ssh: connection refused i iptables

Konfiguracja serwerów, usług, itp.
ODPOWIEDZ
peter86
Beginner
Posty: 254
Rejestracja: 10 czerwca 2007, 23:19
Lokalizacja: Katowice, Dąbrowa Górnicza

ssh: connection refused i iptables

Post autor: peter86 »

Cześć,

Mam tu małą awarię i szukam pomocy :)

Na debian 6.x mam skrypt, który uruchamiam przy starcie systemu. Skrypt działa na kilkunastu maszynach i nie było z nim problemu aż do tej pory. Skrypt NATuje pierwsze trzy adresy. Czwarty też ale dostaję connection refused gdy próbuję się do niego podpiąć.

Możecie zerknąć czy jest poprawny?

Kod: Zaznacz cały

#!/bin/sh

IF_PUB_NP1=139.160.165.111
IF_PUB_NP2=139.160.165.112
IF_PUB_NP3=10.208.36.37
IF_PUB_NP4=10.208.36.38

IF_STR_NP1=192.168.147.11
IF_STR_NP2=192.168.147.12
IF_STR_NP3=192.168.147.31
IF_STR_NP4=192.168.147.32

IF_PUB_MASK=255.255.255.0

# SETTING VIRTUAL INTERFACES
ifconfig eth0:1 $IF_PUB_NP1 netmask $IF_PUB_MASK
ifconfig eth0:2 $IF_PUB_NP2 netmask $IF_PUB_MASK
ifconfig eth0:3 $IF_PUB_NP3 netmask $IF_PUB_MASK
ifconfig eth0:4 $IF_PUB_NP4 netmask $IF_PUB_MASK

# FLUSH IPTABLES
iptables -F
iptables -F -t nat

echo 1 > /proc/sys/net/ipv4/ip_forward

# SET DEFAULT DROP
iptables -P OUTPUT DROP
iptables -P INPUT DROP
iptables -P FORWARD DROP

# ALLOW FORWARDING
iptables -A INPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

# PREROUTING NAT forwarding public->private
iptables -t nat -A PREROUTING -d $IF_PUB_NP1 -j DNAT --to-destination 192.168.147.11
iptables -t nat -A PREROUTING -d $IF_PUB_NP2 -j DNAT --to-destination 192.168.147.12
iptables -t nat -A PREROUTING -d $IF_PUB_NP3 -j DNAT --to-destination 192.168.147.31
iptables -t nat -A PREROUTING -d $IF_PUB_NP4 -j DNAT --to-destination 192.168.147.32

# POSTROUTING NAT forwarding private->public
iptables -t nat -A POSTROUTING -s $IF_STR_NP1 -d 0.0.0.0/0 -o eth0 -j SNAT --to $IF_PUB_NP1
iptables -t nat -A POSTROUTING -s $IF_STR_NP2 -d 0.0.0.0/0 -o eth0 -j SNAT --to $IF_PUB_NP2
iptables -t nat -A POSTROUTING -s $IF_STR_NP3 -d 0.0.0.0/0 -o eth0 -j SNAT --to $IF_PUB_NP3
iptables -t nat -A POSTROUTING -s $IF_STR_NP4 -d 0.0.0.0/0 -o eth0 -j SNAT --to $IF_PUB_NP4

# POSTROUTING NAT forwarding private->tunnel
iptables -t nat -A POSTROUTING -s $IF_STR_NP1 -d 0.0.0.0/0 -o ppp0 -j SNAT --to $IF_PUB_NP1
iptables -t nat -A POSTROUTING -s $IF_STR_NP2 -d 0.0.0.0/0 -o ppp0 -j SNAT --to $IF_PUB_NP2
iptables -t nat -A POSTROUTING -s $IF_STR_NP3 -d 0.0.0.0/0 -o ppp0 -j SNAT --to $IF_PUB_NP3
iptables -t nat -A POSTROUTING -s $IF_STR_NP4 -d 0.0.0.0/0 -o ppp0 -j SNAT --to $IF_PUB_NP4
Pozdrawiam,
Piotr
Na górę
Awatar użytkownika
Yampress
Administrator
Posty: 6400
Rejestracja: 09 sierpnia 2007, 21:41
Lokalizacja: PL

Post autor: Yampress »

A maska
IF_PUB_MASK=255.255.255.0
jest taka sama dla wszystkich adresów?
Na górę
ODPOWIEDZ

Wróć do „Serwer”