|
|
|
|
| Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по Linux » Помогите с Forward |
|
||||
|
|
Помогите с Forward
|
|
Новый участник Сообщения: 8 |
Использую дистрибутив ALT Master 2.0
firewall ipchains в файле правил запрещаю forward файл правил: Chain input (policy ACCEPT) Chain forward (policy DENY) Chain output (policy ACCEPT) пингую машину из сетки пинг проходит, а не должен вывод неработает forward как выяснить причину почему не работает может проблема в маршрутизации вот таблица IP routing Destination Gateway Genmask Flag Metric Ref Use Iface 62.219.39.64 0.0.0.0 255.255.255.224 U 0 0 0 eth0 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 62.219.39.65 0.0.0.0 UG 0 0 0 eth0 |
|
|
Отправлено: 09:16, 11-04-2005 |
Старожил Сообщения: 194
|
Профиль | Сайт | Отправить PM | Цитировать Файл правил -- это хорошо, -- а вот что говорит ipchains -L -n -v ? Особенно во время пинга, с пятисекундным перерывом -- пару снэпшотов.
ЗЫ: как вариант: echo 0 >/proc/sys/net/ipv4/ip_forward (  ) |
|
Отправлено: 10:01, 11-04-2005 | #2 |
|
Новый участник Сообщения: 8
|
Профиль | Отправить PM | Цитировать Вот что вы просили
ipchains -L -n -v Chain input (policy ACCEPT: 9718 packets, 1101008 bytes) Chain forward (policy DENY: 0 packets, 0 bytes) Chain output (policy ACCEPT: 1669 packets, 144600 bytes) здесь я пингую Chain input (policy ACCEPT: 9728 packets, 1101868 bytes) Chain forward (policy DENY: 0 packets, 0 bytes) Chain output (policy ACCEPT: 1680 packets, 145402 bytes) |
|
Отправлено: 12:17, 11-04-2005 | #3 |
|
Новый участник Сообщения: 11
|
Профиль | Сайт | Отправить PM | Цитировать В цепочку forward попадают пакеты, проходящие через машину. Пакеты, предназначенные для самой машины, проходят только через цепочку input. Неудивительно, что они проходят, ведь на нее правило - ACCEPT.
|
|
------- Отправлено: 16:09, 11-04-2005 | #4 |
|
Старожил Сообщения: 194
|
Профиль | Сайт | Отправить PM | Цитировать В общем-то да, похоже, Вы не _через_ машину пингуете, а _с_ неё или _на_ неё.
|
|
|
Отправлено: 18:16, 11-04-2005 | #5 |
|
Новый участник Сообщения: 8
|
Профиль | Отправить PM | Цитировать Теперь я forward открыл
и пингую www.ru получаю следующее ipchains -L -n -v Chain input (policy ACCEPT: 249 packets, 25607 bytes) Chain forward (policy DENY: 0 packets, 0 bytes) Chain output (policy ACCEPT: 12 packets, 912 bytes) здесь я пингую Chain input (policy ACCEPT: 253 packets, 25917 bytes) Chain forward (policy DENY: 0 packets, 0 bytes) Chain output (policy ACCEPT: 12 packets, 912 bytes) ответа нет |
|
Отправлено: 09:16, 13-04-2005 | #6 |
|
Новый участник Сообщения: 8
|
Профиль | Отправить PM | Цитировать виноват не открыл
Теперь я forward открыл и пингую www.ru получаю следующее ipchains -L -n -v Chain input (policy ACCEPT: 249 packets, 25607 bytes) Chain forward (policy ACCEPT: 0 packets, 0 bytes) Chain output (policy ACCEPT: 12 packets, 912 bytes) здесь я пингую Chain input (policy ACCEPT: 253 packets, 25917 bytes) Chain forward (policy ACCEPT: 0 packets, 0 bytes) Chain output (policy ACCEPT: 12 packets, 912 bytes) |
|
Отправлено: 09:17, 13-04-2005 | #7 |
|
Старожил Сообщения: 194
|
Профиль | Сайт | Отправить PM | Цитировать Короче, чтобы не париться:
машина А -- откуда пингуешь машина Б -- где ipchains машина В -- которую пингуешь Один вопрос -- А и Б -- одна машина? Если "да", то при чём тут forward? Если "нет", то траффик у тебя идёт не через А. Мимо ipchains проходящие пакеты не могут пройти. |
|
Отправлено: 12:51, 13-04-2005 | #8 |
|
Новый участник Сообщения: 8
|
Профиль | Отправить PM | Цитировать Нет я пингую www.ru не с машины на которой стоит ipchains, а с машины которая стоит в сетке. Я сам дико удивляюсь, но картина именно такая......
|
|
Отправлено: 14:10, 13-04-2005 | #9 |
|
Старожил Сообщения: 194
|
Профиль | Сайт | Отправить PM | Цитировать Значит, траффик идёт не через фв. Можно посмотреть через traceroute.
|
|
Отправлено: 16:35, 13-04-2005 | #10 |
|
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| FreeBSD - ipfw forward | cail | Общий по FreeBSD | 0 | 25-08-2009 18:05 | |
| Один комп. регулярно пишется в Forward зону. | Levin | Microsoft Windows NT/2000/2003 | 2 | 22-04-2009 10:43 | |
| Sendmail и /dev/null/.forward: World writable directory | Begemot-g | Программное обеспечение Linux и FreeBSD | 0 | 01-11-2008 19:20 | |
| Gentoo - forward ip from eth0 to eth1 on GENTOO | kolya0505 | Общий по Linux | 1 | 30-06-2008 13:32 | |
| Mandrake 9 & forward | skyline | Общий по Linux | 6 | 11-03-2005 17:58 | |
|
|
Время: 01:25. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
