Вопросы и ответы
Топ за год Облако тегов  

Проблема со шлюзом на Debian

Linux сеть шлюз

Без имени, 307 просмотров
1
Пытаюсь настроить шлюз на Debian. Проблема в следующем: в правилах iptables политику по умолчанию ставлю DROP на все. После чего открываю по мере необходимости нужное. Так вот, если разрешить FORWARD полностью, то все работает, если разрешать только по портам 80, 443, 8080, то половина сайтов работает, половина нет. Даже больше - на одном сайте (например vk.com) некоторые разделы работают, другие - нет. В чем собственно может быть проблема? Ниже приведены правила iptalbes, которые использую:

IPT="/sbin/iptables"
LAN_DEV="eth0"
WAN_DEV="eth1"
NETWORK="192.168.1.0/24"
OPENPORTS="80,443,8080"

$IPT -X
$IPT -t nat -X
$IPT -t mangle -X

$IPT -P INPUT DROP
$IPT -P FORWARD DROP
$IPT -P OUTPUT DROP

echo 1 > /proc/sys/net/ipv4/ip_forward

$IPT -A INPUT -i lo -j ACCEPT
$IPT -A OUTPUT -o lo -j ACCEPT

$IPT -t nat -A POSTROUTING -o $WAN_DEV -j MASQUERADE

$IPT -A FORWARD -i $LAN_DEV -s $NETWORK -p tcp -m multiport --dports $OPENPORTS -j ACCEPT
$IPT -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

Вывод iptables -L:
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- 192.168.1.0/24 anywhere multiport dports www,https,http-alt
ACCEPT all -- anywhere anewhere state RELATED,ESTABLISHED

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Ответы:
DerNitro
снифь трафик, я бы с этого начал


11 лет назад

RPI.su - самая большая русскоязычная база вопросов и ответов. Наш проект был реализован как продолжение популярного сервиса otvety.google.ru, который был закрыт и удален 30 апреля 2015 года. Мы решили воскресить полезный сервис Ответы Гугл, чтобы любой человек смог публично узнать ответ на свой вопрос у интернет сообщества.

Все вопросы, добавленные на сайт ответов Google, мы скопировали и сохранили здесь. Имена старых пользователей также отображены в том виде, в котором они существовали ранее. Только нужно заново пройти регистрацию, чтобы иметь возможность задавать вопросы, или отвечать другим.

Чтобы связаться с нами по любому вопросу О САЙТЕ (реклама, сотрудничество, отзыв о сервисе), пишите на почту [email protected]. Только все общие вопросы размещайте на сайте, на них ответ по почте не предоставляется.