Доброго вечера!
Убил половину дня, победить не смог.
Вчера все работало. Обновился, обновил мир, сделал etc-update, вроде
делал все вдумчиво. Ядро не обновлял, с 3.0.6 до 3.1.6 обновил уже
сегодня, когда воевал с натом.
Сегодня утром тоже все работало, погулял с детьми - бац! не работает.
Причем, на самом сервачке тырнет есть, а вот в сети нет.
lepis lepis # iptables --list-rules
-P INPUT ACCEPT
-P FORWARD DROP
-P OUTPUT ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth1 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i eth0 -j ACCEPT
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS
--clamp-mss-to-pmtu
-A FORWARD -d 192.168.0.0/16 -i eth1 -j DROP
-A FORWARD -d 192.168.0.0/16 -i eth0 -j ACCEPT
-A FORWARD -d 192.168.0.0/16 -i ppp0 -j ACCEPT
-A FORWARD -d 192.168.0.0/16 -i ppp0 -j ACCEPT
Сбросил все правила, заново настраивал по разным мануалам, в т.ч. по
которым раньше работало - а оно никак не работает. Подскажите,
пожалуйста, помогите, что делать :(
Еще по ранее заданным вопросам и ответу Amper'а выполнил вот что
lepis lepis # iptables -t mangle -A FORWARD -o ppp0 -p tcp --tcp-flags
SYN,RST SYN -m mss --mss 1461:1500 -j TCPMSS --set-mss 1460
iptables v1.4.12.1: Couldn't load match `mss':No such file or directory
Try `iptables -h' or 'iptables --help' for more information.
Кажется мне, что при etc-update я какой-то файл неправильно заменил :( А
какой - не пойму.
--
Best regards,
Alexey A Bukreev
http://lepisgame.net.ru
-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 37811; Возраст листа: 3103; Участников: 1405
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/2345317