[Sysadmins] Помогите с iptables

Пн Июл 9 23:23:20 MSD 2007

Sergey пишет:
> On Monday 09 July 2007, Alexei V. Mezin wrote:
> 
>>> $IPTABLES -P FORWARD ACCEPT
>>> $IPTABLES -t nat -A POSTROUTING -s $LAN_IP -o $WAN1_IFACE -j MASQUERADE
>>> $IPTABLES -t nat -A POSTROUTING -s $LAN_IP -o $WAN2_IFACE -j MASQUERADE
> 
>> А на наших ядрах wks/std ничего не работает. Это у нас кривые iptables 
>> получаются? 
> 
> Я не вижу причины для того, чтобы это не работало.
> 
>> Или что-то им мешает работать? Как определить, что именно мешает?
> 
> Можно посмотреть iptables -nL ? А, вообще, вопрос в лоб: icmp не перекрыт ?
> 
Ничего не перекрыто. Да и подозрительно все. Если бы совсем НАТ не 
работал, то это одно. А он работает на один интерфейс, и не работает на 
другой. Причем не просто так не работает, а успешно пропускает ping и 
небольшое количество пакетов tcp, а потом затыкается.

[root на threebears ~]# iptables -nL
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination