URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 16529
[ Назад ]

Исходное сообщение
"Не могу фаервол настроить (linux 2.2.14, BlackCat)"
Отправлено Сергей , 23-Апр-02 17:56

Субж.
С обеих карточек все пингуется, фаервол пингуется и изнутри и снаружи, НО:
1) Изнутри пингуются ОБЕ карточки фаервола (должна - только внутренняя, если верить firewall-howto)
2) Изнутри НЕ пингуется ничего во внешней сети.
eth0 - внешняя карточка, eth1 - внутренняя. Пока тестирую - адреса и у той и у той не-инетовские.
Вот что говорит route:
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.100.0   *               255.255.255.0   U     0      0        0 eth1
192.168.0.0     *               255.255.255.0   U     0      0        0 eth0
127.0.0.0       *               255.0.0.0       U     0      0        0 lo
default         192.168.0.1     0.0.0.0         UG    0      0        0 eth0
default         192.168.0.1     0.0.0.0         UG    1      0        0 eth0
В /proc/sys/net/ipv4/ip_forward - что единица, что нуль - один фиг.
ipchains --list говорит:
Chain input (policy ACCEPT):
Chain forward (policy ACCEPT):
Chain output (policy ACCEPT):
То есть все должно проходить.
И что мне делать ? Какая дополнительная инфа нужна ?

Содержание

RE: Не могу фаервол настроить (linux 2.2.14, BlackCat),and, 20:56 , 23-Апр-02
RE: Не могу фаервол настроить (linux 2.2.14, BlackCat),PJ, 14:26 , 24-Апр-02
- RE: Не могу фаервол настроить (linux 2.2.14, BlackCat),PJ, 14:31 , 24-Апр-02
  - RE: Не могу фаервол настроить (linux 2.2.14, BlackCat),Сергей, 17:19 , 26-Апр-02
    - RE: Не могу фаервол настроить (linux 2.2.14, BlackCat),PJ, 15:41 , 27-Апр-02

Сообщения в этом обсуждении

"RE: Не могу фаервол настроить (linux 2.2.14, BlackCat)"
Отправлено and , 23-Апр-02 20:56

ipchains-HOWTO

"RE: Не могу фаервол настроить (linux 2.2.14, BlackCat)"
Отправлено PJ , 24-Апр-02 14:26

роутинг включен-то?
echo 1 > /proc/sys/net/ipv4/ipforward

"RE: Не могу фаервол настроить (linux 2.2.14, BlackCat)"
Отправлено PJ , 24-Апр-02 14:31

>роутинг включен-то?
>echo 1 > /proc/sys/net/ipv4/ipforward
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
сорри, не увидел сразу про это. В конфиге ядра
CONFIG_IP_ADVANCED_ROUTER=yes?

"RE: Не могу фаервол настроить (linux 2.2.14, BlackCat)"
Отправлено Сергей , 26-Апр-02 17:19

>CONFIG_IP_ADVANCED_ROUTER=yes?
А как узнать если я уже что только не делал с каталогом сырцов ?

Сорри что пропал - работой перегрузили...

"RE: Не могу фаервол настроить (linux 2.2.14, BlackCat)"
Отправлено PJ , 27-Апр-02 15:41

>>CONFIG_IP_ADVANCED_ROUTER=yes? ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
сорри, не верно сказал. Это к делу не относится.
На днях сам столкнулся с такой же проблемой. Поизучав сообщения при загрузке и ifconfig выяснил - сетевухи уселись на одно и тоже прерывание(RTL8029AS PCI). Отключил ненужный мне USB контроллер, получил свободный IRQ, небольшие манипуляции с картами - в результате обе сидят на разных и маршрутизация работает.