LINUX.ORG.RU

Сообщения JANUS

 

Проблема с iptables

Есть некий билин у которого есть 2 скрипта срабатывающие по событию - юзер конект и юзер дисконект Про конекте делаеться .... /sbin/iptables -I FORWARD 1 -d $IP -j ACCEPT /sbin/iptables -I FORWARD 1 -s $IP -j ACCEPT iptables -t nat -A POSTROUTING 1 -s $IP -o eth2 -j MASQUERADE ну там еще применяеться шейпинг с помошью tc ... при дисконекте делаеться следующие: /sbin/iptables -D FORWARD 1 -d $IP -j ACCEPT /sbin/iptables -D FORWARD 1 -s $IP -j ACCEPT iptables -t nat -D POSTROUTING 1 -s $IP -o eth2 -j MASQUERADE но в итоге ю юзеров все равно бегает UDP трафик да еще без шайпера хотя ни сайты ни пинга с миром нет. Никто не с талкивалса с таким? Ну и как это исправить... ПОсле дисконекта относительно юзера в iptables никаких записей не остаеться.

JANUS
()

RSS подписка на новые темы