nazman
Junior Member | Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Такой трабл - интерфейс tun не пропускает соединения на порты < 1024, например ssh, smtp (порты слушаются). Параметры: фря 6.2, внешний интерфейс tun0 (PPPoE соединение, ADSL-модем D-Link 500T в бридже) используется ppp с опцией -nat, провайдер - Optima. Порты <1024 прокидывал всеми известными способами - голяк.. Провайдер порты вроде не блокирует - другая машина (фря 5.3, модем UM-A в режиме роутера) работает нормально... HELP! очень нужны входящие соединения (особенно smtp - парюсь давно и не первый раз)...
Вот правила фаера:
Код: 00010 0 0 allow tcp from any to me dst-port 25 keep-state
00050 0 0 deny ip from 192.168.1.66 to any
00100 342 150134 allow ip from any to any via lo0
00200 80 6680 deny ip from any to 127.0.0.0/8
00300 0 0 deny ip from 127.0.0.0/8 to any
00400 0 0 deny ip from 192.168.1.0/24 to any in via tun*
00500 0 0 deny ip from xxxxxxxxx/30 to any in via rl0
00600 0 0 deny ip from any to 0.0.0.0/8 via tun*
00700 0 0 deny ip from any to 169.254.0.0/16 via tun*
00800 0 0 deny ip from any to 192.0.2.0/24 via tun*
00900 0 0 deny ip from any to 224.0.0.0/4 via tun*
01000 0 0 deny ip from any to 240.0.0.0/4 via tun*
01100 0 0 deny ip from any to me dst-port 3306 via tun*
01200 121 5800 fwd 192.168.1.68,3128 tcp from 192.168.1.0/24 to any dst-port 80
01300 0 0 deny ip from 0.0.0.0/8 to any via tun*
01400 0 0 deny ip from 169.254.0.0/16 to any via tun*
01500 0 0 deny ip from 192.0.2.0/24 to any via tun*
01600 0 0 deny ip from 224.0.0.0/4 to any via tun*
01700 0 0 deny ip from 240.0.0.0/4 to any via tun*
01800 1063 266767 allow ip from me to any
01900 400 30524 allow tcp from any to me dst-port 22,2222
02000 0 0 allow ip from any to me dst-port 10000
02100 200 49970 allow gre from any to any
02200 22 1408 allow ip from any to me dst-port 1720-1790
02300 85 8517 allow udp from any to me dst-port 1024-65535
02400 1077 211134 allow ip from any to any via rl0
02500 310 81102 allow ip from any to any via ng*
02600 496 149933 allow tcp from any to any established
02700 0 0 allow ip from any to any frag
02800 15 1299 allow icmp from any to any
02900 0 0 allow tcp from any to xxxxxxxxxx dst-port 25 setup
03000 0 0 allow tcp from any to xxxxxxxxxx dst-port 53 setup
03100 88 15754 allow udp from any to xxxxxxxx dst-port 53
03200 0 0 allow udp from xxxxxxxxxx 53 to any
03300 28 1344 deny log logamount 200 tcp from any to any in via tun* setup
03400 8 384 allow tcp from any to any setup
03500 0 0 allow udp from xxxxxxxxx to any dst-port 53 keep-state
03600 0 0 allow udp from xxxxxxxxx to any dst-port 123 keep-state
65534 136 8309 deny ip from any to any |
tcpdump ничего не словил
Добавлено:
Вот кусок /etc/rc.conf:
Код: ppp_enable="YES"
ppp_mode="ddial"
ppp_nat="YES"
ppp_profile="alkar" |
Вот кусок /etc/ppp/ppp.conf:
Код: default:
set log Phase Chat LCP IPCP CCP tun command
set ifaddr 10.0.0.1/0 10.0.0.2/0
alkar:
set log Phase Chat LCP IPCP CCP tun command
set device PPPoE:my0
set redial 0 0
set reconnect 3 0
set timeout 0
set mtu 1492
set mru 1492
enable dns
nat deny_incoming no
nat same_ports yes
nat use_sockets yes
nat unregistered_only yes
nat port tcp 192.168.1.68:22 2222
nat port tcp 192.168.1.68:25 25
set authname xxxxxxxxxx
set authkey xxxxxxxxxxx
set login
add default HISADDR
|
|
Всего записей: 61 | Зарегистр. 27-02-2006 | Отправлено: 18:05 05-02-2008 | Исправлено: nazman, 23:57 05-02-2008 |
|
