LINUX.ORG.RU
решено ФорумAdmin

Не могу понять, почему GRE пакеты от провайдера ( ppp ) попадают под правило state = INVALID

 , ,


0

1

Доброго времени суток

Сабж

iptables -A INPUT -m state --state INVALID -m limit --limit=10/s -j LOG
iptables -A INPUT -m state --state INVALID -j DROP

лог: 

Apr 13 23:23:16 marsijanin kernel: [ 2349.753422] IN=eth1 OUT= MAC=52:54:00:40:f4:52:1c:7e:e5:a5:fe:04:08:00 SRC=78.107.1.131 DST=10.72.139.25 LEN=59 TOS=0x08 PREC=0x20 TTL=250 ID=17690 PROTO=47 
Apr 13 23:23:17 marsijanin kernel: [ 2350.642238] IN=eth1 OUT= MAC=52:54:00:40:f4:52:1c:7e:e5:a5:fe:04:08:00 SRC=78.107.1.131 DST=10.72.139.25 LEN=60 TOS=0x08 PREC=0x20 TTL=250 ID=53915 PROTO=47

З.Ы. а я ещё удивлялся, почему при ребуте домашнего сервер ( раз в несколько месяцев ) он часами не может подключиться. Похоже, что провайдер, матерясь, включал другой протокол лично для меня

★★★★★

Последнее исправление: router (всего исправлений: 1)

Workaround: подгрузить модули

nf_nat_pptp
nf_conntrack_pptp
nf_conntrack_proto_gre
nf_nat_proto_gre

http://www.opennet.ru/openforum/vsluhforumID10/4246.html

Что интересно, после этого правило для gre уже ничего не ловит O_o

iptables -A INPUT ! -i $LAN_IFACE -p gre -s 78.107.1.0/24 -j ACCEPT
router ★★★★★
() автор топика
Последнее исправление: router (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin