Skocz do zawartości

Problem Z Przekierowaniem Adresu Zewnętrznego Na Wewnętrzny Fedora 11

rudziak

Przez rudziak,
w Administracja systemowa

 Share

Rekomendowane odpowiedzi

rudziak Początkujący

rudziak

Napisano
Napisano

Nie mogę przekierować zewnętrznego adresu na wewnętrzny (chodzi o (_ftp'a_ → FTP-a) ORT).

Wcześniej firewall był postawiony na fedora 8, a ftp na Fedora 7.

Teraz firewall to fedora 11 a ftp się nie zmienił (fedora 7)

 

Moja regułka iptables:

 

 

#!/bin/bash

UPLINK=eth0

#ROUTER="yes"

IPTABLES=/sbin/iptables

 

 

 

##MODUĹY##

#/sbin/modprobe ip_tables

#/sbin/modprobe ip_conntrack

/sbin/modprobe iptable_nat

/sbin/modprobe ip_nat_ftp

/sbin/modprobe ip_conntrack_ftp

 

 

echo "1" > /proc/sys/net/ipv4/ip_forward

 

 

 

#All out

 

$IPTABLES -P INPUT ACCEPT

$IPTABLES -P FORWARD ACCEPT

$IPTABLES -P OUTPUT ACCEPT

$IPTABLES -t nat -P PREROUTING ACCEPT

$IPTABLES -t nat -P OUTPUT ACCEPT

$IPTABLES -t nat -P POSTROUTING ACCEPT

$IPTABLES -t mangle -P PREROUTING ACCEPT

$IPTABLES -t mangle -P OUTPUT ACCEPT

$IPTABLES -t mangle -P INPUT ACCEPT

$IPTABLES -t mangle -P FORWARD ACCEPT

$IPTABLES -t mangle -P POSTROUTING ACCEPT

 

 

#Erase..

$IPTABLES -F

$IPTABLES -t nat -F

$IPTABLES -t mangle -F

$IPTABLES -X

$IPTABLES -t nat -X

$IPTABLES -t mangle -X

 

#ICMP

$IPTABLES -A FORWARD -s 0/0 -d 0/0 -p icmp -j ACCEPT

$IPTABLES -A OUTPUT -d 0/0 -p icmp -j ACCEPT

$IPTABLES -A INPUT -p icmp -j ACCEPT

 

 

#local OK

$IPTABLES -A INPUT -i lo -j ACCEPT

 

#FTP

#$IPTABLES -A ip_zewnetrzne -p TCP -s 0/0 --source-port 20 -j ACCEPT

#$IPTABLES -A ip_zewnetrzne -p TCP -s 0/0 --source-port 21 -j ACCEPT

#FTP control

#$IPTABLES -A ip_zewnetrzne -p TCP -s 0/0 --destination-port 21 -j ACCEPT

$IPTABLES -A FORWARD -i eth1 -j ACCEPT

$IPTABLES -A FORWARD -o eth1 -j ACCEPT

$IPTABLES -A INPUT -p tcp --dport 21 -m state --state NEW -j ACCEPT

$IPTABLES -A INPUT -p tcp --dport 20 -m state --state NEW -j ACCEPT

$IPTABLES -A FORWARD -i eth0 -p tcp --dport 21 -d ip_wewnetrzne -j ACCEPT

 

#$IPTABLES -t nat -A PREROUTING -i eth0 -p tcp --dport 21 -j DNAT --to ip_wewnetrzne:21

#$IPTABLES -t nat -A PREROUTING -i eth0 -p tcp --dport 21 -j DNAT --to-destination ip_wewnetrzne:21

 

$IPTABLES -t nat -A PREROUTING -d ip_zewnetrzne -j DNAT --ip_wewnetrzne

$IPTABLES -t nat -A POSTROUTING -s ip_wewnetrzne -j SNAT --to ip_zewnetrzne

$IPTABLES -A FORWARD -s 0/0 -d ip_wewnetrzne -p tcp --dport 21 -j ACCEPT

$IPTABLES -A FORWARD -s 0/0 -d ip_wewnetrzne -p tcp --dport 20 -j ACCEPT

 

 

#PrzekaĹĽ .5 na all+maskuj+bez podsz. pod ip w s. wew.

$IPTABLES -A FORWARD -i eth1 -o eth0 -s ip_wewnetrzne/255.255.255.0 -d 0/0 -j ACCEPT

$IPTABLES -A FORWARD -i eth0 -o eth1 -s 0/0 -d ip_wewnetrzne/255.255.255.0 -j ACCEPT

$IPTABLES -t nat -A POSTROUTING -s ip_wewnetrzne/255.255.255.0 -d 0/0 -j MASQUERADE

 

 

 

#SSH

$IPTABLES -A OUTPUT -p tcp --destination-port ssh -j ACCEPT

$IPTABLES -A INPUT -p tcp --destination-port ssh -j ACCEPT

 

#REMOTE DESKTOP

$IPTABLES -A INPUT -p tcp --destination-port 5900:5905 --source ip_wewnetrzne/24 -j ACCEPT

 

 

#PROXY

$IPTABLES -t nat -A PREROUTING -s ip_wewnetrzne/24 -p tcp --dport 80 -j REDIRECT --to-port 3128

