Два сетевых интерфейса на шлюзе, как пробросить через iptables? Есть шлюз на нем два интерфейса и L2TP - xl2tpd. нужно lan пробросить в мир.
xl2tpd - я настроил, коннект хороший, нареканий нет. Знакомлюсь с iptables.
Нашел в сети правила iptables. Попробовал первые два, они не работают. Вот эти:
Отступление:
*
iptables -A FORWARD -i enp3s0 -o enp1s10 -s 192.168.0.0/24 -j ACCEPT
iptables -A FORWARD -i enp1s10 -o enp3s0 -d 192.168.0.0/24 -j ACCEPT
*
1. #iptables -A POSTROUTING -s 192.168.0.0/24 -o enp1s10 -j SNAT --to-source 100.112.101.233
2. #iptables -t nat -A POSTROUTING -o enp1s10 -s 192.168.0.0/24 -j MASQUERADE
3. #$LAN = eth0
$NETWORK = 192.168.0.1/24
iptables -I FORWARD 1 -i $LAN -s $NETWORK -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu (пока не пробовал)
Имена интерфейсов реальны, любые совпадения не случайны.
Второй день бьюсь. Подскажите пожалуйста, ради всего святого. Или я все порты проброшу >:[
И второй вопрос следом:
Автор одного из правил писал, цитирую: Надо хоть немного защитить шлюз, добавим правило-
#iptables -A INPUT -i lo -j ACCEPT
#iptables -A INPUT -i enp3s0 -s 192.168.0.0/24 -j ACCEPT
#iptables -A INPUT -i enp1s10 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
#iptables -P INPUT DROP
После него шлюз перестает пинговать доменные имена. Будто DNS отвалились, но L2TP соединение в интернет устанавливается и работает. Что он намудрил?
С уважением. Заранее благодарю!
Два сетевых интерфейса на шлюзе, как пробросить через iptables? Есть шлюз на нем два интерфейса и L2TP - xl2tpd. нужно lan пробросить в мир.
xl2tpd - я настроил, коннект хороший, нареканий нет. Знакомлюсь с iptables.
Нашел в сети правила iptables. Попробовал первые два, они не работают. Вот эти:
Отступление:
*
iptables -A FORWARD -i enp3s0 -o enp1s10 -s 192.168.0.0/24 -j ACCEPT
iptables -A FORWARD -i enp1s10 -o enp3s0 -d 192.168.0.0/24 -j ACCEPT
*
1. #iptables -A POSTROUTING -s 192.168.0.0/24 -o enp1s10 -j SNAT --to-source 100.112.101.233
2. #iptables -t nat -A POSTROUTING -o enp1s10 -s 192.168.0.0/24 -j MASQUERADE
3. #$LAN = eth0
$NETWORK = 192.168.0.1/24
iptables -I FORWARD 1 -i $LAN -s $NETWORK -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu (пока не пробовал)
Имена интерфейсов реальны, любые совпадения не случайны.
Второй день бьюсь. Подскажите пожалуйста, ради всего святого. Или я все порты проброшу >:[
И второй вопрос следом:
Автор одного из правил писал, цитирую: Надо хоть немного защитить шлюз, добавим правило-
#iptables -A INPUT -i lo -j ACCEPT
#iptables -A INPUT -i enp3s0 -s 192.168.0.0/24 -j ACCEPT
#iptables -A INPUT -i enp1s10 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
#iptables -P INPUT DROP
После него шлюз перестает пинговать доменные имена. Будто DNS отвалились, но L2TP соединение в интернет устанавливается и работает. Что он намудрил?
С уважением. Заранее благодарю!
xl2tpd - я настроил, коннект хороший, нареканий нет. Знакомлюсь с iptables.
Нашел в сети правила iptables. Попробовал первые два, они не работают. Вот эти:
Отступление:
*
iptables -A FORWARD -i enp3s0 -o enp1s10 -s 192.168.0.0/24 -j ACCEPT
iptables -A FORWARD -i enp1s10 -o enp3s0 -d 192.168.0.0/24 -j ACCEPT
*
1. #iptables -A POSTROUTING -s 192.168.0.0/24 -o enp1s10 -j SNAT --to-source 100.112.101.233
2. #iptables -t nat -A POSTROUTING -o enp1s10 -s 192.168.0.0/24 -j MASQUERADE
3. #$LAN = eth0
$NETWORK = 192.168.0.1/24
iptables -I FORWARD 1 -i $LAN -s $NETWORK -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu (пока не пробовал)
Имена интерфейсов реальны, любые совпадения не случайны.
Второй день бьюсь. Подскажите пожалуйста, ради всего святого. Или я все порты проброшу >:[
И второй вопрос следом:
Автор одного из правил писал, цитирую: Надо хоть немного защитить шлюз, добавим правило-
#iptables -A INPUT -i lo -j ACCEPT
#iptables -A INPUT -i enp3s0 -s 192.168.0.0/24 -j ACCEPT
#iptables -A INPUT -i enp1s10 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
#iptables -P INPUT DROP
После него шлюз перестает пинговать доменные имена. Будто DNS отвалились, но L2TP соединение в интернет устанавливается и работает. Что он намудрил?
С уважением. Заранее благодарю!
Не можешь разобраться в этой теме?
Обратись за помощью к экспертам
Гарантированные бесплатные доработки в течение 1 года
Быстрое выполнение от 2 часов
Проверка работы на плагиат
Поможем написать учебную работу
Для проброса трафика через iptables с двух сетевых интерфейсов на шлюзе, нужно настроить правильные правила. Вот как вы можете попробовать настроить это:
Позволить проход трафика между двумя интерфейсами:
iptables -A FORWARD -i enp3s0 -o enp1s10 -s 192.168.0.0/24 -j ACCEPTiptables -A FORWARD -i enp1s10 -o enp3s0 -d 192.168.0.0/24 -j ACCEPT
Настроить правило SNAT для исходящего трафика:
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o enp1s10 -j SNAT --to-source 100.112.101.233Настроить правило MASQUERADE для исходящего трафика:
iptables -t nat -A POSTROUTING -o enp1s10 -s 192.168.0.0/24 -j MASQUERADEДобавить правила для защиты шлюза:
iptables -A INPUT -i lo -j ACCEPTiptables -A INPUT -i enp3s0 -s 192.168.0.0/24 -j ACCEPT
iptables -A INPUT -i enp1s10 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
iptables -P INPUT DROP
Если после добавления этих правил у вас возникают проблемы с доступом к DNS или другим сервисам, возможно, проблема в самом правиле или в других частях вашей конфигурации. Попробуйте отладить правила постепенно и проверять каждый шаг, чтобы выявить проблему. Возможно, вам также потребуется настроить правила для доступа к DNS-серверам с шлюза. Надеюсь, это поможет вам настроить вашу конфигурацию iptables успешно.