Forum Debian Users Gang

sszemer · 2011-01-22 13:38:46

projekt zaklada:
-podlaczajac sie do sieci uzyskujemy adres z dhcp
-caly ruch jest kierowany na serwer www informujacy o koniecznosci logowania
-urzyszkodnicy loguja sie za pomoca pptp, i po uzyskaniu sesji maja juz dostep do internetu

iptables

Kod:

# wlaczenie w kernelu forwardowania
echo 1 > /proc/sys/net/ipv4/ip_forward

# czyszczenie starych regul
iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F
iptables -t mangle -F
iptables -t mangle -X

# ustawienie domyslnej polityki
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

# utrzymanie polaczen nawiazanych
iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED

# otwarcie portu pptp
iptables -A INPUT -i eth+ -p tcp --dport 1723 -j ACCEPT
iptables -A FORWARD -i eth+ -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -s 172.16.0.0/16 -d 172.16.0.1 -j ACCEPT
iptables -A FORWARD -s 172.16.0.0/16 -d 172.16.0.1 -j ACCEPT
iptables -t nat -I PREROUTING -i ! ppp+ -s 172.16.0.0/16 -p tcp -m multiport --dport ! 53,1723 -j DNAT --to 172.16.0.1:80


# otwarcie ssh z eth0
iptables -A INPUT -m state --state NEW --in-interface eth0 --protocol tcp --destination-port 22 --jump ACCEPT

# otwarcie swiata dla posiadaczy ppp
iptables -A INPUT -i ppp+ -j ACCEPT
iptables -A FORWARD -i ppp+ -j ACCEPT

#kierowanie dns
iptables -t nat -A POSTROUTING -s 172.16.0.0/16 -j MASQUERADE
iptables -A INPUT -i eth1 -p udp -m multiport --dport 53,67,68 -d 0/0 -j ACCEPT
iptables -A FORWARD -i eth1 -p udp -m multiport --dport 53,67,68 -d 0/0 -j ACCEPT

ostatnio tez przestalo mi ssh dzialac, ale to juz mniejszy problem...
problem taki, ze po uzyskaniu ppp dalej caly ruch idzie w apache'a

jakies pomysly?

Forum Debian Users Gang

Ogłoszenie

#1 2011-01-22 13:38:46

sszemer - Nowy użytkownik

iptables + ppp przez pptp

Kod:

Stopka forum