п╦п╦ п╦п╥ я│п╬я├я│п╣я┌п╣п╧