Iptables раздаем инет с фильтрацией [Решено]

villi	# 12 лет назад
Темы: 0 Сообщения: 144 Участник с: 07 декабря 2009	Прошу прощения, а wlan - просто ethernet, или туннель?

shaman	# 12 лет назад
Темы: 26 Сообщения: 379 Участник с: 13 декабря 2009	wlan0 это сетка wifi.

villi	# 12 лет назад
Темы: 0 Сообщения: 144 Участник с: 07 декабря 2009	Ну тут я и сдулся :D С wifi не разбирался, не имею даже зачатков опыта. Так что, извиняйте.

shaman	# 12 лет назад
Темы: 26 Сообщения: 379 Участник с: 13 декабря 2009	ну по-идее вайфай эт самая обычная сеть типа ethernet или я не прав?

gard	# 12 лет назад
Темы: 66 Сообщения: 1167 Участник с: 15 декабря 2009	1)Прав.. 2)все таки напишите скрипт, составьте из .bash_history..

shaman	# 12 лет назад (отредактировано 12 лет назад)
Темы: 26 Сообщения: 379 Участник с: 13 декабря 2009	не вижу необходимости в скриптах если я тут таблицы выложил ;/ восстановил по памяти: iptables -F iptables -A FORWARD -i wlan0 -m mac --mac-source xx:xx:xx:xx:xx:xx -j ACCEPT iptables -P FORWARD DROP iptables -t nat -A POSTROUTING -o ppp0 -j SNAT --to-source <адрес>

villi	# 12 лет назад
Темы: 0 Сообщения: 144 Участник с: 07 декабря 2009	iptables -t nat -A FORWARD -o ppp0 -j SNAT –to-source <адрес> shaman, садись - два :D В таблице nat существуют три цепочки: PREROUTING, OUTPUT, POSTROUTING Политики “по-умолчанию” лучше всего озвучивать в самом начале, но после iptables -F

shaman	# 12 лет назад
Темы: 26 Сообщения: 379 Участник с: 13 декабря 2009	ну блин естественно там POSTROUTING, товарищ скрипт попросил, я ему по памяти восстановил, не то написал. исправил. по умолчанию все ACCEPT

gard	# 12 лет назад
Темы: 66 Сообщения: 1167 Участник с: 15 декабря 2009	Если по умолчанию все ACCEPT, то смысл фильтровать? Могу конечно ошибиться с диагнозом, но через FORWARD пакеты идут как минимум туда и обратно.. поетому должно быть обратное правило для.. iptables -A FORWARD -i wlan0 -m mac --mac-source xx:xx:xx:xx:xx:xx -j ACCEPT То есть вы выпустили пакет от wlan0, а обратно то как же на этот хост ответ придет, делаем как минимум: $IPTABLES -A FORWARD -p ALL -m state --state ESTABLISHED,RELATED -j ACCEPT

gard

# 12 лет назад

Темы: 66

Сообщения: 1167

Участник с: 15 декабря 2009

Если по умолчанию все ACCEPT, то смысл фильтровать? Могу конечно ошибиться с диагнозом, но через FORWARD пакеты идут как минимум туда и обратно.. поетому должно быть обратное правило для..

iptables -A FORWARD -i wlan0 -m mac --mac-source xx:xx:xx:xx:xx:xx -j ACCEPT

То есть вы выпустили пакет от wlan0, а обратно то как же на этот хост ответ придет, делаем как минимум:

$IPTABLES -A FORWARD -p ALL -m state --state ESTABLISHED,RELATED -j ACCEPT

shaman	# 12 лет назад
Темы: 26 Сообщения: 379 Участник с: 13 декабря 2009	блиин, точно, ответ же с другим мак адресом… вечером отпишусь, как попробую. спасибо :)