Техническая поддержка

www.ingineer.ru
Регистрируйтесь и задавайте вопросы, делитесь опытом.
Если что обращайтесь:
e-mail: обратная связь.
Не востребованные пользователи будут удаляться!
Текущее время: 22 ноя 2017, 04:03

Часовой пояс: UTC + 5 часов




Начать новую тему Ответить на тему  [ 1 сообщение ] 
Автор Сообщение
 Заголовок сообщения: Помогите с настройками
СообщениеДобавлено: 24 фев 2011, 02:05 
Не в сети

Зарегистрирован: 24 фев 2011, 01:54
Сообщения: 1
Доброго времени суток!
Задача такая http через squid настроено работает
через iptables только почта, остальное запретить

когда в цепочке forward пытаюсь ограничить почтовые порты, что бы народ мог почту забирать ничего не работает
помогите плиз, я уже запутался
в данной ситуации в инет можно идти в обход прокси :( прописываю порты почты, ничего не работает
DNS работает, стоит dnsmasqd хосты определяются
да, подскажите пожалуйста как тут сделать проход моих пингов наружу, а чужие что бы не проходили

в инете что нашел не работает почему то
плиз помогите вопрос жизни и смерти

Код:
# Generated by iptables-save v1.3.5 on Wed Feb 23 21:41:19 2011
*filter
:INPUT DROP [145:7297]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
:allowed - [0:0]
:bad_tcp_packets - [0:0]
:icmp_packets - [0:0]
:tcp_packets - [0:0]
:udp_packets - [0:0]
-A INPUT -p tcp -j bad_tcp_packets
-A INPUT -s 192.168.1.0/255.255.255.0 -i eth0 -j ACCEPT
-A INPUT -s 127.0.0.1 -i lo -j ACCEPT
-A INPUT -s 192.168.1.2 -i lo -j ACCEPT
-A INPUT -s x.x.x.x -i lo -j ACCEPT
-A INPUT -d x.x.x.x -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i eth1 -p tcp -j tcp_packets
-A INPUT -i eth1 -p udp -j tcp_packets
-A INPUT -i eth1 -p icmp -j tcp_packets
-A INPUT -m limit --limit 3/min --limit-burst 3 -j LOG --log-prefix "IPT INPUT packet died: " --log-level 7
-A FORWARD -i eth0 -j ACCEPT
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -m limit --limit 3/min --limit-burst 3 -j LOG --log-prefix "IPT FORWARD packet died: " --log-level 7
-A FORWARD -d 192.168.1.100 -p tcp -m tcp --dport 8080 -j ACCEPT
-A FORWARD -d 192.168.1.100 -p tcp -m tcp --dport 80 -j ACCEPT
-A OUTPUT -p tcp -j bad_tcp_packets
-A OUTPUT -s 127.0.0.1 -j ACCEPT
-A OUTPUT -s 192.168.1.2 -j ACCEPT
-A OUTPUT -s x.x.x.x -j ACCEPT
-A OUTPUT -m limit --limit 3/min --limit-burst 3 -j LOG --log-prefix "IPT OUTPUT packet died: " --log-level 7
-A allowed -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
-A allowed -p tcp -m state --state RELATED,ESTABLISHED -j ACCEPT
-A allowed -p tcp -j DROP
-A bad_tcp_packets -p tcp -m tcp --tcp-flags SYN,ACK SYN,ACK -m state --state NEW -j REJECT --reject-with tcp-reset
-A bad_tcp_packets -p tcp -m tcp ! --tcp-flags FIN,SYN,RST,ACK SYN -m state --state NEW -j LOG --log-prefix "New not syn:"
-A bad_tcp_packets -p tcp -m tcp ! --tcp-flags FIN,SYN,RST,ACK SYN -m state --state NEW -j DROP
-A icmp_packets -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A icmp_packets -p icmp -m icmp --icmp-type 11 -j ACCEPT
-A tcp_packets -p tcp -m tcp --dport 21 -j allowed
-A tcp_packets -p tcp -m tcp --dport 22 -j allowed
-A tcp_packets -p tcp -m tcp --dport 80 -j allowed
-A tcp_packets -p tcp -m tcp --dport 113 -j allowed
COMMIT
# Completed on Wed Feb 23 21:41:19 2011
# Generated by iptables-save v1.3.5 on Wed Feb 23 21:41:19 2011
*nat
:PREROUTING ACCEPT [1029:87145]
:POSTROUTING ACCEPT [639:37424]
:OUTPUT ACCEPT [483:41999]
-A PREROUTING -d x.x.x.x -p tcp -m tcp --dport 8080 -j DNAT --to-destination 192.168.1.100
-A PREROUTING -d x.x.x.x -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.100
-A POSTROUTING -o eth1 -j SNAT --to-source x.x.x.x
COMMIT
# Completed on Wed Feb 23 21:41:19 2011


Вернуться к началу
 Профиль  
Ответить с цитатой  
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ 1 сообщение ] 

Часовой пояс: UTC + 5 часов


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB