Polskie Forum Użytkowników Debiana

Polski portal użytkowników dystrybucji Debian GNU/Linux, dyskusje, artykuły, nowości, blog, porady, pomoc.
https://www.debian.pl/

ssh: connection refused i iptables

https://www.debian.pl/viewtopic.php?t=32102

Strona 1 z 1

ssh: connection refused i iptables

: 17 lutego 2015, 16:32
autor: peter86
Cześć,

Mam tu małą awarię i szukam pomocy :)

Na debian 6.x mam skrypt, który uruchamiam przy starcie systemu. Skrypt działa na kilkunastu maszynach i nie było z nim problemu aż do tej pory. Skrypt NATuje pierwsze trzy adresy. Czwarty też ale dostaję connection refused gdy próbuję się do niego podpiąć.

Możecie zerknąć czy jest poprawny?

Kod: Zaznacz cały

#!/bin/sh

IF_PUB_NP1=139.160.165.111
IF_PUB_NP2=139.160.165.112
IF_PUB_NP3=10.208.36.37
IF_PUB_NP4=10.208.36.38

IF_STR_NP1=192.168.147.11
IF_STR_NP2=192.168.147.12
IF_STR_NP3=192.168.147.31
IF_STR_NP4=192.168.147.32

IF_PUB_MASK=255.255.255.0

# SETTING VIRTUAL INTERFACES
ifconfig eth0:1 $IF_PUB_NP1 netmask $IF_PUB_MASK
ifconfig eth0:2 $IF_PUB_NP2 netmask $IF_PUB_MASK
ifconfig eth0:3 $IF_PUB_NP3 netmask $IF_PUB_MASK
ifconfig eth0:4 $IF_PUB_NP4 netmask $IF_PUB_MASK

# FLUSH IPTABLES
iptables -F
iptables -F -t nat

echo 1 > /proc/sys/net/ipv4/ip_forward

# SET DEFAULT DROP
iptables -P OUTPUT DROP
iptables -P INPUT DROP
iptables -P FORWARD DROP

# ALLOW FORWARDING
iptables -A INPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

# PREROUTING NAT forwarding public->private
iptables -t nat -A PREROUTING -d $IF_PUB_NP1 -j DNAT --to-destination 192.168.147.11
iptables -t nat -A PREROUTING -d $IF_PUB_NP2 -j DNAT --to-destination 192.168.147.12
iptables -t nat -A PREROUTING -d $IF_PUB_NP3 -j DNAT --to-destination 192.168.147.31
iptables -t nat -A PREROUTING -d $IF_PUB_NP4 -j DNAT --to-destination 192.168.147.32

# POSTROUTING NAT forwarding private->public
iptables -t nat -A POSTROUTING -s $IF_STR_NP1 -d 0.0.0.0/0 -o eth0 -j SNAT --to $IF_PUB_NP1
iptables -t nat -A POSTROUTING -s $IF_STR_NP2 -d 0.0.0.0/0 -o eth0 -j SNAT --to $IF_PUB_NP2
iptables -t nat -A POSTROUTING -s $IF_STR_NP3 -d 0.0.0.0/0 -o eth0 -j SNAT --to $IF_PUB_NP3
iptables -t nat -A POSTROUTING -s $IF_STR_NP4 -d 0.0.0.0/0 -o eth0 -j SNAT --to $IF_PUB_NP4

# POSTROUTING NAT forwarding private->tunnel
iptables -t nat -A POSTROUTING -s $IF_STR_NP1 -d 0.0.0.0/0 -o ppp0 -j SNAT --to $IF_PUB_NP1
iptables -t nat -A POSTROUTING -s $IF_STR_NP2 -d 0.0.0.0/0 -o ppp0 -j SNAT --to $IF_PUB_NP2
iptables -t nat -A POSTROUTING -s $IF_STR_NP3 -d 0.0.0.0/0 -o ppp0 -j SNAT --to $IF_PUB_NP3
iptables -t nat -A POSTROUTING -s $IF_STR_NP4 -d 0.0.0.0/0 -o ppp0 -j SNAT --to $IF_PUB_NP4
Pozdrawiam,
Piotr

: 17 lutego 2015, 21:37
autor: Yampress
A maska
IF_PUB_MASK=255.255.255.0
jest taka sama dla wszystkich adresów?
Strefa czasowa UTC+02:00
Strona 1 z 1

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl