Re: Més iptables
Hola Ramon,
t'oblides de deixar que els paquets tornin, és a dir permets el Forward dels
paquets que VAN a 195.77.223.23 però no els que VENEN d'aquesta adreça. Prova
d'afegir:
iptables -A FORWARD -p tcp -i $eth_que_toqui -s 195.77.223.23/32 --sport
3035 -j ACCEPT
Aquesta mena de coses són les que toquen els pebrots de l'iptables :(
No sé si hi ha algún lloc millor, jo poso l'script a /etc/network/if-up.d,
aquests scripts s'executen quan es s'activa una interfície de xarxa, i pots
saber quina interfície s'està activant mitjançant diferents variables
d'entorn. Per més informació pots fer una ullada al 'man interfaces' i
companyia.
A Dilluns 18 Setembre 2006 17:08, Ramon Cuñé va escriure:
> Tinc el següent codi en un proxy Squid:
>
> iptables -F
> iptables -X
> iptables -Z
> iptables -t nat -F
>
> iptables -A INPUT -p tcp -i eth0 --dport 8080 -j ACCEPT
> iptables -A INPUT -p icmp -i eth0 -j ACCEPT
> iptables -A INPUT -i eth0 -j DROP
> iptables -A FORWARD -p tcp -i eth0 -d 195.77.223.23/32 --dport 3035 -j
> ACCEPT
> iptables -A FORWARD -i eth0 -j DROP
>
> - Com a proxy funcionar perfectament, però tinc el problema que algunes
> màquines a més tenen que poder accedir a l'ip 195.77.223.23:3035, i amb el
> codi anterior no em funciona. A que pot ésser degut?
> - Per altra banda, m'agradaria saber quin és el lloc més adient per a posar
> aquest codi perque s'executi a l'arrencar la màquina.
>
> Gràcies!
Reply to: