Техническая поддержка

www.ingineer.ru
Регистрируйтесь и задавайте вопросы, делитесь опытом.
Если что обращайтесь:
e-mail: обратная связь.
Не востребованные пользователи будут удаляться!
Текущее время: 22 сен 2017, 02:18

Часовой пояс: UTC + 5 часов




Начать новую тему Ответить на тему  [ 1 сообщение ] 
Автор Сообщение
 Заголовок сообщения: Локальные приложения
СообщениеДобавлено: 02 фев 2009, 15:08 
Не в сети
Аватара пользователя

Зарегистрирован: 02 фев 2009, 14:49
Сообщения: 1
Доброе время суток. Имеется 3 сетевых интерфейса:
ppp0 - интернет
eth0 - локальная сеть до адсл модема (настроен бриджем)
eth1 - локальная сеть
Все это находится на сервере с CentOS и настроенным по следующему конфигу iptables:
Код:
  1 # Generated by webmin
  2 *filter
  3 :FORWARD ACCEPT [0:0]
  4 :INPUT ACCEPT [0:0]
  5 :OUTPUT ACCEPT [0:0]
  6 -A INPUT -i ppp0 -p tcp --dport 80 -j ACCEPT
  7 -A INPUT -i ppp0 -p tcp --dport 10000 -j ACCEPT
  8 -A INPUT -i ppp0 -p tcp --dport 22 -j ACCEPT
  9 -A INPUT -i ppp0 -m state --state RELATED,ESTABLISHED -j ACCEPT
 10 -A INPUT -i ppp0 -p tcp -m tcp --tcp-flags FIN,SYN,ACK SYN -j LOG --log-level 7 --log-tcp-options
 11 -A INPUT -i ppp0 -p tcp -m tcp --tcp-flags FIN,SYN,ACK SYN -j REJECT
 12
 13 -A FORWARD -s 192.168.2.0/24 -p icmp -i eth1 -j ACCEPT
 14 -A FORWARD -d 192.168.2.0/24 -p icmp -o eth1 -j ACCEPT
 15 -A FORWARD -s 192.168.2.0/24 -p udp -m udp --dport 53 -i eth1 -j ACCEPT
 16 -A FORWARD -d 192.168.2.0/24 -p udp -m udp --sport 53 -o eth1 -j ACCEPT
 17 -A FORWARD -s 192.168.2.0/24 -p tcp -i eth1 -j ACCEPT
 18 -A FORWARD -d 192.168.2.0/24 -p tcp -o eth1 -j ACCEPT
 19
 20 -A FORWARD -s 192.168.2.0/24 -i eth1 -j ACCEPT
 21 -A FORWARD -d 192.168.2.0/24 -o eth1 -j ACCEPT
 22 -A FORWARD -o ppp0 -p tcp -j DROP
 23 COMMIT
 24 # Completed
 25 # Generated by webmin
 26 *mangle
 27 :FORWARD ACCEPT [0:0]
 28 :INPUT ACCEPT [0:0]
 29 :OUTPUT ACCEPT [0:0]
 30 :PREROUTING ACCEPT [0:0]
 31 :POSTROUTING ACCEPT [0:0]
 32 COMMIT
 33 # Completed
 34 # Generated by webmin
 35 *nat
 36 :OUTPUT ACCEPT [0:0]
 37 :PREROUTING ACCEPT [0:0]
 38 :POSTROUTING ACCEPT [0:0]
 39 -I PREROUTING -d xxx.xxx.xxx.xxx -p tcp --dport 18768 -j DNAT --to-destination 192.168.2.4:18768
 40 -I POSTROUTING -s xxx.xxx.xxx.xxx -o ppp0 -p tcp -j SNAT --to-source 192.168.2.4:18768
 41 -A POSTROUTING -o ppp0 -j MASQUERADE
 42 -A POSTROUTING -o eth0 -j MASQUERADE
 43 COMMIT
 44 # Completed


Проблема вот в чем: на сервере такие утилиты, как ping, nslookup прекрасно работают, но такие, как yum, wget, lynx пишут что нет доступа в интернет:
Код:
[root@maki:~]#wget http://habrahabr.ru/i/logo.gif
--12:59:33--  http://habrahabr.ru/i/logo.gif
Распознаётся habrahabr.ru... 62.213.122.2
Устанавливается соединение с habrahabr.ru|62.213.122.2|:80... сбой: Время ожидания соединения истекло.

Что нужно добавить/отредактировать, чтобы это заработало?


Вернуться к началу
 Профиль  
Ответить с цитатой  
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ 1 сообщение ] 

Часовой пояс: UTC + 5 часов


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB