URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 77052
[ Назад ]

Исходное сообщение
"Маршрутизация: настройка"
Отправлено BucheRRR73 , 28-Окт-07 16:31

Здравствуйте, появилась необзодимость настроить маршрутизацию на сервачке с ASP Linux. Решил сделать это средствами iptables.
Все дело остановилось на этапе запуска iptables.
# service iptables start
# service iptables status
Межсетевой экран остановлен.
Тогда я попробовал через автозапуск.
# chkconfig --level 235 iptables on
После перезаргузки то же самое...
# service iptables status
Межсетевой экран остановлен.
В чем могут быть причины невозможности запуска?
И где находяться логи у iptables?

Содержание

Маршрутизация: настройка,konst, 22:42 , 29-Окт-07
- Маршрутизация: настройка,BucheRRR73, 23:29 , 29-Окт-07
  - Маршрутизация: настройка,konst, 00:01 , 30-Окт-07

Сообщения в этом обсуждении

"Маршрутизация: настройка"
Отправлено konst , 29-Окт-07 22:42

>[оверквотинг удален]
># service iptables status
>Межсетевой экран остановлен.
>
>Тогда я попробовал через автозапуск.
>
># chkconfig --level 235 iptables on
>
>После перезаргузки то же самое...
># service iptables status
>Межсетевой экран остановлен.
#chkconfig --list iptables
#что показывает?
#можно еще использовать --add
#или команду ntsysv
У вас просто не прописано не одно правило для iptables
В redhat подобных linux: /etc/sysconfig/iptables
+ есть system-config-securitylevel (для простого заполнения этого файла)

>
>В чем могут быть причины невозможности запуска?
>И где находяться логи у iptables?

"Маршрутизация: настройка"
Отправлено BucheRRR73 , 29-Окт-07 23:29

>#chkconfig --list iptables
>#что показывает?
[root@cobalt etc]# chkconfig --list iptables
iptables 0:выкл 1:выкл 2:вкл 3:вкл 4:вкл 5:вкл 6:выкл
[root@cobalt etc]#
>#можно еще использовать --add
>#или команду ntsysv
В ntsysv напротив iptables галочка тоже стоит.
>У вас просто не прописано не одно правило для iptables
>В redhat подобных linux: /etc/sysconfig/iptables
>
>+ есть system-config-securitylevel (для простого заполнения этого файла)
>
Не подходит.
Думаю, что проблема действительно в /etc/sysconfig/iptables. Буду копать в этом направлении.

"Маршрутизация: настройка"
Отправлено konst , 30-Окт-07 00:01

>[оверквотинг удален]
>
>>У вас просто не прописано не одно правило для iptables
>>В redhat подобных linux: /etc/sysconfig/iptables
>>
>>+ есть system-config-securitylevel (для простого заполнения этого файла)
>>
>
>Не подходит.
>
>Думаю, что проблема действительно в /etc/sysconfig/iptables. Буду копать в этом направлении.
поместите этот кусочек в iptables:
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:PREROUTING - [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -i eth1 -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -d 10.21.90.7 -j DROP
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
перестартуйте....
потом разбирайтесь с синтаксисок команд iptables...
Напр. чтобы добавить новое правило в эту таблицу (безе перезапуска) iptables:
iptables -I RH-Firewall-1-INPUT 11 -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT
где "11" - номер правила в дефолтной цепочке (*filter)