iptables - наказание

Здесь можно задавать любые вопросы по установке и настройке Lubuntu Linux

Модератор: Vadim

Ответить

Автор темы
akk245
Сообщения: 1
Зарегистрирован: 19 ноя 2021, 19:02

iptables - наказание

#1

Сообщение akk245 » 20 ноя 2021, 15:50

Комп на Lubuntu_18.04 настроил как маршрутизатор, используя скрипт:
(/etc/rc.local)
Спойлер
Показать
#!/bin/bash

# /etc/rc.local

# Default policy to drop all incoming packets.
iptables -P INPUT DROP
iptables -P FORWARD DROP

# Accept incoming packets from localhost and the LAN interface.
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth1 -j ACCEPT

# Accept incoming packets from the WAN if the router initiated the connection.
iptables -A INPUT -i eth0 -m conntrack \
--ctstate ESTABLISHED,RELATED -j ACCEPT

# Forward LAN packets to the WAN.
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT

# Forward WAN packets to the LAN if the LAN initiated the connection.
iptables -A FORWARD -i eth0 -o eth1 -m conntrack \
--ctstate ESTABLISHED,RELATED -j ACCEPT

# NAT traffic going out the WAN interface.
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

# rc.local needs to exit with 0
exit 0
файл был сделан исполняемым: sudo chmod 755 /etc/rc.local
И вместо eth0 и eth1 соответственно свои интерфейсы. В качестве роутера система работает хорошо.

Далее пользуясь инструкциями из интернетов, установил и настроил l2tp+ipsec сервер. После чего клиенты(win, android) норм. подключаются.

Проблема в том что когда дошло до настройки iptables, чтоб он пускал vpn-клиентов в интернет и локалку, то не одно правило не срабатывает. Что я только не пробовал. В общем этот вопрос мне и нужно решить.

Я не спец в linux, но учусь. И в поисках решений, думал что проблема в вышеупомянутом скрипте.
Тогда я пытался очистить iptables командами:
Спойлер
Показать
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -t nat -F
iptables -t mangle -F
iptables -F
iptables -X
Но скрипт продолжает работать после перезагрузки. Файла скрипта(/etc/rc.local) нет(и что интересно я его не удалял).
Возможно дело и не в скрипте. Я поэтому и хотел у спецов поинтересоваться, если сможете что-то подсказать буду оч.благодарен.

На всякий случай, ссылки на инструкции которыми я пользовался:
роутер и убунту: https://andreyex.ru/ubuntu/kak-sozdat-p ... nic-beaver
l2tp-сервер: https://interface31.ru/tech_it/2021/06/ ... linux.html
Если нужно будет показать конфиги от чего-нибуть скажите.

Заранее благодарен за любую помощь.


zaka4kin
Сообщения: 148
Зарегистрирован: 24 окт 2017, 16:28

Re: iptables - наказание

#2

Сообщение zaka4kin » 21 ноя 2021, 19:10

akk245 писал(а):
20 ноя 2021, 15:50
... В качестве роутера система работает хорошо...
я бы немного исправил - в качестве локального маршрутизатора обычной LAN работает хорошо,
НО, вот когда надо:
akk245 писал(а):
20 ноя 2021, 15:50
... l2tp+ipsec сервер...
akk245 писал(а):
20 ноя 2021, 15:50
... чтоб он пускал vpn-клиентов в интернет и локалку,...
то:
akk245 писал(а):
20 ноя 2021, 15:50
... не одно правило не срабатывает...
и вот тут то нужно было бы и поподробнее ;)

1. понятно, что с Вашей LAN всё ползёт через WAN в глоб через NAT
2. понятно, что с глоба через WAN в LAN приползают ответы
3. НЕ понятно точно ли устанавливается VPN
4. НЕ понятно правильные ли и какие настройки падают на клиентов Вашего VPN-сервера
5. НЕ понятно куда потом могут "ходить" клиенты Вашего VPN-сервера (пинг до локальных ресурсов, например)

p.s.: тема не совсем для этого ресурса, думаю... форумы системных администраторов подойдут лучше, имхо.

Ответить