LINUX.ORG.RU
решено ФорумAdmin

Iptables и проброс подключений

 ,


0

2

Приветствую уважаемое комюнити,

не могу найти почему перестала работать связка между двумя фаерволами. Прошу помощи найти ошибку.

Подключение осуществляется следующим образом:

-> ext.fw:6000 -> intern.fw:6000 -> WS:8080

если тестировать соединение из интернета, то все отрабатывает. Но со вчерашнего дня перестали ходить пакеты из локальной сети по этой схеме. Т.е. я обращаюсь к порту 6000 и дом.имени и соответственно должен попадать внутрь, но не идет... Не могу понять в чем дело..

tcpdump идет вот тами образом:


10:35:35.493168 IP INET_IP.60933 > 192.168.5.253.6000: Flags [P.], seq 2284149729:2284149734, ack 3530929122, win 115, options [nop,nop,TS val 711640697 ecr 6628085], length 5
10:35:35.495485 IP 192.168.5.253.6000 > INET_IP.60933: Flags [P.], seq 1:71, ack 5, win 260, options [nop,nop,TS val 6629556 ecr 711640697], length 70
10:35:35.495521 IP 192.168.5.253.6000 > INET_IP.60933: Flags [F.], seq 71, ack 5, win 260, options [nop,nop,TS val 6629556 ecr 711640697], length 0
10:35:35.511010 IP INET_IP.60933 > 192.168.5.253.6000: Flags [.], ack 71, win 115, options [nop,nop,TS val 711640702 ecr 6629556], length 0
10:35:35.511090 IP INET_IP.60933 > 192.168.5.253.6000: Flags [F.], seq 5, ack 72, win 115, options [nop,nop,TS val 711640702 ecr 6629556], length 0
10:35:35.511260 IP 192.168.5.253.6000 > INET_IP.60933: Flags [.], ack 6, win 260, options [nop,nop,TS val 6629558 ecr 711640702], length 0
10:35:36.518661 IP INET_IP.60946 > 192.168.5.253.6000: Flags , seq 4030741612, win 14600, options [mss 1460,sackOK,TS val 711640954 ecr 0,nop,wscale 7], length 0
10:35:36.519040 IP 192.168.5.253.6000 > INET_IP.60946: Flags [S.], seq 2603922870, ack 4030741613, win 8192, options [mss 1460,nop,wscale 8,sackOK,TS val 6629659 ecr 711640954], length 0
10:35:36.534475 IP INET_IP.60946 > 192.168.5.253.6000: Flags [.], ack 1, win 115, options [nop,nop,TS val 711640958 ecr 6629659], length 0



Здесь видно что фаер сразу перекидывает соединение на интерфейс внутр.фаера и все отрабатывает. Но если же пробовать из локалки, то видно, что соединение прыгает от внешнего адреса фаера на адрес вн.фаера и дальше ничего не идет...


10:39:02.671929 IP 192.168.5.82.50501 > EXT_IP.6000: Flags , seq 60673773, win 29200, options [mss 1460,sackOK,TS val 86260466 ecr 0,nop,wscale 7], length 0
10:39:02.672000 IP 192.168.5.82.50501 > 192.168.5.253.6000: Flags , seq 60673773, win 29200, options [mss 1460,sackOK,TS val 86260466 ecr 0,nop,wscale 7], length 0
10:39:03.668353 IP 192.168.5.82.50501 > EXT_IP.6000: Flags , seq 60673773, win 29200, options [mss 1460,sackOK,TS val 86260716 ecr 0,nop,wscale 7], length 0
10:39:03.668414 IP 192.168.5.82.50501 > 192.168.5.253.6000: Flags , seq 60673773, win 29200, options [mss 1460,sackOK,TS val 86260716 ecr 0,nop,wscale 7], length 0
10:39:05.672368 IP 192.168.5.82.50501 > EXT_IP.6000: Flags , seq 60673773, win 29200, options [mss 1460,sackOK,TS val 86261217 ecr 0,nop,wscale 7], length 0
10:39:05.672432 IP 192.168.5.82.50501 > 192.168.5.253.6000: Flags , seq 60673773, win 29200, options [mss 1460,sackOK,TS val 86261217 ecr 0,nop,wscale 7], length 0
10:39:09.684386 IP 192.168.5.82.50501 > EXT_IP.6000: Flags , seq 60673773, win 29200, options [mss 1460,sackOK,TS val 86262220 ecr 0,nop,wscale 7], length 0
10:39:09.684446 IP 192.168.5.82.50501 > 192.168.5.253.6000: Flags , seq 60673773, win 29200, options [mss 1460,sackOK,TS val 86262220 ecr 0,nop,wscale 7], length 0


За ранее спасибо!


Ответ на: комментарий от kbu

чудеса перезагрузки...но все мои правила работают как положено...

kbu ()

дабы не плодить тем, fedora23 в /etc/sysconfig если файл iptables-config вместо привычного iptables. это и есть конфиг в который правила прописывать?

duffer ()
Ответ на: комментарий от duffer

файл iptables-config вместо привычного iptables. это и есть конфиг в который правила прописывать?

Нет, просто теперь вместо iptables-services по дефолту идёт firewalld.

ArcFi ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.