Помогите с iptables!!!!!

Автор: dsv Дата: 20.01.2005 11:04 Решил поставить Squid поставил сконфигурил, запускаю, в инет не пускает
Начал разбираться. Ставлю
iptables -A INPUT -p ALL -d 213.95.88.60 -j ACCEPT
Squid начинает работать. Значит проблема в цепочке INPUT на внешний интерфейс, но в чем проблема никак не могу разобратся, помогите советом.
Привожу цепочку INPUT

iptables -P INPUT DROP
iptables -A INPUT -p ALL -i eth0 -s 192.168.0.0/24 -j ACCEPT
iptables -A INPUT -p ALL -d 127.0.01 -j ACCEPT
iptables -A INPUT -p ALL -d 192.168.0.2 -j ACCEPT
iptables -A INPUT -p TCP -d 213.95.88.60 --dport smtp -j ACCEPT
iptables -A INPUT -p TCP -d 213.95.88.60 --dport www -j ACCEPT
iptables -A INPUT -p UDP -s 0/0 --source-port domain -j ACCEPT
iptables -A INPUT -p UDP -d 0/0 --dport domain -j ACCEPT
iptables -A INPUT -p ICMP -s 0/0 --icmp-type 0 -j ACCEPT
iptables -A INPUT -p ICMP -s 0/0 --icmp-type 3 -j ACCEPT
iptables -A INPUT -p ICMP -s 0/0 --icmp-type 5 -j ACCEPT
iptables -A INPUT -p ICMP -s 0/0 --icmp-type 11 -j ACCEPT
Re: Помогите с iptables!!!!! 20.01.2005 11:15zaitsev А в squid что конфигурировали?
Re: Помогите с iptables!!!!! 20.01.2005 11:42dsv http_port 3128
acl all src 0.0.0.0/0.0.0.0
acl office src 192.168.0.0/255.255.255.0
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT


http_access allow office
http_access deny all
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny all
Re: Помогите с iptables!!!!! 20.01.2005 23:10XMan При конфигурировании iptables хотя бы попытайтесь представить, как оно будет работать.
Для начала:

-P INPUT DROP
-P OUTPUT ACCEPT
-P FORWARD DROP

-A INPUT -i lo -j ACCEPT
-A INPUT -i eth0 -s 192.168.0.0/24 -j ACCEPT

Таким образом, ты отгораживаешься от внешней сети, но локалка работает полностью и в инех ходить могут. Хотя бы потому, что squid сможет разговаривать сам с собой и потому, что совсем не всегда для www используется порт 80.
Далее строй разрешения по портам и протоколам для внешней сети.
Re: Помогите с iptables!!!!! 21.01.2005 15:53pax iptables -A INPUT -p TCP -d 213.95.88.60 --sport www -j ACCEPT
Re: Помогите с iptables!!!!! 21.01.2005 21:49XMan Забыл самое главное:

-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

Улыбка

---

to pax:

А как же FTP ? А порты 81,8080,8081, которые используются довольно часто ?
Re: Помогите с iptables!!!!! 24.01.2005 11:10dsv Спасибо.
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
то что надо Улыбка))
RSS-материал