Ineu Опубликовано 31 июля, 2005 Жалоба Опубликовано 31 июля, 2005 Доброе время суток! Есть некоторый интерфейс (тарелка), для которого дров с ядром нет, собираются они отдельно. Собрал, поднял интерфейс, согласно монитору, входящий трафик через тарелку идет. iptables -t mangle -A PREROUTING -i pentanet0 - счетчики увеличиваются, то есть проблема не в драйвере. Но вот дальше пакеты должны попадать в nat.PREROUTING, а вот этого уже не происходит... пропадают где-то на полпути между mangle и nat, iptables -t nat -A PREROUTING -i pentanet0 - на счетчиках нули Какие могут быть причины? Ядро? (2.4.28, gentoo-sources) Iptables? ЗЫ: Разумеется, никакой фильтрации не производится. Цитата
Ineu Опубликовано 31 июля, 2005 Автор Жалоба Опубликовано 31 июля, 2005 Спасибо всем, кто прочел топик Проблема на самом деле была в интерфейсе, точнее, в дефолтных настройках sysctl в Генту. Там был разрешен source route verification, а для корректной работы тарелки надо было это дело отключить. Спасибо iptables tutorial за таблицы порядка прохождения пакетов Цитата
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.