LINUX.ORG.RU

проблема с iptables на пересобранном ядре


0

0

Пересобрал ядро, всё вроде нормально. Но iptables хотя и глотает прописанные правила, но почему-то тупо блокирует весь трафик, можно только пинговаться. На стандартном ядре такого нету. Конфиг ядра брал готовый, отредактировал всё что нужно, раздел с относящийся к FW не трогал, оставил всё как есть. Что нужно изменить, чтобы iptables тупо не блокировал весь трафик? Люди помогите! Я уже неделю бьюсь, и никак не могу понять в чём дело.

после обновления ядра рекомендуют и iptables собрать с новым ядром чтобы новые хедеры подхватились. Может, причина в этом.

true_admin ★★★★★
()
Ответ на: комментарий от AnDoR

Не вижу смысла пересобирать iptables, если версия пересобранного ядра та же самая, что и у родного ядра. Или всё же iptables тоже надо пересобирать?

chuchok
() автор топика
Ответ на: комментарий от chuchok

Пересобирать iptables не надо. В политиках есть вариант ACCEPT, DROP и вариант LOG. Посмотри последний.

cvs-255 ★★★★★
()
Ответ на: комментарий от chuchok

Версия ядра не главное, если оригинальное ядро было патченое, то правила iptables могут работать не правильно.

Можно просто посмотреть вывод для таблицы filter (iptables -L -n) и для других таблиц, в случае, если в выводе iptables вместо правил будут ругательства типа "24 bytes of unknown target data", то значит точно iptables нужно пересобирать.

mky ★★★★★
()
Ответ на: комментарий от mky

Вывод команды "iptables -L -n" такой же, что и на родном ядре, никаких ошибок нет. Так что пересобирать iptables не придётся. Избавлялся от патчей - результат тот же. Что делать?

chuchok
() автор топика
Ответ на: комментарий от anonymous

Дистр Debian Etch, проц Athlon XP. Пробывал и ванильные ядра и с репозитария - один хрен.

chuchok
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.