Comments | murav1ik: Iptables: странное

murav1ik

Iptables: странное

Mar 31, 2016 15:50

Лаконичного комментария от ra1aie оказалось достаточно, чтобы я решилась с почестями похоронить простой и красивый RRAS и завести gateway с загадочным Debian на борту. Это было в пятницу, и Iptables на тот момент я видела впервые в жизни ( Read more... )

it-шное, помогите кто-нибудь!, учусь

Comments 7

rustedowl March 31 2016, 13:08:22 UTC

Я, конечно, iptables последний раз пользовался не помню когда, но вроде бы ключ -A добавляет правило в конец цепочки, а ключ -I в начало. Возможно, что одно из правил цепочки выкидывало пакет из обработки (т.е. по дальнейшей цепочке он не шел), а оттого оно у тебя и не работало.
Ну а когда ты сделала проверку первой в цепочке, пакеты всегда сквозь нее проходили.
Но не уверен, подождем практикующих никсоидов.

murav1ik April 1 2016, 09:19:29 UTC

Да, только -I может вставить правило в любую позицию цепочки, необязательно в первую.
Похоже, что так и есть!))
Теперь ищу, что же повлияло...

rustedowl April 1 2016, 12:47:27 UTC

Как говорит Денис - "Я знаю!" ©

funker April 1 2016, 06:57:51 UTC

Покажи полный конфиг.

murav1ik April 1 2016, 09:19:48 UTC

Я ещё немножко поковыряю и покажу. =)

klink0v April 1 2016, 08:50:09 UTC

Посмотри на iptables -nvL FORWARD --line-numbers и скорее всего поймешь сама. Пакеты проходят через таблицы и цепочки не абы как, а в строго определённом порядке.

murav1ik April 1 2016, 09:15:18 UTC

Оо, какая хорошая команда, спасибо! Да, по её выводу всё видно.
-I вставил правило в указанное место. В моем случае, в первую строку.

Конечно, я помню, как ты когда-то рассказывал, что разрешащие правила должны идти до запрещающих. =)