Kedves segítõkész társaim!
Egy új Linuxos szervert helyezek üzembe. Ez a szerverátjáróként mûködne. Van két hálókártyája, egyik belsõ, a másik külsõ IP-címmel. Magáról a szerverrõl kilátok az Internetre, s mindent látok befelé, a belsõ hálózat felé is, szóval azon mindent meg tudok csinálni. Viszont a belsõ IP-címû kártyára kötött munkaállomásokról nem látok kifelé, nem tudok kifelé pingelni. A neveket és címeket feldolgozza, vagyis ha egy belsõ munkaállomáson beírom a ping parancsot egy az Interneten lévõ akármilyen gép nevével, akkor kiírja annak az IP-címét, de nem kapok választ, kiírja, hogy (request out…). Az érdekes az, hogy az újonnan létrehozott Linuxos átjáró kölsõ IP-címû kártyáját a belsõ hálózatról látom, tudom pingelni. Tehát az átjárás mûködik. Viszont onnan kifelé már nem jó. Valamit nem engedélyeztem vagy letiltottam, nem tudom. Mi lehet a hiba oka?
Egy automatikusan elinduló állományban írtam le a csomagszûrést úgy, hogy mindent engedélyezzen, legalábbis próbának, kiindulásnak ezt akartam tenni. Ez a fájl tartalma a következõ (természetesen az IP-címek itt most nem valódiak):
#! /bin/sh
echo 1 ] /proc/sys/net/ipv4/ip_forward
ipchains -P output ACCEPT
ipchains -P input ACCEPT
ipchains -P forward ACCEPT
ipchains -F input
ipchains -F output
ipchains -F forward
172.16.0.0/255.255.0.0 -j ACCEPT
192.1.1.0/255.255.255.0 -j ACCEPT
ipchains -A input -s 192.1.1.0/24 -d 0.0.0.0/0 -j ACCEPT
ipchains -A input -s 172.16.0.0/16 -d 0.0.0.0/0 -j ACCEPT
ipchains -I forward -s 172.16.0.0/16 -j MASQ -l
Van valakinek ötlete arra, hogy mi lehet a hiba? Nagyon megköszönném.
legutóbbi hsz