Iptables, brak dosŧępu do Internetu
: 14 maja 2011, 23:34
Witam.
Troszeczkę się zgubiłem i czegoś jakby brak, wygląda poprawnie, nie wiem czy przypadkiem czegoś nie pominąłem i gdzieś w systemie się jeszcze czegoś nie zmienia. Komputery podpięte do serwera nie mają dostępu do Internetu, gdzie może być rozwiazzanie problem?
Jestem na etapie czytania i sprawdzania, ale jak na dwie godziny brak poprawy, jutro dalej będę czytał artykuły na forum, może znajdę przyczynę, a może ktoś ją widzi.
eth0 - Internet (świat)
eth1 - siec lokalna, przełącznik parę komputerów, brak internetu
system - Debian 6
eth1 - samba - działa, do udziałów można się dostać
komputery mają numery IP 192.168.43.10 i 192.168.43.15
Troszeczkę się zgubiłem i czegoś jakby brak, wygląda poprawnie, nie wiem czy przypadkiem czegoś nie pominąłem i gdzieś w systemie się jeszcze czegoś nie zmienia. Komputery podpięte do serwera nie mają dostępu do Internetu, gdzie może być rozwiazzanie problem?
Jestem na etapie czytania i sprawdzania, ale jak na dwie godziny brak poprawy, jutro dalej będę czytał artykuły na forum, może znajdę przyczynę, a może ktoś ją widzi.
eth0 - Internet (świat)
eth1 - siec lokalna, przełącznik parę komputerów, brak internetu
system - Debian 6
eth1 - samba - działa, do udziałów można się dostać
komputery mają numery IP 192.168.43.10 i 192.168.43.15
Kod: Zaznacz cały
nano /etc/init.d/firewall
#!/bin/sh
# /etc/init.d/firewall
#
### BEGIN INIT INFO
# Provides: firewall
# Required-Start: $local_fs $remote_fs
# Required-Stop: $local_fs $remote_fs
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Short-Description: firewall
# Description: fireawall
### END INIT INFO
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -F -t nat
iptables -F -t filter
iptables -X
iptables -X -t nat
iptables -X -t filter
# ustawienie polityki dzialania
iptables -P INPUT DROP
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
#wpuszczamy wszystko na interfejsie lokalnym
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A FORWARD -o lo -j ACCEPT
# polaczenia nawiazane
iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
#dopuszczony ruch z sieci wewnętrznej
iptables -I INPUT -i eth1 -j ACCEPT
#dopuszczony ruch z sieci zewnętrznej
iptables -A INPUT -i eth0 -p TCP --dport 22 -j ACCEPT #ssh
iptables -A INPUT -i eth0 -p TCP --dport 21 -j ACCEPT #ftp
iptables -A INPUT -i eth0 -p TCP --dport 80 -j ACCEPT #www
iptables -A INPUT -i eth0 -p tcp --dport 80 -m state --state NEW -j ACCEPT
iptables -A INPUT -p ICMP -j ACCEPT #ping
# udostepnianie internetu w sieci lokalnej
iptables -t nat -A POSTROUTING -s 192.168.43.0/24 -j MASQUERADE
#iptables -t nat -A POSTROUTING -s 192.168.43.0/24 -d 0.0.0.0/0 -j MASQUERADE
iptables -A FORWARD -s 192.168.43.0/24 -j ACCEPT