[Comm] IPTABLES more problem

[Igor Solovyov]

Hi!
On Thu, 9 Jan 2003 11:20:25 +0300
Ilia Menchikh <meniluha на mailru.com> wrote:

> > > > REDIRECT с машины 192.168.63.200:490 на машину
> > > > 192.168.63.120:490 не происходит. Никакой ругани в логах при
> > > > этом нет. Сразу скажу, что во всех местах, где пакеты не
> > > > пропускаются стоит -j LOG. А по логам видно, что при этом
> > > > редиректе пакеты нигде не отфильтровываются, иначе я их
> > > > увидел бы. Они просто исчезают в никуда. :-(((
> > > 
> > > А в INPUT явно разрешен коннект к 490 порту?
> > 
> > Да:
> > $IPT -A tcp_inbound -p TCP -s 0/0 --destination-port 490 -j ACCEPT
> 
> А, эта, что tcpdump рассказывает?

Мне непросто это осуществить, поскольку обращения на этот сервис 
происходят не часто. Т.е. придется достаточно долго и с неизвестным
результатом "наблюдать", подняв заведомо неработающий "редирект", а
это не допустимо. 
Похоже затею с iptables придется оставить.
Видимо на тривиальных конфигурациях он вполне работоспособен, а вот чуть
посложней (тунели, сложная маршрутизация - типа несколько default gateway)
и... ничего путного не выходит. Самое обидное, что происходят вещи, которые
отловить в логах не удается. :-)))
Хотя не исключено, что это проблемы конкретного ядра. Я знаю у нас одну сетку,
в которой работает и transparent proxy и redirect на базе iptables.
Но там не ALTLinux. :-(

-- 
Best regards!
Igor Solovyov
System/Network administrator
JSC CB "Zlatkombank", Zlatoust, Russia