Ineu Опубликовано 31 июля, 2005 Жалоба Поделиться Опубликовано 31 июля, 2005 Доброе время суток! Есть некоторый интерфейс (тарелка), для которого дров с ядром нет, собираются они отдельно. Собрал, поднял интерфейс, согласно монитору, входящий трафик через тарелку идет. iptables -t mangle -A PREROUTING -i pentanet0 - счетчики увеличиваются, то есть проблема не в драйвере. Но вот дальше пакеты должны попадать в nat.PREROUTING, а вот этого уже не происходит... пропадают где-то на полпути между mangle и nat, iptables -t nat -A PREROUTING -i pentanet0 - на счетчиках нули Какие могут быть причины? Ядро? (2.4.28, gentoo-sources) Iptables? ЗЫ: Разумеется, никакой фильтрации не производится. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Ineu Опубликовано 31 июля, 2005 Автор Жалоба Поделиться Опубликовано 31 июля, 2005 Спасибо всем, кто прочел топик Проблема на самом деле была в интерфейсе, точнее, в дефолтных настройках sysctl в Генту. Там был разрешен source route verification, а для корректной работы тарелки надо было это дело отключить. Спасибо iptables tutorial за таблицы порядка прохождения пакетов Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.