настройка файрволла iptables

disc · Сообщение **disc** » Сб июн 11, 2005 00:46

Объясните как правильно натсроить файрволл.
Есть локальная сеть адреса 192.168.0.* маска подсети - 255.255.255.0
сетевой интерфейс - eth0 - по нему сеть подлючается
инет через ppp0

Во многих источниках читал, что Нат нужно отрубать, где пишут что надо включить. Расскажите те, кто же юзает.

disc · Сообщение **disc** » Сб июн 11, 2005 13:20

Может админитсрация или саппорт помогут мне в решении этого вопроса??

disc · Сообщение **disc** » Сб июн 11, 2005 13:55

Вот что происходит при запуске utm5_rfw:
[root@server ~]# /netup/utm5/bin/utm5_rfw
Notice: Jun 11 13:49:05 RFW Config: Pid file found: /var/run/utm5_rfw.pid; Overwriting
Notice: Jun 11 13:49:06 UTM5 RFW: Version 5.1.10-001-linux starting
Notice: Jun 11 13:49:06 RFW Config: Processing config file: /netup/utm5/rfw5.cfg
Info : Jun 11 13:49:06 RFW URFA[plugin]: Worker thread created
Info : Jun 11 13:49:06 RFW URFA[plugin]: [worker]: Thread created
?Debug : Jun 11 13:49:06 RFW URFA[plugin]: Sending name: 192.168.0.3
?Debug : Jun 11 13:49:06 RFW URFA[plugin]: Got ping from core. Sending reply...
?Debug : Jun 11 13:49:36 RFW URFA[plugin]: Got ping from core. Sending reply...
?Debug : Jun 11 13:50:06 RFW URFA[plugin]: Got ping from core. Sending reply...
?Debug : Jun 11 13:50:36 RFW URFA[plugin]: Got ping from core. Sending reply...
?Debug : Jun 11 13:51:06 RFW URFA[plugin]: Got ping from core. Sending reply...

aaa · Сообщение **aaa** » Сб июн 11, 2005 19:20

disc писал(а):Вот что происходит при запуске utm5_rfw:

Это нормально.
Значит utm5_rfw работает

disc · Сообщение **disc** » Вс июн 12, 2005 00:17

а почему тогда не работает кнопка включить или отключить инеть для юзверя. Если стоит максард на сеть. то инет идет мимо UTM, т.е. не считает трафик и не пишет его в логи.

spec · Сообщение **spec** » Вс июн 12, 2005 15:30

disc писал(а):Может админитсрация или саппорт помогут мне в решении этого вопроса??

С удовольствием помогут.
Обращайтесь в техническую поддержку.

disc · Сообщение **disc** » Вс июн 12, 2005 15:53

Я настроил НАТ на сеть и на ppp0 на мой ИП, что получаю с инета. Цепочку ФОРВАРД не дропнул, потому что инет сразу на сеть пропадает.
Если человек пользуется инетом, то UTM не считает его трафик и кнопка включить/отключить инет не работает.

spec · Сообщение **spec** » Вс июн 12, 2005 21:47

Если человек пользуется инетом, то UTM не считает его трафик и кнопка включить/отключить инет не работает.

файрволл и подсчет трафика не связаны никоим образом.
UTM не считает трафик через iptables.
повторюсь еще раз - в Вашем случае это вопрос к техподдержке.
Либо же чтение мануалов по iptables и UTM