Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

Strony: 1

 

#1  2007-11-30 22:26:11

  aki - Użytkownik

aki
Użytkownik
Skąd: obecnie W-wa
Zarejestrowany: 2007-04-08

ping w jedna strone

sprawa ma sie tak postawiony na szybkiego serwerek na opoen suse i wlasnie robie serwer na debianku a tu debianek focha walnal i niespinguje serwera , a serwer morze go pingowac , i co za doleglosc ??

firewall :

Kod:

#!/bin/sh
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED

iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -o lo -j ACCEPT




iptables -A INPUT -s 0/0 -d 192.168.1.1 -p tcp --dport 22 -j ACCEPT
iptables -A FORWARD -s 0/0 -d 192.168.1.1 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -s 0/0 -d 192.168.1.1 -p udp --dport 22 -j ACCEPT
iptables -A FORWARD -s 0/0 -d 192.168.1.1 -p udp --dport 22 -j ACCEPT

iptables -A INPUT -s 0/0 -d 192.168.1.1 -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -s 0/0 -d 192.168.1.1 -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -s 0/0 -d 192.168.1.1 -p udp --dport 80 -j ACCEPT
iptables -A FORWARD -s 0/0 -d 192.168.1.1 -p udp --dport 80 -j ACCEPT

iptables -A INPUT -s 0/0 -d 192.168.1.1 -p tcp --dport 999 -j ACCEPT
iptables -A FORWARD -s 0/0 -d 192.168.1.1 -p tcp --dport 999 -j ACCEPT
iptables -A INPUT -s 0/0 -d 192.168.1.1 -p udp --dport 999 -j ACCEPT
iptables -A FORWARD -s 0/0 -d 192.168.1.1 -p udp --dport 999 -j ACCEPT

iptables -A INPUT -s 0/0 -d 192.168.1.1 -p tcp --dport 1 -j ACCEPT
iptables -A FORWARD -s 0/0 -d 192.168.1.1 -p tcp --dport 1 -j ACCEPT
iptables -A INPUT -s 0/0 -d 192.168.1.1 -p udp --dport 1 -j ACCEPT
iptables -A FORWARD -s 0/0 -d 192.168.1.1 -p udp --dport 1 -j ACCEPT

# serwer - plac
iptables -t nat -A POSTROUTING -s 192.169.1.6 -j MASQUERADE 
iptables -A FORWARD -m mac --mac-source 00:60:08:63:DC:A0 -j ACCEPT

debian ma przyznane ip 192.168.1.6

i co to ??

dodam jeszce ze jak wyłacze fierwalla to pingi dzialaja w obydwie strony !!!!!

Ostatnio edytowany przez aki (2007-11-30 23:13:24)

ktos kiedys powiedzial debian? ja odpowiedzialem czemu nie , i tak zostalo :)

linux register user #449139

>>>>>>>>sorki za błędy jestem dyslektykiem <<<<<<<<<<<<

Offline

 

#2  2007-11-30 23:27:54

  szewczyk - Stary wyjadacz :P

szewczyk
Stary wyjadacz :P
Zarejestrowany: 2006-12-03

Re: ping w jedna strone

dodaj do firewall :

iptables -A INPUT -p icmp --icmp-type echo-request  -j ACCEPT       
poniewaz masz polityke wejsciową na DROP (odzucasz wszystko )

Offline

 

#3  2007-11-30 23:44:49

  aki - Użytkownik

aki
Użytkownik
Skąd: obecnie W-wa
Zarejestrowany: 2007-04-08

Re: ping w jedna strone

dobra tamto pomoglo na ping (i wiem ze na to mialo pomuc) ale dlaczego to niechce internetu udostepniac ??

teraz korzystam ze skryptu biexi zmieniłem

Kod:

ptables -P INPUT ACCEPT >> było drop
iptables -P FORWARD ACCEPT >> bylo drop
iptables -P OUTPUT ACCEPT

Kod:

# wlaczenie w kernelu forwardowania 
echo 1 > /proc/sys/net/ipv4/ip_forward
# czyszczenie starych regul
iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F
# ustawienie polityki dzialania
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
# zezwolenie nna laczenie sie z naszym zewnetrznym ip po ssh

iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -o lo -j ACCEPT

iptables -A INPUT -s 0/0 -d 192.168.1.1 -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -s 0/0 -d 192.168.1.1 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -s 0/0 -d 192.168.1.1 -p udp --dport 22 -j ACCEPT
iptables -A OUTPUT -s 0/0 -d 192.168.1.1 -p udp --dport 22 -j ACCEPT
# polaczenia nawiazane
iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
# udostepniaie internetu w sieci lokalnej
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT

pingi chodza w 2 strony ale netu dalej niema na debianie :(

ktos kiedys powiedzial debian? ja odpowiedzialem czemu nie , i tak zostalo :)

linux register user #449139

>>>>>>>>sorki za błędy jestem dyslektykiem <<<<<<<<<<<<

Offline

 

#4  2007-11-30 23:56:30

  szewczyk - Stary wyjadacz :P

szewczyk
Stary wyjadacz :P
Zarejestrowany: 2006-12-03

Re: ping w jedna strone

daj tak :

# udostępnianie połaczenia dla sieci
iptables -t filter -A FORWARD -s 192.168.1.0/255.255.255.0 -d 0/0 -j ACCEPT
iptables -t filter -A FORWARD -s 0/0 -d 192.168.1.0/255.255.255.0 -j ACCEPT

iptables -t nat -A POSTROUTING -o $WAN -s 192.168.1.0/24 -d 0/0 -j MASQUERADE

Offline

 

#5  2007-12-01 00:32:47

  aki - Użytkownik

aki
Użytkownik
Skąd: obecnie W-wa
Zarejestrowany: 2007-04-08

Re: ping w jedna strone

ok juz zrobiłem bład miałem w braku wpisania dns;a w resolv.conf dzieki za pomoc a do moderatorow prosze o usuniecie posta bo nic niewnosi pozamoja glupota :)

ktos kiedys powiedzial debian? ja odpowiedzialem czemu nie , i tak zostalo :)

linux register user #449139

>>>>>>>>sorki za błędy jestem dyslektykiem <<<<<<<<<<<<

Offline

 

 

Strony: 1

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)