Látom az átjáró külsõ címét, de onnan kifelé már nem látok

Kezdőlap Fórumok SOS! Bajban vagyok Látom az átjáró külsõ címét, de onnan kifelé már nem látok

2 bejegyzés megtekintése - 21-22 / 22
  • Szerző
    Bejegyzés
  • #1941502
    ds
    Felhasználó

      Kipróbáltam, de beszívtam…
      iptables -F

      iptables -P INPUT DROP
      iptables -P OUTPUT DROP
      iptables -A INPUT -j ACCEPT -p tcp –dport 22
      iptables -A INPUT -j ACCEPT -p tcp –dport 27960 

      Ezt beírva meghalt a háló. Mondom kitörlöm.. iptables -F-el.

      #1873956
      csaba
      Felhasználó

        Kedves segítõkész társaim!

        Egy új Linuxos szervert helyezek üzembe. Ez a szerverátjáróként mûködne. Van két hálókártyája, egyik belsõ, a másik külsõ IP-címmel. Magáról a szerverrõl kilátok az Internetre, s mindent látok befelé, a belsõ hálózat felé is, szóval azon mindent meg tudok csinálni. Viszont a belsõ IP-címû kártyára kötött munkaállomásokról nem látok kifelé, nem tudok kifelé pingelni. A neveket és címeket feldolgozza, vagyis ha egy belsõ munkaállomáson beírom a ping parancsot egy az Interneten lévõ akármilyen gép nevével, akkor kiírja annak az IP-címét, de nem kapok választ, kiírja, hogy (request out…). Az érdekes az, hogy az újonnan létrehozott Linuxos átjáró kölsõ IP-címû kártyáját a belsõ hálózatról látom, tudom pingelni. Tehát az átjárás mûködik. Viszont onnan kifelé már nem jó. Valamit nem engedélyeztem vagy letiltottam, nem tudom. Mi lehet a hiba oka?

        Egy automatikusan elinduló állományban írtam le a csomagszûrést úgy, hogy mindent engedélyezzen, legalábbis próbának, kiindulásnak ezt akartam tenni. Ez a fájl tartalma a következõ (természetesen az IP-címek itt most nem valódiak):

        #! /bin/sh
        echo 1 ] /proc/sys/net/ipv4/ip_forward
        ipchains -P output ACCEPT
        ipchains -P input ACCEPT
        ipchains -P forward ACCEPT
        ipchains -F input
        ipchains -F output
        ipchains -F forward
        172.16.0.0/255.255.0.0 -j ACCEPT
        192.1.1.0/255.255.255.0 -j ACCEPT
        ipchains -A input -s 192.1.1.0/24 -d 0.0.0.0/0 -j ACCEPT
        ipchains -A input -s 172.16.0.0/16 -d 0.0.0.0/0 -j ACCEPT
        ipchains -I forward -s 172.16.0.0/16 -j MASQ -l

        Van valakinek ötlete arra, hogy mi lehet a hiba? Nagyon megköszönném.

      2 bejegyzés megtekintése - 21-22 / 22
      • Be kell jelentkezni a hozzászóláshoz.