$IPTABLES -A INPUT -s 0/0 -d ip_wewnetrzne/24 -p tcp --dport 3128 -j ACCEPT

 

 

#polaczenie miedzy biurami

$IPTABLES -t nat -A POSTROUTING -s ip_wewnetrzne/24 -d ip_wenetrzne_drugiego_biura/24 -j ACCEPT

$IPTABLES -t nat -A POSTROUTING -s ip_wenetrzne_drugiego_biura/24 -d ip_wewnetrzne/24 -j ACCEPT

$IPTABLES -t nat -A POSTROUTING -s ip_wewnetrzne/24 -d VPN/24 -j ACCEPT

$IPTABLES -t nat -A POSTROUTING -d ip_wewnetrzne/24 -s VPN/24 -j ACCEPT

 

 

#ICMP

#$IPTABLES -A FORWARD -s 0/0 -d 0/0 -p icmp -j ACCEPT

#$IPTABLES -A OUTPUT -d 0/0 -p icmp -j ACCEPT

#$IPTABLES -A INPUT -p icmp -j ACCEPT

 

 

 

#Dotychczasowe ok

$IPTABLES -A FORWARD -s 0/0 -m state --state ESTABLISHED,RELATED -j ACCEPT

$IPTABLES -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT

$IPTABLES -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED

 

#OUT..

#$IPTABLES -A INPUT -s 0/0 -d 0/0 -j DROP

#$IPTABLES -A FORWARD -s 0/0 -d 0/0 -j DROP

 

 

Dodam iż przy ładowaniu skryptu podaje:

 

WARNING: Deprecated config file /etc/modprobe.conf, all config files belong into /etc/modprobe.d/.

WARNING: Deprecated config file /etc/modprobe.conf, all config files belong into /etc/modprobe.d/.

WARNING: Deprecated config file /etc/modprobe.conf, all config files belong into /etc/modprobe.d/.

 

Kombinuje już z tym tydzień, co może być przyczyną?

przewałkowałem forum , wiki i różne zagraniczne stronki.

 

iptables -L -v -n:

 

 

Chain INPUT (policy ACCEPT 536 packets, 71445 bytes)

pkts bytes target prot opt in out source destination

1 60 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0

0 0 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0

0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:21 state NEW

0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:20 state NEW

24 1792 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22

0 0 ACCEPT tcp -- * * ip_wewnetrzne/24 0.0.0.0/0 tcp dpts:5900:5905

4155 901K ACCEPT tcp -- * * 0.0.0.0/0 ip_wewnetrzne/24 tcp dpt:3128

0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:1194

0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:1194

0 0 ACCEPT all -- tun+ * 0.0.0.0/0 0.0.0.0/0

0 0 ACCEPT all -- tap+ * 0.0.0.0/0 0.0.0.0/0

0 0 ACCEPT all -- * * VPN ip_wewnetrzne/24

13010 10M LOG all -- eth0 * 0.0.0.0/0 0.0.0.0/0 LOG flags 0 level 7 prefix `BANDWIDTH_IN:'

12787 10M ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHED

0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED

 

Chain FORWARD (policy ACCEPT 77 packets, 5513 bytes)

pkts bytes target prot opt in out source destination

14 1499 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0

18842 1132K ACCEPT all -- eth1 * 0.0.0.0/0 0.0.0.0/0

29807 44M ACCEPT all -- * eth1 0.0.0.0/0 0.0.0.0/0

0 0 ACCEPT tcp -- eth0 * 0.0.0.0/0 ip_wewnetrzne_ftp tcp dpt:21

0 0 ACCEPT tcp -- * * 0.0.0.0/0 ip_wewnetrzne_ftp tcp dpt:21

0 0 ACCEPT tcp -- * * 0.0.0.0/0 ip_wewnetrzne_ftp tcp dpt:20

0 0 ACCEPT all -- eth1 eth0 ip_wewnetrzne/24 0.0.0.0/0

0 0 ACCEPT all -- eth0 eth1 0.0.0.0/0 ip_wewnetrzne/24

0 0 ACCEPT all -- tun+ * 0.0.0.0/0 0.0.0.0/0

0 0 ACCEPT all -- tap+ * 0.0.0.0/0 0.0.0.0/0

0 0 ACCEPT all -- * * VPN ip_wewnetrzne/24

76 5465 LOG all -- * eth0 0.0.0.0/0 0.0.0.0/0 LOG flags 0 level 7 prefix `my.log'

76 5465 LOG all -- eth0 * 0.0.0.0/0 0.0.0.0/0 LOG flags 0 level 7 prefix `BANDWIDTH_IN:'

0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED

 

Chain OUTPUT (policy ACCEPT 16073 packets, 13M bytes)

pkts bytes target prot opt in out source destination

17 1492 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0

0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22

11203 8735K LOG all -- * eth0 0.0.0.0/0 0.0.0.0/0 LOG flags 0 level 7 prefix `BANDWIDTH_OUT:'

 

 

Czekam z niecierpliwoscią na jakąś radę :)

 

Odnośnik do komentarza
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
 Share
Przejdź do listy tematów
×
×
  • Dodaj nową pozycję...