Настройка iptables

0

0

Доброго времени суток!

пытаюсь настроить iptables

текущий /etc/iptables.up.rules


# Generated by iptables-save v1.4.2 on Wed Jun 30 06:07:29 2010
*nat
:PREROUTING ACCEPT [1430:87913]
:POSTROUTING ACCEPT [124:9792]
:OUTPUT ACCEPT [526:38477]
-A POSTROUTING -o ppp0 -j MASQUERADE 
COMMIT
# Completed on Wed Jun 30 06:07:29 2010
# Generated by iptables-save v1.4.2 on Wed Jun 30 06:07:29 2010
*filter
:INPUT ACCEPT [31242:2740586]
:FORWARD ACCEPT [3629:789086]
:OUTPUT ACCEPT [31187:2288033]
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT 
COMMIT
# Completed on Wed Jun 30 06:07:29 2010
# Generated by iptables-save v1.4.2 on Wed Jun 30 06:07:29 2010
*mangle
:PREROUTING ACCEPT [35018:3554157]
:INPUT ACCEPT [31241:2740526]
:FORWARD ACCEPT [3743:803757]
:OUTPUT ACCEPT [31186:2287973]
:POSTROUTING ACCEPT [34954:3095773]
COMMIT
# Completed on Wed Jun 30 06:07:29 2010

До меня в mangle было еще одно правило. я его не понял и удалил за ненадобностью ))

после этого начались странности. На компьютере, который подключен через интерфейс ra0 перестали открываться некоторые сайты (например гугл).

Это правило запускало какую-то новую цепочку.

Как мне все восстановить?

Заранее благодарен.

Ссылка

←	[bluez][dund][rfcomm] Слишком медленное соединение через блутуз

anon_root=/var/ftp в игноре. причина.

→

1. Из бэкапа.
2. Посмотреть iptables -L -t mangle — вдруг там осталась та цепочка, куда пакеты перенаправляются, которая подгружается из какого-то другого конфига/скрипта. По содержанию цепочки возможно удастся восстановить и правило перенаправления в неё.

А так, смотрите сначала iptables -L перед удалением перенаправлений. Иногда, помимо конфига, используют и скрипты, добавляющие правила.

gserg ★★
(29.06.10 17:36:51 MSD)

Ответ на: комментарий от gserg 29.06.10 17:36:51 MSD

Нигде ничего не осталось((

Ну а исходя из текущей конфигурации, NAT должен работать корректно? Меня вообще то интересует ни тупое восстановление правила, созданного непонятно кем, а понимание каждого правила.

Помогите, а? ))

IvanPaleev
(29.06.10 17:40:39 MSD) автор топика

Ссылка

Это было правило

-A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

P.S. Не за что.

P.P.S. И больше никогда не трогай того, чего не понимаешь.

anonymous
(29.06.10 17:47:36 MSD)

Ответ на: комментарий от anonymous 29.06.10 17:47:36 MSD

Спасибо тебе, добрый человек!

все заработало.

IvanPaleev
(29.06.10 18:11:25 MSD) автор топика

Ответ на: Спасибо тебе, добрый человек! от IvanPaleev 29.06.10 18:11:25 MSD

Сисадмины делятся на тех, кто еще не делает бэкапы, и тех, кто уже делает бэкапы. интересный таргет - TCPMSS

anonymous
(29.06.10 23:46:18 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	[bluez][dund][rfcomm] Слишком медленное соединение через блутуз

Admin

anon_root=/var/ftp в игноре. причина.

→

Спасибо тебе, добрый человек!

Похожие темы