LINUX.ORG.RU
ФорумAdmin

Packets drop by kernel...?


0

0

Вот полные настройки маскарадинга, на Red Hat 7.2 работало идеально, на ASP 9.3 половина ,а то и более пакетов не проходит. Может это ядро глючное, или маскарадинг неправильно настроен? Помогите разобраться !!!! #!/bin/sh

echo "1" > /proc/sys/net/ipv4/ip_forward

/sbin/modprobe ip_nat_ftp /sbin/modprobe ip_conntrack_ftp iptables="/sbin/iptables" # Flush all $iptables -Z $iptables -F $iptables -F -t nat

$iptables -A INPUT -s 127.0.0.1 -j ACCEPT $iptables -A INPUT -p tcp -m multiport --dport 20,21,22,25,53,80,110 -j ACCEPT $iptables -A INPUT -p udp --dport 53 -j ACCEPT $iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT $iptables -A INPUT -p tcp --dport 137:139 -s 10.11.0.0/24 -j ACCEPT $iptables -A INPUT -p udp --dport 137:139 -s 10.11.0.0/24 -j ACCEPT $iptables -A INPUT -p tcp --dport 6000:6009 -s ! 127.0.0.1 -j DROP $iptables -A INPUT -p udp --dport 1024:64540 -j ACCEPT $iptables -A INPUT -p tcp --dport 1024:64540 -j ACCEPT $iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT $iptables -A INPUT -j DROP

#Forward rule $iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu $iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 128 $iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT $iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT $iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT

#Masquerade $iptables -t nat -A POSTROUTING -o eth1 -s 10.11.0.0/24 -j MASQUERADE

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.