iptablesのカントへのアクセスを通じて特定のページfw /ルータ-は、 UNIXおよびLinuxフォーラム

sonicx · ＃1 （**固定リンク**） 2007年12月20日

おい、
私は自分のルーティングの設定で私カント図は、問題をしている。 iptablesのは、 Unixのルータを使用して、後ろには、小型無線LAN 。すべての作品が直接ルータからリクエストすると、特定のウェブページへのアクセスがカントルータの背後にあるマシン、すなわちdrupal.org （永遠に接続を確立するのを待ちます）が、それ以外はここにも素晴らしい作品。たくさんのログを読むと試みたことがたくさん、それを修正カント。
私を助けてください。

ルータからの情報：

コード：

Chain FW_INTERFACES (1 references)
 pkts bytes target     prot opt in     out     source               destination 
 970K  897M OK         all  --  eth1   *       0.0.0.0/0            0.0.0.0/0   
 727K  314M OK         all  --  *      eth1    0.0.0.0/0            0.0.0.0/0   
    0     0 OK         all  --  lo     *       0.0.0.0/0            0.0.0.0/0   

Chain FW_OPEN (1 references)
 pkts bytes target     prot opt in     out     source               destination 
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.0.2         tcp dpt:80
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.0.2         tcp dpt:21
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.0.2         tcp dpt:20
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.0.100       tcp dpt:6969
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.0.100       tcp dpt:6999
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.0.100       tcp dpt:9696
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            192.168.0.100       udp dpt:6969
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            192.168.0.100       udp dpt:6999
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            192.168.0.100       udp dpt:9696
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            192.168.0.100       udp dpt:9697

Chain FW_POST (1 references)
 pkts bytes target     prot opt in     out     source               destination 
    0     0 LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0           LOG flags 0 level 4 prefix `REJECT: '
    0     0 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-unreachable

Chain FW_PRE (1 references)
 pkts bytes target     prot opt in     out     source               destination 
    0     0 OK         all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
    0     0 TCPMSS     tcp  --  *      ppp0    0.0.0.0/0            0.0.0.0/0           tcp flags:0x06/0x02 tcpmss match 1400:1536 TCPMSS clamp to PMTU

Chain FW_STANDARD (0 references)
 pkts bytes target     prot opt in     out     source               destination 

Chain INPUT (policy DROP 1 packets, 228 bytes)
 pkts bytes target     prot opt in     out     source               destination 
2608K  482M INTERFACES  all  --  *      *       0.0.0.0/0            0.0.0.0/0  
 4038  343K PRE        all  --  *      *       0.0.0.0/0            0.0.0.0/0   
 3424  289K OPEN       all  --  *      *       0.0.0.0/0            0.0.0.0/0   
 3293  278K POST       all  --  *      *       0.0.0.0/0            0.0.0.0/0   

Chain FORWARD (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination 
1698K 1210M FW_INTERFACES  all  --  *      *       0.0.0.0/0            0.0.0.0/0
    0     0 FW_PRE     all  --  *      *       0.0.0.0/0            0.0.0.0/0   
    0     0 FW_OPEN    all  --  *      *       0.0.0.0/0            0.0.0.0/0   
    0     0 FW_POST    all  --  *      *       0.0.0.0/0            0.0.0.0/0   

Chain INTERFACES (1 references)
 pkts bytes target     prot opt in     out     source               destination 
2604K  482M OK         all  --  eth1   *       0.0.0.0/0            0.0.0.0/0   
    0     0 OK         all  --  lo     *       0.0.0.0/0            0.0.0.0/0   

Chain LOGDROP (1 references)
 pkts bytes target     prot opt in     out     source               destination 
 3293  278K LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0           LOG flags 0 level 4 prefix `DROP: '
 3293  278K DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0   

Chain OK (17 references)
 pkts bytes target     prot opt in     out     source               destination 
4302K 1692M ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0   

Chain OPEN (1 references)
 pkts bytes target     prot opt in     out     source               destination 
    0     0 OK         tcp  --  ppp0   *       0.0.0.0/0            0.0.0.0/0           tcp dpt:80
    0     0 OK         tcp  --  ppp0   *       0.0.0.0/0            0.0.0.0/0           tcp dpt:21
    0     0 OK         tcp  --  ppp0   *       0.0.0.0/0            0.0.0.0/0           tcp dpt:20
  131 10251 OK         tcp  --  ppp0   *       0.0.0.0/0            0.0.0.0/0           tcp dpt:6969
    0     0 OK         tcp  --  ppp0   *       0.0.0.0/0            0.0.0.0/0           tcp dpt:6999
    0     0 OK         tcp  --  ppp0   *       0.0.0.0/0            0.0.0.0/0           tcp dpt:9696
    0     0 OK         udp  --  ppp0   *       0.0.0.0/0            0.0.0.0/0           udp dpt:6969
    0     0 OK         udp  --  ppp0   *       0.0.0.0/0            0.0.0.0/0           udp dpt:6999
    0     0 OK         udp  --  ppp0   *       0.0.0.0/0            0.0.0.0/0           udp dpt:9696
    0     0 OK         udp  --  ppp0   *       0.0.0.0/0            0.0.0.0/0           udp dpt:9697

Chain OUTPUT (policy ACCEPT 4143K packets, 5712M bytes)
 pkts bytes target     prot opt in     out     source               destination 

Chain POST (1 references)
 pkts bytes target     prot opt in     out     source               destination 
 3293  278K LOGDROP    all  --  *      *       0.0.0.0/0            0.0.0.0/0   

