IPTables masquerading কাজ বন্ধ করে দেয়

0

একটি ক্লাসিকাল SOHO সেটআপে আমি রাউটার / ফায়ারওয়াল হিসাবে একটি ডেবিয়ান বক্স চালাচ্ছি। অজানা সময়ের জন্য এখন আমার একটি সমস্যা রয়েছে, যেখানে আউটপুট সংযোগ (PPPoE) এর MASQUERADING ক্লায়েন্টদের জন্য কাজ বন্ধ করে দেয়। এটি ইন্টারনেট লিঙ্কটিতে ব্যক্তিগত আইপি ঠিকানা পাঠানোর মতো দৃশ্যমান। আরও বিভ্রান্তির বিষয়টি হল এটি শুধুমাত্র ক্লায়েন্টগুলির মধ্যে একটির জন্য ঘটবে (অন্যরা একই সময়ে কাজ করবে)।

বিষয় স্থানান্তর ভলিউম দ্বারা ট্রিগার করা এবং কিছু সময় পরে নিজেকে সংশোধন করা হয় বলে মনে হয়। 

*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
-A INPUT -i lo -j ACCEPT 
-A INPUT -i br0 -j ACCEPT 
-A INPUT -i eth0 -j ACCEPT 
-A INPUT -p tcp -m state --state NEW --dport 22 -i ppp0 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A FORWARD -p tcp -m state --state NEW --dport 22 -i ppp0 -d 192.168.178.3 -j ACCEPT
-A FORWARD -p tcp -m state --state NEW --dport 80 -i ppp0 -d 192.168.178.3 -j ACCEPT
-A FORWARD -p tcp -m state --state NEW --dport 8000 -i ppp0 -d 192.168.178.3 -j ACCEPT
-A FORWARD -p udp -m state --state NEW --dport 5060 -i ppp0 -j ACCEPT
-A FORWARD -p udp -m state --state NEW --dport 17070:17078 -i ppp0 -j ACCEPT
-A FORWARD -i br0 -j ACCEPT 
-A FORWARD -i eth0 -j ACCEPT 
-A FORWARD -i ppp0 -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A OUTPUT -o lo -j ACCEPT 
-A OUTPUT -o br0 -j ACCEPT 
-A OUTPUT -o eth0 -j ACCEPT 
-A OUTPUT -o ppp0 -j ACCEPT 

*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A PREROUTING  -i ppp0 -d XXX.XXX.XXX.32 -p udp -m udp --dport 5060 -j DNAT --to-destination 192.168.178.4
-A PREROUTING  -i ppp0 -d XXX.XXX.XXX.32 -p udp -m udp --dport 17070:17078 -j DNAT --to-destination 192.168.178.4
-A PREROUTING  -i ppp0 -d XXX.XXX.XXX.33 -p udp -m udp --dport 5060 -j DNAT --to-destination 192.168.178.5
-A PREROUTING  -i ppp0 -d XXX.XXX.XXX.33 -p udp -m udp --dport 17070:17078 -j DNAT --to-destination 192.168.178.5
-A PREROUTING  -i ppp0 -d XXX.XXX.XXX.34 -p tcp -m tcp --dport 22 -j DNAT --to-destination 192.168.178.3
-A PREROUTING  -i ppp0 -d XXX.XXX.XXX.34 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.178.3
-A PREROUTING  -i ppp0 -d XXX.XXX.XXX.34 -p tcp -m tcp --dport 8000 -j DNAT --to-destination 192.168.178.3
-A POSTROUTING -o ppp0 -s 192.168.178.4 -j SNAT --to XXX.XXX.XXX.32
-A POSTROUTING -o ppp0 -s 192.168.178.5 -j SNAT --to XXX.XXX.XXX.33
-A POSTROUTING -o ppp0 -s 192.168.178.3 -j SNAT --to XXX.XXX.XXX.34
-A POSTROUTING -o ppp0 -j MASQUERADE
-A POSTROUTING -o eth0 -j MASQUERADE
linux  firewall  routing  iptables 
02strich
সূত্র
আপনার নেটওয়ার্ক সেটিংস এবং ফায়ারওয়াল নিয়ম কি মত চেহারা?
Matt H
ফায়ারওয়াল নিয়মগুলি দেখানোর জন্য পোস্টটি আপডেট করা হয়েছে, নেটওয়ার্ক সেটিংগুলি eth0, br0 (LAN) এবং ppp0 (WAN) এ স্ট্যাটিক আইপি রয়েছে।
02strich
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.