iptables προβλημα

[poscaman]

καλημερα σε ολους.

 

εχω στησει ενα λινουξακι σαν gateway μαζι με dansguardian και squid3 εχει τα ακολουθα iptables

 

>iptables -F
#FireWalling Router-GateWay------#
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 5/s --limit-burst 10 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type ! echo-request -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
iptables -A INPUT -p tcp --dport 3128 -j ACCEPT
iptables -P INPUT DROP
#end-----------------------------#

#port-forwading for a client
iptables -t nat -A PREROUTING  -i ppp0 -s 0.0.0.0/0 -m state --state NEW -p tcp --dport 8000   -j DNAT --to-destination 172.16.0.10
iptables -t nat -A PREROUTING  -i ppp0 -s 0.0.0.0/0 -m state --state NEW -p tcp --dport 80   -j DNAT --to-destination 172.16.0.10
#END of...............

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE 
iptables -t nat -I PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 8080
iptables -t nat -A PREROUTING -i ath0 -p tcp --dport 80 -j REDIRECT --to-port 3128

To dansguardian λειτουργει μια χαρα, μονο ομως για το local lan (eth1), και οχι για το ath0 που το θελω. Αναγκαστηκα να περναω την κινηση απο ath0 στο squid, γι αυτο και το configuration που βλεπετε πιο πανω. τι θελω;

 

οτι συμβαινει με το eth1 (κινηση μεσα απο το dansguardian) να συμβαινει και με το ath0 (κινηση μεσα απο το dansguardian)

εχω σπασει το κεφαλι μου ομως και ακρη δεν βρισκω. μια βοηθεια;

 

ip ro

>194.219.231.61 dev ppp0  proto kernel  scope link  src 77.49.30.37 
10.10.10.13 dev tun0  proto kernel  scope link  src 10.10.10.14 
172.16.100.0/24 dev ath0  proto kernel  scope link  src 172.16.100.1 
172.16.0.0/24 dev eth1  proto kernel  scope link  src 172.16.0.1 
192.168.1.0/24 dev eth0  proto kernel  scope link  src 192.168.1.100 
10.10.10.0/24 via 10.10.10.13 dev tun0 
default dev ppp0  scope link

ευχαριστω πολυ

[nske]

Το DansGuardian ακούει και στο 172.16.100.1 (ath0), όχι μόνο στο 172.16.0.1 (eth1), έτσι;

[poscaman]

>filterip =172.16.0.1

# the port that DansGuardian listens to.
filterport = 8080

# the ip of the proxy (default is the loopback - i.e. this server)
proxyip = 127.0.0.1

# the port DansGuardian connects to proxy on
proxyport = 3128

 

αυτο υπαρχει στο dansguardian... να αυτοκτονησω;

[Iron_man21]

filterip =172.16.0.1

να αυτοκτονησω;

 

έτσι πιστεύω!!!!:-D:-D:-D

[poscaman]

κρατηθηκα. δεν το σπασα.τωρα πλεον ολα παιζουν ρολοι.

 

τι εγινε.

ο nske ειχε δικιο. λογω τρελης κουρασης τα ματια μου εβλεπαν το 172.16.0.1 σαν 127.0.0.1.προσθεσα λοιπον στο dansguardian.conf την γραμμη

filterip = 172.16.100.1

 

και αλλαξα τα iptables ως εξης

iptables -F

#FireWalling Router-GateWay------#

iptables -A INPUT -i lo -j ACCEPT

iptables -A INPUT -m state --state INVALID -j DROP

iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 5/s --limit-burst 10 -j ACCEPT

iptables -A INPUT -p icmp --icmp-type ! echo-request -j ACCEPT

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

iptables -A INPUT -p tcp --dport 8080 -j ACCEPT

iptables -P INPUT DROP

#end-----------------------------#

 

#port-forwading for a client

iptables -t nat -A PREROUTING -i ppp0 -s 0.0.0.0/0 -m state --state NEW -p tcp --dport 8000 -j DNAT --to-destination 172.16.0.10

iptables -t nat -A PREROUTING -i ppp0 -s 0.0.0.0/0 -m state --state NEW -p tcp --dport 80 -j DNAT --to-destination 172.16.0.10

#END of...............

 

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

iptables -t nat -I PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 8080

iptables -t nat -A PREROUTING -i ath0 -p tcp --dport 80 -j REDIRECT --to-port 8080

 

ευχαριστω πολυ