Iptables vs ICQ

Автор: panman Дата: 02.06.2004 20:05 Мой конфиг: (КАК ЗАСТАВИТЬ РАБОТАТЬ ICQ на локальной машине 10.0.0.2 ?)
*nat
:-PREROUTING ACCEPT [8:1094]
:-POSTROUTING ACCEPT [28:1687]
:OUTPUT ACCEPT [29:1765]
-A POSTROUTING -o eth0 -j SNAT --to-source 80.xx.xx.xx
COMMIT
*mangle
:-PREROUTING ACCEPT [1054:72713]
:INPUT ACCEPT [1054:72713]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1039:70927]
:-POSTROUTING ACCEPT [1039:70927]
COMMIT
*filter
:FORWARD DROP [0:0]
:-0kay - [0:0]
:INPUT DROP [0:0]
:OUTPUT DROP [0:0]
-A INPUT -s 10.0.0.0/255.0.0.0 -i eth1 -j ACCEPT
-A INPUT -s 127.0.0.1 -i lo -j ACCEPT
-A INPUT -s 10.0.0.1 -i lo -j ACCEPT
-A INPUT -s 80.xx.xx.xx -i lo -j ACCEPT
-A INPUT -d 10.0.0.255 -i eth1 -j ACCEPT
-A INPUT -m state -d 80.xx.xx.xx --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp -i eth0 --dport 21 -j okay
-A INPUT -p tcp -m tcp -i eth0 --dport 22 -j okay
-A INPUT -p tcp -m tcp -i eth0 --dport 80 -j okay
-A INPUT -p tcp -m tcp -i eth0 --dport 113 -j okay
-A INPUT -p tcp -m tcp -i eth0 --dport 25 -j okay
-A INPUT -p tcp -m tcp -i eth0 --dport 110 -j okay
-A INPUT -p udp -m udp -i eth0 --dport 53 -j ACCEPT
-A INPUT -p udp -m udp -i eth0 --dport 2074 -j ACCEPT
-A INPUT -p udp -m udp -i eth0 --dport 4000 -j ACCEPT
-A INPUT -p icmp -m icmp -i eth0 --icmp-type 8 -j ACCEPT
-A INPUT -p icmp -m icmp -i eth0 --icmp-type 11 -j ACCEPT
-A FORWARD -i eth1 -j ACCEPT
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -s 127.0.0.1 -j ACCEPT
-A OUTPUT -s 10.0.0.1 -j ACCEPT
-A OUTPUT -s 80.xx.xx.xx -j ACCEPT
-A okay -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -j ACCEPT
-A okay -p tcp -m state --state RELATED,ESTABLISHED -j ACCEPT
-A okay -p tcp -j DROP
COMMIT
Re: iptables vs ICQ 02.06.2004 20:29cvi_asp А клиент с аськой знает маршрут в интернет? (пинги наружу ходят?)
Re: iptables vs ICQ 02.06.2004 20:39cvi_asp P.S.
если ходят, тогда попробуйте добавить следующее в конец соотвествующих таблиц
---
iptables -A INPUT -m limit --limit 3/minute --limit-burst 3 -j LOG --log-level INFO --log-prefix "INPUT packet died: "
iptables -A OUTPUT -m limit --limit 3/minute --limit-burst 3 -j LOG --log-level INFO --log-prefix "OUTPUT packet died: "
iptables -A FORWARD -m limit --limit 3/minute --limit-burst 3 -j LOG --log-level INFO --log-prefix "FORWARD packet died: "
---
В суслог почитайте что покажут эти цепочки (они зафиксируют все непопавшие под ваши правила пакеты)
Re: iptables vs ICQ 03.06.2004 15:42Scarab По порту 4000 ходила старая версия аськи. Новые ходят по udp/5190.
Соответственно, должно быть что-то типа

/sbin/iptables -A bad-dmz -p udp -s 0/0 --dport 5190 -j ACCEPT
Re: iptables vs ICQ 03.06.2004 16:10panman Пинги ходят только с указанием IP адреса
ping 80.80.80.80
не ходят типа ping elcom.ru, то есть с указанием имени хоста
как с этим бороться?
Re: iptables vs ICQ 03.06.2004 16:34panman Sorry, все решилось прописыванием шлюза и DNS на клиенте.
Все работает!
Всем спасибо!
RSS-материал