Strona 1 z 1

iptables z ppp przez pptp

: 22 stycznia 2011, 13:42
autor: 51fy
Projekt zakłada:
  • Połączając się do sieci uzyskujemy adres z dhcp.
  • Cały ruch jest kierowany na serwer www informujący o konieczności logowania.
  • Użytkownicy logują się za pomocą pptp i po uzyskaniu sesji mają już dostęp do internetu.
Iptables:

Kod: Zaznacz cały

# właczenie w  jądrze przekierowania
echo 1 > /proc/sys/net/ipv4/ip_forward

# czyszczenie starych regul
iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F
iptables -t mangle -F
iptables -t mangle -X

# ustawienie domyslnej polityki
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

# utrzymanie polaczen nawiazanych
iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED

# otwarcie portu pptp
iptables -A INPUT -i eth+ -p tcp --dport 1723 -j ACCEPT
iptables -A FORWARD -i eth+ -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -s 172.16.0.0/16 -d 172.16.0.1 -j ACCEPT
iptables -A FORWARD -s 172.16.0.0/16 -d 172.16.0.1 -j ACCEPT
iptables -t nat -I PREROUTING -i ! ppp+ -s 172.16.0.0/16 -p tcp -m multiport --dport ! 53,1723 -j DNAT --to 172.16.0.1:80


# otwarcie ssh z eth0
iptables -A INPUT -m state --state NEW --in-interface eth0 --protocol tcp --destination-port 22 --jump ACCEPT

# otwarcie swiata dla posiadaczy ppp
iptables -A INPUT -i ppp+ -j ACCEPT
iptables -A FORWARD -i ppp+ -j ACCEPT

#kierowanie dns
iptables -t nat -A POSTROUTING -s 172.16.0.0/16 -j MASQUERADE
iptables -A INPUT -i eth1 -p udp -m multiport --dport 53,67,68 -d 0/0 -j ACCEPT
iptables -A FORWARD -i eth1 -p udp -m multiport --dport 53,67,68 -d 0/0 -j ACCEPT
Ostatnio też przestało mi ssh działać ale to już mniejszy problem.
Problem taki, że po uzyskaniu ppp dalej cały ruch idzie przez serwer apache.

Jakieś pomysły?

: 01 lutego 2011, 15:34
autor: fnmirk
Odświeżenie tematu.