forum.opennet.ru - "iptables" (4)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"iptables"

Форум Открытые системы на сервере (Маршрутизация, NAT / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"iptables"	+/–
Сообщение от go on 16-Июн-11, 11:06
Здравствуйте. Есть тачка, на ней: Linux RedHat 2.6.9-55. в таблице nat есть правила редиректа(мапа) портов на другие машины. Прихожу после отпуска - нифига не мапится. Правила есть, но не работают. Подскажите куда копать, что проверить? selinux погасил - не помогло.
Ответить \| Правка \| Cообщить модератору

Оглавление

iptables, rusadmin, 11:25 , 16-Июн-11, (1)
iptables, Andrey Mitrofanov, 11:28 , 16-Июн-11, (2)

iptables, rusadmin, 11:30 , 16-Июн-11, (3)

iptables, go, 12:00 , 16-Июн-11, (4)

Сообщения по теме [Сортировка по времени | RSS]

1. "iptables" +/–

Сообщение от rusadmin (ok) on 16-Июн-11, 11:25

> Здравствуйте.
> Есть тачка, на ней: Linux RedHat 2.6.9-55.
> в таблице nat есть правила редиректа(мапа) портов на другие машины.
> Прихожу после отпуска - нифига не мапится. Правила есть, но не работают.
> Подскажите куда копать, что проверить?
> selinux погасил - не помогло.
Проверить включена ли пересылка пакетов в ядре
sysctl net.ipv4.conf.all.forwarding

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "iptables" +/–

Сообщение от Andrey Mitrofanov on 16-Июн-11, 11:28

> Есть тачка, на ней: Linux RedHat 2.6.9-55.
> в таблице nat есть правила редиректа(мапа) портов на другие машины.
> Прихожу после отпуска - нифига не мапится. Правила есть, но не работают.
Может, conntrack подёргать? Сбросить, увеличить лимиты или что-то типа того?
http://linux.opennet.ru/openforum/vsluhforumID1/91464.html
По идее, NAT "завязан" на conntrack.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "iptables" +/–

Сообщение от rusadmin (ok) on 16-Июн-11, 11:30

>> Есть тачка, на ней: Linux RedHat 2.6.9-55.
>> в таблице nat есть правила редиректа(мапа) портов на другие машины.
>> Прихожу после отпуска - нифига не мапится. Правила есть, но не работают.
> Может, conntrack подёргать? Сбросить, увеличить лимиты или что-то типа того?
> http://linux.opennet.ru/openforum/vsluhforumID1/91464.html
> По идее, NAT "завязан" на conntrack.
Без включенного форвардинга он работать не будет =) Я так, с самого начала проверку начал =)

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "iptables" +/–

Сообщение от go on 16-Июн-11, 12:00

>>> Есть тачка, на ней: Linux RedHat 2.6.9-55.
>>> в таблице nat есть правила редиректа(мапа) портов на другие машины.
>>> Прихожу после отпуска - нифига не мапится. Правила есть, но не работают.
>> Может, conntrack подёргать? Сбросить, увеличить лимиты или что-то типа того?
>> http://linux.opennet.ru/openforum/vsluhforumID1/91464.html
>> По идее, NAT "завязан" на conntrack.
> Без включенного форвардинга он работать не будет =) Я так, с самого
> начала проверку начал =)
Блин. Ну точно же.. Вапще из головы вылетело.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "iptables"	+/–
Сообщение от rusadmin (ok) on 16-Июн-11, 11:25
> Здравствуйте. > Есть тачка, на ней: Linux RedHat 2.6.9-55. > в таблице nat есть правила редиректа(мапа) портов на другие машины. > Прихожу после отпуска - нифига не мапится. Правила есть, но не работают. > Подскажите куда копать, что проверить? > selinux погасил - не помогло. Проверить включена ли пересылка пакетов в ядре sysctl net.ipv4.conf.all.forwarding
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

2. "iptables"	+/–
Сообщение от Andrey Mitrofanov on 16-Июн-11, 11:28
> Есть тачка, на ней: Linux RedHat 2.6.9-55. > в таблице nat есть правила редиректа(мапа) портов на другие машины. > Прихожу после отпуска - нифига не мапится. Правила есть, но не работают. Может, conntrack подёргать? Сбросить, увеличить лимиты или что-то типа того? http://linux.opennet.ru/openforum/vsluhforumID1/91464.html По идее, NAT "завязан" на conntrack.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	3. "iptables"	+/–
	Сообщение от rusadmin (ok) on 16-Июн-11, 11:30
	>> Есть тачка, на ней: Linux RedHat 2.6.9-55. >> в таблице nat есть правила редиректа(мапа) портов на другие машины. >> Прихожу после отпуска - нифига не мапится. Правила есть, но не работают. > Может, conntrack подёргать? Сбросить, увеличить лимиты или что-то типа того? > http://linux.opennet.ru/openforum/vsluhforumID1/91464.html > По идее, NAT "завязан" на conntrack. Без включенного форвардинга он работать не будет =) Я так, с самого начала проверку начал =)
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "iptables"	+/–
	Сообщение от go on 16-Июн-11, 12:00
	>>> Есть тачка, на ней: Linux RedHat 2.6.9-55. >>> в таблице nat есть правила редиректа(мапа) портов на другие машины. >>> Прихожу после отпуска - нифига не мапится. Правила есть, но не работают. >> Может, conntrack подёргать? Сбросить, увеличить лимиты или что-то типа того? >> http://linux.opennet.ru/openforum/vsluhforumID1/91464.html >> По идее, NAT "завязан" на conntrack. > Без включенного форвардинга он работать не будет =) Я так, с самого > начала проверку начал =) Блин. Ну точно же.. Вапще из головы вылетело.
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору