LINUX.ORG.RU
ФорумAdmin

Проблема с iptables


0

1

Есть некий билин у которого есть 2 скрипта срабатывающие по событию - юзер конект и юзер дисконект Про конекте делаеться .... /sbin/iptables -I FORWARD 1 -d $IP -j ACCEPT /sbin/iptables -I FORWARD 1 -s $IP -j ACCEPT iptables -t nat -A POSTROUTING 1 -s $IP -o eth2 -j MASQUERADE ну там еще применяеться шейпинг с помошью tc ... при дисконекте делаеться следующие: /sbin/iptables -D FORWARD 1 -d $IP -j ACCEPT /sbin/iptables -D FORWARD 1 -s $IP -j ACCEPT iptables -t nat -D POSTROUTING 1 -s $IP -o eth2 -j MASQUERADE но в итоге ю юзеров все равно бегает UDP трафик да еще без шайпера хотя ни сайты ни пинга с миром нет. Никто не с талкивалса с таким? Ну и как это исправить... ПОсле дисконекта относительно юзера в iptables никаких записей не остаеться.


Скорее всего уже установленные сессии работают, а новые установить нельзя. Ну это теория только.

kam ★★
()
Ответ на: комментарий от Pinkbyte

Спасибо. А нет ссылки на толковый ман?

JANUS
() автор топика
Ответ на: комментарий от Pinkbyte

а вот чтобы не создавать новую тему, раз уж ты мимо проходил - у тебя ядро какое? на сайте netfilter/iptables говорится о том, что:

iptables is the userspace command line program used to configure the Linux 2.4.x and 2.6.x


У меня 3.0.4, раньше небыло необходимости в файрволле, а сейчас появилась, но столкнулся с неопределенностью, вроде файрволлом многие пользуются и ядра у большого процента => 3.x

science ★★☆
()
Ответ на: комментарий от science

Всё нормально с 3.x, поскольку никаких судьбоносных изменений туда не вносилось. Работает на 3.1 netfilter не хуже, чем на 2.6 было.

om-nom-nimouse ★★
()
Ответ на: комментарий от science

3.0 - это кагбе брэнд. По факту - таже ветка 2.6, можешь не напрягаться - у меня файрволл дома работает нормально на 3.0.4. Серваки еще не обновлял

Pinkbyte ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin