iptables и 3 подсети
anaksimandr 9 января, 2010 - 15:32
Подскажите , что не так с настройками. Имеется 3 подсети и внешний интерфейс.
/etc/conf.d/net:
config_eth0=( "192.168.0.1 broadcast 192.168.0.255 netmask 255.255.255.0" )
config_eth1=( "192.168.1.1 broadcast 192.168.1.255 netmask 255.255.255.0" )
config_eth3=( "192.168.3.1 broadcast 192.168.3.255 netmask 255.255.255.0" )
config_eth2="10.44.44.90 netmask 255.255.0.0" #vneshnii
routes_eth2=(
роуты для внешки
)
dns_servers_eth2="192.168.0.3 192.168.0.252"
Без iptables все нормально работает. iptables настаиваю по этому мануалу
этим скриптом
Но консоль ругается на ! в строчках
# iptables -A INPUT -p UDP --dport bootps -i ! ${LAN} -j REJECT
# iptables -A INPUT -p UDP --dport domain -i ! ${LAN} -j REJECT
# iptables -A INPUT -p TCP -i ! ${LAN} -d 0/0 --dport 0:1023 -j DROP
# iptables -A INPUT -p UDP -i ! ${LAN} -d 0/0 --dport 0:1023 -j DROP
Using intrapositioned negation ('-- option ! this') is deprecated in favor of extrapositioned ('! --option this')
ставил ! перед --dport (видимо неверно ставил). Куда же его надо поставить?
Ну и подсети друг друга перестают видеть.
»
- Для комментирования войдите или зарегистрируйтесь
iptables -A INPUT -p UDP
iptables -A INPUT -p UDP --dport bootps ! -i ${LAN} -j REJECT
Деревья умирают стоя.
Цитата: Но консоль ругается
А экранировать вы не пробовали? И $ тоже. Т.е.
# iptables -A INPUT -p UDP --dport bootps -i \! \${LAN} -j REJECT # iptables -A INPUT -p UDP --dport domain -i \! \${LAN} -j REJECT # iptables -A INPUT -p TCP -i \! \${LAN} -d 0/0 --dport 0:1023 -j DROP # iptables -A INPUT -p UDP -i \! \${LAN} -d 0/0 --dport 0:1023 -j DROPUbuntu is an African Word that means "Gentoo is too hard for me"
man iptables Цитата: [!] -i,
man iptables
Деревья умирают стоя.
после исправления на ! -i
после исправления на ! -i $LAN оказалось, что правила не работают для 3х подсетей. Придется все переделать.
А нет, поспешил. Все работает. Теперь другая проблема, очень высокий пинг через этот маршрутизатор, в чем может быть дело?