[Comm] iptables и локальная сеть

[Прокопьев Евгений]

Ilya Palagin пишет:
> Прокопьев Евгений wrote:
> 
> Ваш ICMP пакет попадает в "неохваченные", значит, он не проходит это 
> правило:
> 
>> $IPTABLES -A icmp_in_ppp -m limit --limit 6/minute --limit-burst 1 -p 
>> ICMP --icmp-type 8 -j ACCEPT

да ему нечего делать в этом правиле, т.к. в него попадают только пакеты, 
идущие на ppp0.

По моей логике покет, пришедший на eth1, должен был идти через следующие 
правила:

INTERNAL_IFACE_ATHLON="eth1"
$IPTABLES -P INPUT DROP
$IPTABLES -A INPUT -p TCP -i $INTERNAL_IFACE_ATHLON -j ACCEPT
$IPTABLES -A INPUT -p UDP -i $INTERNAL_IFACE_ATHLON -j ACCEPT
$IPTABLES -A INPUT -p ICMP -i $INTERNAL_IFACE_ATHLON -j ACCEPT

Три последних строчки пропускают все, что пришло на eth0, однако 
почему-то пакеты ICMP, приходящие на eth1, оказываются неохваченными.

> Попробуйте для начала убрать все -m
> 
> По поводу TCP могу сказать, что у вас нет правила в tcp_in_ppp, 
> позволяющего
> коннектиться на ваши непривилегированные порты.

да, нет правила, т.к. для всех пакетов стоит ACCEPT (см. выше)

Фильтроваться должны только пакеты, приходящие на ppp0, но почему-то так 
не присходит.
-- 
С уважением, Прокопьев Евгений