KirovLUG: пользователи Linux в Вятке (comp.soft.linux.kirovlug) : Рассылка : Subscribe.Ru

Re[2]: ipchains

Re: ipchains

← Ноябрь 2003 →
	1 01.11.2003 00:43:23 16:15:18 23:40:01	2 02.11.2003 09:38:33 11:19:19 12:31:58 12:32:06 18:16:55 19:30:08 20:43:36 22:21:29 22:41:18 23:29:43 23:29:55 23:39:04
3 03.11.2003 00:31:05 00:31:13 00:50:19 01:14:41 08:31:06 08:38:26 09:14:59 09:27:23 11:14:01 12:03:35	4 04.11.2003 09:09:31 09:18:13	5	6	7	8 08.11.2003 18:58:12 21:13:56 22:02:47 22:04:18 22:24:24	9 09.11.2003 12:40:35 12:40:46 23:18:50
10	11	12 12.11.2003 08:27:02 09:22:07 09:36:34 10:21:55 23:50:02	13	14	15	16
17	18 18.11.2003 14:40:34 15:24:10	19 19.11.2003 10:27:22 13:59:44 15:26:33 17:16:03	20	21	22	23
24	25	26	27	28	29	30

← Ноябрь 2003 →

01.11.2003
00:43:23
16:15:18
23:40:01

02.11.2003
09:38:33
11:19:19
12:31:58
12:32:06
18:16:55
19:30:08
20:43:36
22:21:29
22:41:18
23:29:43
23:29:55
23:39:04

03.11.2003
00:31:05
00:31:13
00:50:19
01:14:41
08:31:06
08:38:26
09:14:59
09:27:23
11:14:01
12:03:35

04.11.2003
09:09:31
09:18:13

08.11.2003
18:58:12
21:13:56
22:02:47
22:04:18
22:24:24

09.11.2003
12:40:35
12:40:46
23:18:50

12.11.2003
08:27:02
09:22:07
09:36:34
10:21:55
23:50:02

18.11.2003
14:40:34
15:24:10

19.11.2003
10:27:22
13:59:44
15:26:33
17:16:03

За 2003-11-18

Hello Kolotov,

Tuesday, November 18, 2003, 12:28:45 PM, you wrote:

И>> При таких правилах почта не отправляется
KA> а все таки eth0 это интерфейс или ip-адрес? тоже самое и про eth1?
KA> "-y" - пакеты с установленным флагом "SYN" все остальные "ACK и FIN" сброшены...
KA> Т.е. ты разрешаешь проходить только этим пакетам (а это пакеты на установку
KA> соединения), а пакеты продолжающие соединение запрещаются политикой по
KA> умолчанию... так?
KA> настроены ли у тебя таблицы маршрутизации? т.е. побегут ли пакетики из
KA> ppp-интрефесов (у них у каждого свой IP-адрес?) к eth0 (будь то интерфейс
или
KA> ip-адрес)
KA> и наконец, почта не отправляется откуда куда? из Инета? из локалки? со шлюза?

Вобщем с ключем -i интерфес все остальное IP адрес.
Проблем с ррр соединением нет, там все нормально.
писал правила и без -у все тоже.
Есть рабочее правило написанное через Ж....., но их около 21 штуки.
Почта неотправляется с сервера в инет. Все принимается, локальная
доставка работает.

Иван 2003-11-18 15:24:10 (#21817)

← Ноябрь 2003 →

1 01.11.2003 00:43:23 16:15:18 23:40:01

2 02.11.2003 09:38:33 11:19:19 12:31:58 12:32:06 18:16:55 19:30:08 20:43:36 22:21:29 22:41:18 23:29:43 23:29:55 23:39:04

3 03.11.2003 00:31:05 00:31:13 00:50:19 01:14:41 08:31:06 08:38:26 09:14:59 09:27:23 11:14:01 12:03:35

4 04.11.2003 09:09:31 09:18:13

8 08.11.2003 18:58:12 21:13:56 22:02:47 22:04:18 22:24:24

9 09.11.2003 12:40:35 12:40:46 23:18:50

12 12.11.2003 08:27:02 09:22:07 09:36:34 10:21:55 23:50:02

18 18.11.2003 14:40:34 15:24:10

19 19.11.2003 10:27:22 13:59:44 15:26:33 17:16:03

И> Что имеем:
И> prov - a.b.c.d IP провайдера
И> net - 192.0.0.0/24
И> eth0 - внутренний IP
И> eth1 - внешний IP
И> ppp0 и ppp1 модемы
И> Условия
И> на ружу открыты eth1 25 110 порты
И> из локалки можно только на eth0
И> с модемов тоже, только eth0

И> Что имеем /etc/sysconfig/ipchains
И> :input DENY
И> :forward ACCEPT
И> :output ACCEPT
И> -A input -i lo -j ACCEPT
И> -A input -s net -d eth0 -i eth0 -j ACCEPT
И> -A input -s net -d eth0 -i ppp0 -j ACCEPT
И> -A input -s net -d eth0 -i ppp1 -j ACCEPT
И> -A input -s prov 53 -d eth1 53 -j ACCEPT
И> -A input -s 0/0 -d eth1 25 -p tcp -y -j ACCEPT
И> -A input -s 0/0 -d eth1 110 -p tcp -y -j ACCEPT
И> -A forward -i eth1 -p all -s net -d 0/0 -j MASQ
И> При таких правилах почта не отправляется
а все таки eth0 это интерфейс или ip-адрес? тоже самое и про eth1?
"-y" - пакеты с установленным флагом "SYN" все остальные "ACK и FIN" сброшены...
Т.е. ты разрешаешь проходить только этим пакетам (а это пакеты на установку
соединения), а пакеты продолжающие соединение запрещаются политикой по
умолчанию... так?
настроены ли у тебя таблицы маршрутизации? т.е. побегут ли пакетики из
ppp-интрефесов (у них у каждого свой IP-адрес?) к eth0 (будь то интерфейс или
ip-адрес)
и наконец, почта не отправляется откуда куда? из Инета? из локалки? со шлюза?

C уважением, Kolotov Alexandr aka mr. Эбола
отвечать: myscri***@e*****.ru
ICQ: 100349254

| Registered Linux user # 236664 |
-*Информационный канал Subscribe.Ru
Написать в лист: mailto:comp.soft.linux.kirovlug-list@subscribe.ru
Отписаться: http://subscribe.ru/member/unsub?grp=comp.soft.linux.kirovlug&email=
http://subscribe.ru/ mailto:ask@subscribe.ru

Kolotov Alexandr 2003-11-18 14:40:34 (#21697)