Fórum Root.cz

Hlavní témata => Sítě => Téma založeno: SHIUNG 19. 09. 2011, 17:19:24

Název: IPtables nepustí PING přes NAT
Přispěvatel: SHIUNG 19. 09. 2011, 17:19:24

Dobrý den,

snažím se doma udělat jednoduchý DHCP server. Klient dostane od DHCP parametry co má, ale mám problém s iptables. Konkrétně mi neprojde ping na vnější DNS server. Udělal jsem si jednoduchý skript, ve kterém mám jen "maškarádu". Když mám nastavenou policy forward na drop ping neprojde. Změním-li policy na ACCEPT ping projde. Mohl by mi prosím někdo poradit co mám špatně ve skriptu? Jak to udělat, abych mohl mít policy FORWARD na DROP?

Skript: http://pastebin.com/GNFVhkJh (http://pastebin.com/GNFVhkJh)
OS: CentOS 5.7
Iptables: iptables-1.3.5-5.3.el5_4.1

Mnohokrát děkuji

Název: Re: Iptables NAT
Přispěvatel: darkenik 19. 09. 2011, 18:43:31

musis povolit pakety, ktore su odpovedou pre naviazane spojenie.

iptables -I FORWARD -i (sietovka do internetu)  -m state --state ESTABLISHED,RELATED -j ACCEPT

Název: Re: IPtables nepustí PING přes NAT
Přispěvatel: SHIUNG 24. 09. 2011, 12:22:13

Ahoj,

díky za pomoc.