маршрут iptables, открыть порт
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
маршрут iptables, открыть порт - 2009-12-06 14:58:34.236666
|
|
|
Kavabango
Сообщений: 80
Оценки: 0
Присоединился: 2008-10-20 18:36:46.690000
|
Добрый вечер, решил собрать из старого железа домашний маршрутизатор. Собирал руководствуясь статьей http://www.gentoo.org/doc/ru/home-router-howto.xml. Однако теперь когда запускаю flylink(программа для p2p на машине во внутренней сети) он кричит что не может открыть порт. Я подразумеваю что это из-за
Отбросим все TCP/UDP-пакеты, обращающиеся к привилегированным портам
# iptables -A INPUT -p TCP -i ! ${LAN} -d 0/0 --dport 0:1023 -j DROP
# iptables -A INPUT -p UDP -i ! ${LAN} -d 0/0 --dport 0:1023 -j DROP
хабы ведь на 411 порту сидят. Собственно вопрос, правильно я думаю? и если да то как открыть нужный порт(какие использует FlyLink?). Подразумеваю что это будет что то типа
# iptables -A INPUT -p TCP --dport 411 -i ${LAN} -j ACCEPT
Поправте что не так. ЗЫ если кто может обьясните разницу между -I и -A в синтаксисе iptables т.к. я думаю все поняли что в iptables я не особо…
|
|
|
RE: маршрут iptables, открыть порт - 2009-12-06 15:08:27.043333
|
|
|
surgutor
Сообщений: 627
Оценки: 0
Присоединился: 2008-05-29 11:42:15.623333
|
1)прислал бы лучше весь листинг таблиц это проще будет смотреть что открыто, что закрыто 2)на счет портов-как настроешь/настроено-так и висит. смотри всевозможные конфиги man flylink 3)открыть порт ты правильно написал 4)man iptables. там все расписанно, что есть I что есть A
|
|
|
RE: маршрут iptables, открыть порт - 2009-12-06 17:21:30.323333
|
|
|
Kavabango
Сообщений: 80
Оценки: 0
Присоединился: 2008-10-20 18:36:46.690000
|
1)
bumbaram ~ # iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
REJECT udp -- anywhere anywhere udp dpt:bootps reject-with icmp-port-unreachable
REJECT udp -- anywhere anywhere udp dpt:domain reject-with icmp-port-unreachable
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
DROP tcp -- anywhere anywhere tcp dpts:0:1023
DROP udp -- anywhere anywhere udp dpts:0:1023
Chain FORWARD (policy DROP)
target prot opt source destination
DROP all -- anywhere 192.168.0.0/16
ACCEPT all -- 192.168.0.0/16 anywhere
ACCEPT all -- anywhere 192.168.0.0/16
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
bumbaram ~ # iptables -S
-P INPUT ACCEPT
-P FORWARD DROP
-P OUTPUT ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth2 -j ACCEPT
-A INPUT ! -i eth2 -p udp -m udp --dport 67 -j REJECT --reject-with icmp-port-unreachable
-A INPUT ! -i eth2 -p udp -m udp --dport 53 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -i eth1 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT ! -i eth2 -p tcp -m tcp --dport 0:1023 -j DROP
-A INPUT ! -i eth2 -p udp -m udp --dport 0:1023 -j DROP
-A FORWARD -d 192.168.0.0/16 -i eth2 -j DROP
-A FORWARD -s 192.168.0.0/16 -i eth2 -j ACCEPT
-A FORWARD -d 192.168.0.0/16 -i eth1 -j ACCEPT
|
|
|
RE: маршрут iptables, открыть порт - 2009-12-06 18:15:52.566666
|
|
|
rgo
Сообщений: 7170
Оценки: 281
Присоединился: 2004-09-25 05:14:25
|
странно. flylink, как я понимаю, это дц++ клиент? У мну дома дц++ на компе брательника работает без проблем вообще. Правда и файрволл у меня попроще настроен: # iptables -S
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT # iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source ;) Собственно, не вижу почему у тебя не работает. Попробуй теста ради сделать как у меня. То есть из всего того HOWTO, надо оставить лишь:# iptables -t nat -A POSTROUTING -o ${WAN} -j MASQUERADE
Сообщаем ядру, что ip-форвардинг разрешен
# echo 1 > /proc/sys/net/ipv4/ip_forward И не забуть policy сменить, чтоб везде accept по-умолчанию было. Посмотри, будет работать или нет.
Возникла мыслишка, которая может объяснить поведения flylink. Глупость конечно, но поскольку ничего иного в голову не приходит… Ты выбрал для домашней локалки подсетку 192.168.0.0/16. А какие адреса провайдер использует в своей локалке? Это я к чему. Вот если бы я дома конфигурировал квартирную локалку на 192.168.*.*, то возникли бы конфликты ip адресов, ибо провайдер тоже использует 192.168.*.*. То есть какой-нибудь из компов у меня в квартире имел бы адрес 192.168.0.95, и ещё кто-нибудь из клиентов моего провайдера пользовался бы таким адресом. Поэтому я использую 10.0.0.0/24 по квартире. Короче, покажи что пишет ifconfig.
|
|
|
RE: маршрут iptables, открыть порт - 2009-12-13 00:32:29.570000
|
|
|
wlan
Сообщений: 141
Оценки: 0
Присоединился: 2009-08-17 20:03:15.813333
|
>Ты выбрал для домашней локалки подсетку 192.168.0.0/16. А какие адреса провайдер использует в своей локалке? Это я к чему. Вот если бы я дома конфигурировал квартирную локалку на 192.168.*.*, то возникли бы конфликты ip адресов, ибо провайдер тоже использует 192.168.*.*. То есть какой-нибудь из компов у меня в квартире имел бы адрес 192.168.0.95, и ещё кто-нибудь из клиентов моего провайдера пользовался бы таким адресом. Поэтому я использую 10.0.0.0/24 по квартире. это что за пров такой? он по-любому должен натить адреса и конфликтов быть не должно
|
|
|
|
|