И еще вопрос:
lepis lepis # iptables --list-rules
-P INPUT ACCEPT
-P FORWARD DROP
-P OUTPUT ACCEPT
lepis lepis # iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
lepis lepis # iptables --list-rules
-P INPUT ACCEPT
-P FORWARD DROP
-P OUTPUT ACCEPT
Почему в правила не добавилось правило?
Best regards,
Alexey A Bukreev
http://lepisgame.net.ru
On 21.01.2012 19:05, Alexey A Bukreev wrote:
| | > Доброго вечера!
>
> Убил половину дня, победить не смог.
>
> Вчера все работало. Обновился, обновил мир, сделал etc-update, вроде
> делал все вдумчиво. Ядро не обновлял, с 3.0.6 до 3.1.6 обновил уже
> сегодня, когда воевал с натом.
> Сегодня утром тоже все работало, погулял с детьми - бац! не работает.
> Причем, на самом сервачке тырнет есть, а вот в сети нет.
>
> lepis lepis # iptables --list-rules
> -P INPUT ACCEPT
> -P FORWARD DROP
> -P OUTPUT ACCEPT
> -A INPUT -i lo -j ACCEPT
> -A INPUT -i eth1 -j ACCEPT
> -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
> -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
> -A INPUT -i eth0 -j ACCEPT
> -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS
> --clamp-mss-to-pmtu
> -A FORWARD -d 192.168.0.0/16 -i eth1 -j DROP
> -A FORWARD -d 192.168.0.0/16 -i eth0 -j ACCEPT
> -A FORWARD -d 192.168.0.0/16 -i ppp0 -j ACCEPT
> -A FORWARD -d 192.168.0.0/16 -i ppp0 -j ACCEPT
>
> Сбросил все правила, заново настраивал по разным мануалам, в т.ч. по
> которым раньше работало - а оно никак не работает. Подскажите,
> пожалуйста, помогите, что делать :(
>
> Еще по ранее заданным вопросам и ответу Amper'а выполнил вот что
>
> lepis lepis # iptables -t mangle -A FORWARD -o ppp0 -p tcp --tcp-flags
> SYN,RST SYN -m mss --mss 1461:1500 -j TCPMSS --set-mss 1460
> iptables v1.4.12.1: Couldn't load match `mss':No such file or directory
>
> Try `iptables -h' or 'iptables --help' for more information.
>
>
> Кажется мне, что при etc-update я какой-то файл неправильно заменил :(
> А какой - не пойму.
>
> --
> Best regards,
> Alexey A Bukreev
> http://lepisgame.net.ru
> |
-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 37812; Возраст листа: 3103; Участников: 1405
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/2345337
Прошу прощения за гору спама :) Заработало. Я ppp0 и eth0 в правилах
перепутал.
Best regards,
Alexey A Bukreev
http://lepisgame.net.ru
On 21.01.2012 19:50, Alexey A Bukreev wrote:
-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 37813; Возраст листа: 3103; Участников: 1405
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/2345345