2004年11月 6日

[debian-users:41908] Re: IP マスカレードの設定

sumeshiです。

> 武藤@Debianぷろじぇくとです。

> sage起動時に、iptablesの設定を記述したスクリプトを流してい

> > すが、FORWARDはACCEPTのみにしています。
>
> そのスクリプトの中身(特にNATテーブル)に問題があるのでは。

このようなスクリプトになっています。
前はこれでつながっていたはずですが、何か問題あるでしょうか?

#!/bin/sh

iptables -F
iptables -t filter -F FORWARD
iptables -t nat -F POSTROUTING
iptables -t nat -F PREROUTING
iptables -t mangle -F

iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT

iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth1 -j ACCEPT

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j
ACCEPT

iptables -A INPUT -i eth0 -p icmp --icmp-type echo-request -m
limit --limit 1/s -j ACCEPT

iptables -A INPUT -i eth0 -p udp --dport 137:139 -j DROP
iptables -A INPUT -i eth0 -p tcp --dport 137:139 -j DROP
iptables -A INPUT -i eth0 -p udp --dport 445 -j DROP
iptables -A INPUT -i eth0 -p tcp --dport 445 -j DROP
iptables -A FORWARD -i eth0 -p udp --dport 137:139 -j DROP
iptables -A FORWARD -i eth0 -p tcp --dport 137:139 -j DROP
iptables -A FORWARD -i eth0 -p udp --dport 445 -j DROP
iptables -A FORWARD -i eth0 -p tcp --dport 445 -j DROP

投稿者 xml-rpc : 2004年11月 6日 13:40
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/27608
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。