Chain PRE (1 references)
 pkts bytes target     prot opt in     out     source               destination 
  250 23762 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
    0     0 ACCEPT     all  --  !ppp0  *       0.0.0.0/0            0.0.0.0/0           state NEW
  364 30979 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           limit: avg 16/sec burst 5
    0     0 LOG        icmp --  *      *       0.0.0.0/0            0.0.0.0/0           limit: avg 5/hour burst 5 LOG flags 0 level 4 prefix `ICMP Flood: '
    0     0 DROP       icmp --  *      *       0.0.0.0/0            0.0.0.0/0   
Chain PREROUTING (policy ACCEPT 18728 packets, 1305K bytes)
 pkts bytes target     prot opt in     out     source               destination 
    2    96 DNAT       tcp  --  ppp0   *       0.0.0.0/0            0.0.0.0/0           tcp dpt:80 to:192.168.0.2:80
    0     0 DNAT       tcp  --  ppp0   *       0.0.0.0/0            0.0.0.0/0           tcp dpt:21 to:192.168.0.2:21
    0     0 DNAT       tcp  --  ppp0   *       0.0.0.0/0            0.0.0.0/0           tcp dpt:20 to:192.168.0.2:20
    3478  205K DNAT       tcp  --  ppp0   *       0.0.0.0/0            0.0.0.0/0           tcp dpt:6969 to:192.168.0.100
    0     0 DNAT       tcp  --  ppp0   *       0.0.0.0/0            0.0.0.0/0           tcp dpt:6999 to:192.168.0.100
    0     0 DNAT       tcp  --  ppp0   *       0.0.0.0/0            0.0.0.0/0           tcp dpt:9696 to:192.168.0.100
    0     0 DNAT       tcp  --  ppp0   *       0.0.0.0/0            0.0.0.0/0           tcp dpt:9697 to:192.168.0.100
  565 50450 DNAT       udp  --  ppp0   *       0.0.0.0/0            0.0.0.0/0           udp dpt:6969 to:192.168.0.100
    0     0 DNAT       udp  --  ppp0   *       0.0.0.0/0            0.0.0.0/0           udp dpt:9696 to:192.168.0.100
  951 90273 DNAT       udp  --  ppp0   *       0.0.0.0/0            0.0.0.0/0           udp dpt:6999 to:192.168.0.100

Chain POSTROUTING (policy ACCEPT 5189 packets, 361K bytes)
 pkts bytes target     prot opt in     out     source               destination 
16441 1163K MASQUERADE  all  --  *      ppp0    0.0.0.0/0            0.0.0.0/0  

Chain OUTPUT (policy ACCEPT 289 packets, 20792 bytes)
 pkts bytes target     prot opt in     out     source               destination 
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
lo1.br01.wup.de *               255.255.255.255 UH    0      0        0 ppp0
192.168.0.0     *               255.255.255.0   U     0      0        0 eth1
default         *               0.0.0.0         U     0      0        0 ppp0


eth0      Link encap:Ethernet  HWaddr 00:18:4D:6F:03:EA
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:133859952 errors:0 dropped:0 overruns:0 frame:0
          TX packets:135042664 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1071938187 (1022.2 MiB)  TX bytes:3382055794 (3.1 GiB)
          Interrupt:12 Base address:0x6000

eth1      Link encap:Ethernet  HWaddr 00:0A:5E:5C:A2:C8
          inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:738524734 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1069843970 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1548990245 (1.4 GiB)  TX bytes:4268974017 (3.9 GiB)
          Interrupt:5

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:10513 errors:0 dropped:0 overruns:0 frame:0
          TX packets:10513 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:508468 (496.5 KiB)  TX bytes:508468 (496.5 KiB)

ppp0      Link encap:Point-to-Point Protocol
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
          RX packets:731961 errors:0 dropped:0 overruns:0 frame:0
          TX packets:969751 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:313855937 (299.3 MiB)  TX bytes:895551024 (854.0 MiB)

sit0      Link encap:IPv6-in-IPv4
          NOARP  MTU:1480  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

sysgate · ＃2 （**固定リンク**） 2007年12月21日

私は、私が何か希望を見逃していない設定では何も悪いのか分からない。これは、ルータの背後にあるマシンのユーザーが何かは、彼の側に、特定のサイトへのアクセスを防止することは可能ですか？どのような場合は、 pingやtracerouteを問題のサイトをよく言う？これだけのマシンにアクセス可能なルータの背後に問題はありますか？

スレッドツール	このスレッドを検索
印刷用バージョンを表示するこのページをメール	このスレッドを検索：高度な検索
表示モード	このスレッド
リニアモードハイブリッドスイッチモードスレッドを切り替えるモード	このスレッド：

その他のUNIXおよびLinuxフォーラムトピックは参考にすること
スレッド	スレッドスターター	フォーラム	返信	最後の投稿
iptablesのファイアウォール/ルータの設定- Linuxの必要なヘルプ	chandan_m	セキュリティ	1	2008年11月6日 10:56午後
LinuxのLiveCDをルータ2.0.27 （デフォルトルータ支店）	Linuxのボット	ソフトウェアリリース-RSSニュース	0	2008年5月14日 08:30午後
LinuxのLiveCDをルータ2.0.26 （デフォルトルータ支店）	Linuxのボット	ソフトウェアリリース-RSSニュース	0	2008年3月3日 05:00午前
ホームルーター経由でインターネットにアクセス/ cablemodemとSolaris9	bpmoran3	IPネットワーク	3	2004年2月26日 09:51午前
にアクセスするにはヘルプが必要な場合/フォルダにアクセスするためのマウント/ファイルをリモートシステムのLinux OSを使用して	sをVishwanath	UNIXのダミー質問と回答のため	2	2001年7月30日 09:17午前


	を搭載