The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"UDP из лана во внеху"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"UDP из лана во внеху"  
Сообщение от pheonix (ok) on 02-Окт-06, 09:00 
Есть интерфейс eth1: 192.168.0.1, он обслуживает сеть по маске 192.168.0/24, На этом же второая карточка eth0: 10.0.0.1, вопрос как выкинуть лан, в частности протокол UDP, во внеху? интернет я прокинул а вот расшареные ресурсы, пакеты udp не могу прокинуть, просто задача такая видеть из лана расшареные ресурсы интерфейса eth0 и пакеты UDP, потому что в лане eth1 пользуются чатом основанным на UDP, и тот же чат на eth0, как бы их мне совместить?

делаю так:

#!/bin/sh
iptables -t nat -A POSTROUTING -s 192.168.0.2 -o eth0 -j SNAT --to-source 10.0.0.1
iptables -A FORWARD -p tcp -i eth1 -o eth0 --syn -j ACCEPT
iptables -A FORWARD -p udp -i eth1 -o eth0 -j ACCEPT
iptables -A FORWARD -p icmp -i eth1 -o eth0 -j ACCEPT
echo "1" >/proc/sys/net/ipv4/ip_forward

интерент, пинг всё робит а UDP, Share не робит(

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "UDP из лана во внеху"  
Сообщение от Lame (??) on 02-Окт-06, 12:01 
>iptables -A FORWARD -p udp -i eth1 -o eth0 -j ACCEPT

это в одну сторону

+ в другую

iptables -A FORWARD -p icmp -o eth1 -i eth0 -j ACCEPT


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "UDP из лана во внеху"  
Сообщение от Lame (??) on 02-Окт-06, 12:14 
>>iptables -A FORWARD -p udp -i eth1 -o eth0 -j ACCEPT
>
>это в одну сторону
>
>+ в другую
>
>iptables -A FORWARD -p icmp -o eth1 -i eth0 -j ACCEPT


т.е. UDP
iptables -A FORWARD -p udp -o eth1 -i eth0 -j ACCEPT

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "UDP из лана во внеху"  
Сообщение от pheonix (ok) on 02-Окт-06, 12:43 
>>>iptables -A FORWARD -p udp -i eth1 -o eth0 -j ACCEPT
>>
>>это в одну сторону
>>
>>+ в другую
>>
>>iptables -A FORWARD -p icmp -o eth1 -i eth0 -j ACCEPT
>
>
>т.е. UDP
>iptables -A FORWARD -p udp -o eth1 -i eth0 -j ACCEPT


сейчас нет возможности проверить, вечером проверю и завтра отпишусь, пошло или нет

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "UDP из лана во внеху"  
Сообщение от pheonix (ok) on 03-Окт-06, 08:44 
нет никакой разницы между этой записью
iptables -A FORWARD -p udp -o eth1 -i eth0 -j ACCEPT
и без неё, какие ещё предложения будут?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "UDP из лана во внеху"  
Сообщение от Lame (??) on 03-Окт-06, 10:14 
>нет никакой разницы между этой записью
>iptables -A FORWARD -p udp -o eth1 -i eth0 -j ACCEPT
>и без неё, какие ещё предложения будут?


если это весь скрипт для фаервола, то я в нем не вижу особого смысла

какие политики стоят?
если ACCEPT, то все эти правила не нужны
если DROP, то почему не разрешено все что идет через loopback

статей по этого более чем достаточно

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "UDP из лана во внеху"  
Сообщение от pheonix (ok) on 03-Окт-06, 11:45 
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:rulez - [0:0]

-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
-A rulez -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -j rulez

-A rulez -i lo -j ACCEPT
-A rulez --source 192.168.0.2 -j ACCEPT
-A rulez --source 192.168.0.13 -j ACCEPT
...
COMMIT

потом дописываю то что ты сказал и ничего не робит, то есть бе разницы что с ней что с ней

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "UDP из лана во внеху"  
Сообщение от Lame (??) on 03-Окт-06, 12:35 
>:INPUT ACCEPT [0:0]
>:FORWARD ACCEPT [0:0]
>:OUTPUT ACCEPT [0:0]
>:rulez - [0:0]
>
>-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
>-A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
>-A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
>-A rulez -m state --state ESTABLISHED,RELATED -j ACCEPT
>-A INPUT -j rulez
>
>-A rulez -i lo -j ACCEPT
>-A rulez --source 192.168.0.2 -j ACCEPT
>-A rulez --source 192.168.0.13 -j ACCEPT
>...
>COMMIT
>
>потом дописываю то что ты сказал и ничего не робит, то есть
>бе разницы что с ней что с ней

Все ACCEPT, т.е. в последующих правилах нет никакого смысла
копай дальше

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "UDP из лана во внеху"  
Сообщение от pheonix (ok) on 09-Окт-06, 09:36 
вобщем оказывается я не правильно задал вопрос, я только вчера это понял, UDP - проходить корректно и туда и обратно, нужно именно UDP широковещательные пакеты, ведь они шлются не на конкретный ip адресс, а по маске, дак вот вопрос такой как все широковещателные пакеты семейства udp а в частности по маске 224.255.255.255, прокинуть из одной сети в другую и наоборот:
eth1>eth0 udp:224.255.255.255
eth0>eth1 udp:224.255.255.255
или не обязатьелньо по такой маске, вобщем широковещательные как перекинуть?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "UDP из лана во внеху"  
Сообщение от pheonix (ok) on 12-Окт-06, 09:21 
что у вас все силы что ли иссякли не знаете ка сделать?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру