iptables

[Makiavielli]

СПС, уже показивает что сахранение идёт! а вот
nmap localhost



root@server:~# nmap localhost

Starting Nmap 4.20 ( http://insecure.org ) at 2009-01-12 01:25 AMT
Interesting ports on localhost (127.0.0.1):
Not shown: 1694 closed ports
PORT    STATE SERVICE
22/tcp  open  ssh
37/tcp  open  time
113/tcp open  auth

Nmap finished: 1 IP address (1 host up) scanned in 0.085 seconds
root@server:~#

порти не открыти ещо да?

[artyom]

A ты уверен что набираешь iptables-save после цепочки?

iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source $INET_IP
iptables -P FORWARD DROP
iptables -A FORWARD -s 192.168.0.1 -j ACCEPT
iptables -A FORWARD -d 192.168.0.1 -j ACCEPT
iptables -A FORWARD -p icmp -j ACCEPT
iptables -A FORWARD -p tcp --sport 110 -i eth1 -j ACCEPT
iptables -A FORWARD -p tcp --dport 110 -i eth1 -j ACCEPT
iptables -A FORWARD -p tcp --sport 25 -i eth1 -j ACCEPT
iptables -A FORWARD -p tcp --dport 25 -i eth1 -j ACCEPT

[artyom]

Ну ка давай сначала :


-----
echo 1 >/proc/sys/net/ipv4/ip_forward
-----
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source $INET_IP
iptables -P FORWARD DROP
iptables -A FORWARD -s 192.168.0.1 -j ACCEPT
iptables -A FORWARD -d 192.168.0.1 -j ACCEPT
iptables -A FORWARD -p icmp -j ACCEPT
iptables -A FORWARD -p tcp --sport 110 -i eth1 -j ACCEPT
iptables -A FORWARD -p tcp --dport 110 -i eth1 -j ACCEPT
iptables -A FORWARD -p tcp --sport 25 -i eth1 -j ACCEPT
iptables -A FORWARD -p tcp --dport 25 -i eth1 -j ACCEPT
----
iptables-save > /etc/iptables-save
----
B /etc/rc.d/rc.loca пишешь iptables-restore < /etc/iptables-save 
----
reboot
----

iptables -L в студию )

[Makiavielli]

posle perezagruzki napisal iptables -L

Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  192.168.0.1          anywhere
ACCEPT     all  --  anywhere             192.168.0.1
ACCEPT     icmp --  anywhere             anywhere
ACCEPT     tcp  --  anywhere             anywhere            tcp spt:pop3
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:pop3
ACCEPT     tcp  --  anywhere             anywhere            tcp spt:smtp
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:smtp
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:smtp
ACCEPT     all  --  192.168.0.1          anywhere
ACCEPT     all  --  anywhere             192.168.0.1
ACCEPT     icmp --  anywhere             anywhere
ACCEPT     tcp  --  anywhere             anywhere            tcp spt:pop3
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:pop3
ACCEPT     tcp  --  anywhere             anywhere            tcp spt:smtp
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:smtp
ACCEPT     all  --  192.168.0.1          anywhere
ACCEPT     all  --  anywhere             192.168.0.1
ACCEPT     icmp --  anywhere             anywhere
ACCEPT     tcp  --  anywhere             anywhere            tcp spt:pop3
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:pop3
ACCEPT     tcp  --  anywhere             anywhere            tcp spt:smtp
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:smtp

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination



мне кажетца последние 3 перезагрузки уэ сахранялись?))
но если даже так...щас заработает? просто сервер на работе, праверят смагу толко утром...

[Makiavielli]

Так..настроил всё, щас после перезагрузки когда пишу iptables -L у меня показивает

Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  192.168.0.1          anywhere
ACCEPT     all  --  anywhere             192.168.0.1
ACCEPT     icmp --  anywhere             anywhere
ACCEPT     tcp  --  anywhere             anywhere            tcp spt:pop3
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:pop3
ACCEPT     tcp  --  anywhere             anywhere            tcp spt:smtp
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:smtp

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination


отсуда Ясно понятно что порти для POP, SMTP у меня открыти! но оно всё равно не работает, праверил на 2х серверах, mail.ru и на нашем корпоративом, тоже самое....
есть кокие то мисли?

да и ещо попробывал создат файл rc.autogen тоже самое..не помагает!

[Makiavielli]

ВСЁ! проблема решенна!)) спосибо за помошь!))

[XSER]

Ееее не, так не пойдет давай рассказывай что,как и где...

[Makiavielli]

Of corse!!! во первых скажу! мне помог друг(началник отдела где работаю)
сделал это через скрипт /etc/rc.firewell/rc.autogen
ну, все настройки беззсмисленно перечислат, только для каждего отделного IP в сетке в этом файле написали 2 строки..
$COMP_IP - IP компутера в внутренной сетке
$INET_IP - само сабой ясненко , это IP  сервера

iptables -t nat -A POSTROUTING -s $COMP_IP -p tcp --dport 25 --out-interface eth0 -j SNAT --to-source $INET_IP
iptables -t nat -A POSTROUTING -s $COMP_IP -p tcp --dport 110 --out-interface eth0 -j SNAT --to-source $INET_IP

и в конце дабавляем в файле /etc/rc.local строчку

echo "Runing Firewall Riles"                                                                                                       
/etc/rc.firewall/rc.autogen 

И УРАА, РАБОТАЕТ!))))