https://slinkov.ru/openforum/vsluhforumID12/6969.html Добрый день!<br>Помогите разобраться с такой проблемой...<br>Имеется сервер ОС Ubuntu Server 12.04, установлен squid3. - все работает, компы выходят в инет. Настройки делал вот по этой статье: http://www.spohelp.ru/forums/17-gotovye-resheniya/topics/1138-gotovoe-reshenie-ubuntu-server-squid+dnsmasq+sarg+iptables<br><br>интерфейс eth0 - смотрит в инет, ip получает динамически<br>eth1 - смотрит в локалку 192.168.2.0/24 - и имеет адрес 192.168.2.222<br><br>настройки iptables так же сделал по этой статье (ссылка выше)+ добавил немного своего<br>Вот мои правила iptables:<br>echo 1 &gt; /proc/sys/net/ipv4/ip_forward<br>iptables -F<br>iptables -t nat -F<br>iptables -X<br>iptables -A INPUT -i lo -j ACCEPT<br>iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT<br>iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE<br>iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT<br>iptables -A FORWARD -i eth0 -o eth1 -j REJECT<br>iptables -A INPUT -p tcp -i eth0 -m tcp --dport 22 -j DROP<br>iptables -A INPUT -p tcp -i eth0 -m tcp --dport 80 -j DROP<br>i https://slinkov.ru/openforum/vsluhforumID12/6969.html#4 Tue, 02 Apr 2013 04:30:14 GMT &gt;[оверквотинг удален]<br>&gt; Научитесь диагностировать проблему на клиенте командами: <br>&gt; nslookup www.ru <br>&gt; tracert www.ru <br>&gt; telnet www.ru 80 <br>&gt; ipconfig <br>&gt; ipconfig /all <br>&gt; ---- <br>&gt; в тяжелых случаях вам еще понадобится на сервере команда <br>&gt; tcpdump -ni eth0 <br>&gt; tcpdump -ni eth1 <br><br>Да, спасибо.<br>Разобрался<br> https://slinkov.ru/openforum/vsluhforumID12/6969.html#3 Wed, 27 Mar 2013 04:51:56 GMT <br>а теперь начните смотреть на то, как работают правила через<br><br>iptables -nvL <br><br>iptables -t nat -nvL<br><br><br>---<br><br>Научитесь диагностировать проблему на клиенте командами:<br><br><br>nslookup www.ru<br>tracert www.ru<br><br>telnet www.ru 80 <br><br>ipconfig <br>ipconfig /all<br><br>----<br><br>в тяжелых случаях вам еще понадобится на сервере команда<br><br>tcpdump -ni eth0<br>tcpdump -ni eth1<br> https://slinkov.ru/openforum/vsluhforumID12/6969.html#2 Wed, 27 Mar 2013 04:37:42 GMT &gt; Воспользуйтесь генератором правил онлайн - Easy Firewall Generator for IPTables <br>&gt; http://easyfwgen.morizot.net/gen/ <br><br>Я пробовал использовать этот генератор. Скрипт генерировал, но я так и не понял, какая строка отвечает за доступ в обход прокси. И скрипт получается большой очень, замудренный. По крайней мере, для меня, как для новичка возникают проблемы с пониманием его работы...<br><br><br><br> https://slinkov.ru/openforum/vsluhforumID12/6969.html#1 Wed, 27 Mar 2013 04:27:10 GMT Воспользуйтесь генератором правил онлайн - Easy Firewall Generator for IPTables<br>http://easyfwgen.morizot.net/gen/<br>После заполнения необходимых полей и нажатия кнопки Generate Firewall, если все нужные поля заполнены, получите готовый скрипт правил, если не хватает снова выдаст окно для заполнения . Скрипт причем с защитой SYN flood protection от DDOS атак. Каждое правило идет с комментарием, это поможет вам понять что, как и для чего.<br> <br><br><br>