Вариант для распечатки		Пред. тема | След. тема
Форум Информационная безопасность (Linux iptables, ipchains / Linux)
Режим отображения отдельной подветви беседы		[ Отслеживать ]

iptables сломался проброс портов, zdlr (ok), 22-Мрт-15, (0) [смотреть все] sysctl -a 124 grep forward , PavelR (??), 16:35 , 22-Мрт-15, (1)   // Если честно у меня только что сдали уже нервы и я не стал продолжать эксперимент, zdlr (ok), 18:05 , 22-Мрт-15, (5)   во всех цепочках дефолтная политика ACCEPT Какой смысл в разрешающих правилах , ALex_hha (ok), 17:55 , 22-Мрт-15, (2) // Ну как, сижу я на 192 168 0 10, а сервер на 192 168 0 100 - если так на 192 168 , zdlr (ok), 17:58 , 22-Мрт-15, (3) Если честно я не очень большой специалист по iptables, сам как бы там не лазал н, zdlr (ok), 18:08 , 22-Мрт-15, (6) Проверьте названия сетевых интерфейсов, наверняка они поменялись местами , Etch (?), 17:58 , 22-Мрт-15, (4) // Проверял, да, изначально новая карта определась неверно Но я в etc udev rules, zdlr (ok), 18:09 , 22-Мрт-15, (7) gt оверквотинг удален Важен порядок правил у Вас стоит -A FORWARD -i eth0 -o e, aaa (??), 14:26 , 23-Мрт-15, (8) Уберите sudo iptables -t nat -A POSTROUTING -p tcp --dst 192 168 0 100 --dport 3, izyk (ok), 14:57 , 24-Мрт-15, (9) 1,2,4,8,9

Сообщения

[Сортировка по времени | RSS]

1. "iptables сломался проброс портов"	+/–
Сообщение от PavelR (??), 22-Мрт-15, 16:35
sysctl -a |grep forward ?
Ответить | Правка | Наверх | Cообщить модератору

	5. "iptables сломался проброс портов"	+/–
	Сообщение от zdlr (ok), 22-Мрт-15, 18:05
	> sysctl -a |grep forward > ? Если честно у меня только что сдали уже нервы и я не стал продолжать эксперименты так как утром нужна рабочая система и поставил старую плату назад. И все заработало. Смотрите еще какая ситуация. На старой плате у меня было 3 сетевые карты. Этот сервер на который делался проброс висел на одной из них и небыл доступен из офиса. Только снаружи. А в новой материнской плате только одно гнездо посадочное для сетевой, итого карт стало две. Изначально я сделал виртуальный интерфейс, и все стало визуально как было. На сервере RDP появился интернет, заработал проброс (как потом выяснилось только для меня). Потом я этот виртуальный интерфейс удалил, сервер перевел в туже подсеть, где нашел в настройка iptables поменял все упоминания на новый адрес. И опять же все заработало только для меня. Сейчас я вернул все назад, чтоб уже не рисковать сегодня. И оно без проблем заработало моментально. Ответ то что вы просили на данный момент: net.ipv4.conf.all.forwarding = 1 net.ipv4.conf.all.mc_forwarding = 0 net.ipv4.conf.default.forwarding = 1 net.ipv4.conf.default.mc_forwarding = 0 net.ipv4.conf.eth0.forwarding = 1 net.ipv4.conf.eth0.mc_forwarding = 0 net.ipv4.conf.eth1.forwarding = 1 net.ipv4.conf.eth1.mc_forwarding = 0 net.ipv4.conf.eth2.forwarding = 1 net.ipv4.conf.eth2.mc_forwarding = 0 net.ipv4.conf.lo.forwarding = 1 net.ipv4.conf.lo.mc_forwarding = 0 net.ipv4.ip_forward = 1 net.ipv6.conf.all.forwarding = 1 net.ipv6.conf.all.mc_forwarding = 0 net.ipv6.conf.default.forwarding = 1 net.ipv6.conf.default.mc_forwarding = 0 net.ipv6.conf.eth0.forwarding = 1 net.ipv6.conf.eth0.mc_forwarding = 0 net.ipv6.conf.eth1.forwarding = 1 net.ipv6.conf.eth1.mc_forwarding = 0 net.ipv6.conf.eth2.forwarding = 1 net.ipv6.conf.eth2.mc_forwarding = 0 net.ipv6.conf.lo.forwarding = 1 net.ipv6.conf.lo.mc_forwarding = 0
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема