Ubuntu 11.10 güvenlik duvarı / ağ geçidi - istemci internet erişimi yok

Başka birçok mesaj okudum ama çözemiyorum.

eth0, harici bir Comcast modeme bağlı. Sunucunun internet erişimi hiç sorun değil.

eth1 istemciler için dahilidir ve çalışan DHCP'dir. Çok iyi çalışan DHCP var, tüm müşterilerim IP alabilir ve sunucuya ping atayabilirler ancak internete erişemezler.

Ben ISC-DHCP-SUNUCU kullanıyorum ve ayarlamış / etc / default / ISC-dhcp-sunucu için ARAYÜZ = "eht1"

İşte benim olduğu dhcpd.conf dosyası bulunan /etc/dhcp/dhcpd.conf

ddns-update-style interim;
ignore client-updates;

subnet 10.0.10.0 netmask 255.255.255.0 {
range 10.0.10.10 10.0.10.200;
option routers 10.0.10.2;
option subnet-mask 255.255.255.0;
option domain-name-servers 208.67.222.222, 208.67.220.220; #OpenDNS
#   option domain-name "example.com";
default-lease-time 21600;
max-lease-time 43200;

    authoritative;
}

Net.ipv4.ip_forward = 1 /etc/sysctl.conf dosyasında değişiklik yaptım

İşte benim arayüz dosyam:

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet dhcp

iface eth1 inet static
address 10.0.10.2
netmask 255.255.255.0
network 10.0.10.0

auto eth1

Ve sonunda - işte benim iptables.conf dosyam :

# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*nat
:PREROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -s 10.0.10.0/24 -o eth0 -j MASQUERADE
#-A PREROUTING -i eth0 -p tcp --dport 59668 -j DNAT --to-destination 10.0.10.2:59668
COMMIT
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth1 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT
-A FORWARD -s 10.0.10.0/24 -o eth0 -j ACCEPT
-A FORWARD -d 10.0.10.0/24 -m state --state ESTABLISHED,RELATED -i eth0 -j ACCEPT
-A FORWARD -p icmp -j ACCEPT
-A FORWARD -i lo -j ACCEPT
-A FORWARD -i eth1 -j ACCEPT
#-A FORWARD -i eth0 -m state --state NEW -m tcp -p tcp -d 10.0.10.2 --dport 59668 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

Tamamen sıkıştım. Müşterilerin neden internete erişemediğini çözemiyorum. Bir servisi mi özlüyorum? Bir servis çalışmıyor mu? Herhangi bir yardım çok takdir edilecektir. Olabildiğince kapsamlı olmaya çalıştım ama lütfen bir şeyi kaçırdıysam bana bildirin. Teşekkür ederim!

Sorun nerede olduğumdan emin olmasam da iptables'ımda yatıyor. Temiz bir tarama ubuntu forumlarında beyefendi olmam için verilen düzeltildi.

iptables --flush
iptables --table nat --flush
iptables --delete-chain
#
#
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m conntrack --ctstate NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -i eth1 -j ACCEPT

Umarım bu diğerlerine yardım eder! Şimdi her kuralı birer birer tekrar eklemeliyim. Yardımlarınız için hepinize teşekkür ederim.

Ayrıca, sizin iptables kaydetmek gerekir iptables kaydetmek> /somewhere/iptables.conf (veya bazı dosya adı) ve daha sonra bir ekleme öncesi yukarı </somewhere/iptables.conf iptables-restore altında (ya da herneyse) eth0 içinde / etc / network arayüzler . Bu, nic etkin olmadan önce kural listesinin yüklenmesini sağlayacaktır. İptables üzerinde değişiklik yaparken tekrar kaydettiğinizden emin olun.