URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 90177
[ Назад ]

Исходное сообщение
"Правило срабатывает только после перезагрузки"
Отправлено psix , 01-Ноя-10 10:23

КОллеги,
не могу понять поведение iptables, iptables v1.3.5,
перезагружаю сервер, пишу правило:
iptables -t nat -A PREROUTING -p udp -d 192.168.1.1 --dport 443 -j DNAT --to-destination 192.168.1.2
Всё работает идеально.
После этого например добавляю еще одно правило в /etc/sysconfig/iptables пере запускаю iptables и снова добавляю правило:
iptables -t nat -A PREROUTING -p udp -d 192.168.1.1 --dport 443 -j DNAT --to-destination 192.168.1.2
НЕ РАБОТАЕТ...
Что это за логика такая ? Как быть ? Спасибо заранее за помощь..

Содержание

Правило срабатывает только после перезагрузки,Xaionaro, 13:31 , 01-Ноя-10
- Правило срабатывает только после перезагрузки,psix, 13:55 , 01-Ноя-10
  - Правило срабатывает только после перезагрузки,Xaionaro, 13:57 , 01-Ноя-10

Сообщения в этом обсуждении

"Правило срабатывает только после перезагрузки"
Отправлено Xaionaro , 01-Ноя-10 13:31

>[оверквотинг удален]
> iptables -t nat -A PREROUTING -p udp -d 192.168.1.1 --dport 443 -j
> DNAT --to-destination 192.168.1.2
> Всё работает идеально.
> После этого например добавляю еще одно правило в /etc/sysconfig/iptables пере запускаю
> iptables и снова добавляю правило:
> iptables -t nat -A PREROUTING -p udp -d 192.168.1.1 --dport 443 -j
> DNAT --to-destination 192.168.1.2
> НЕ РАБОТАЕТ...
> Что это за логика такая ? Как быть ? Спасибо заранее за
> помощь..
Дайте полный вывод iptables-save в момент когда правило работает, и в момент, когда правило не работает. И вы не забываете conntrack чистить?

"Правило срабатывает только после перезагрузки"
Отправлено psix , 01-Ноя-10 13:55

>[оверквотинг удален]
>> Всё работает идеально.
>> После этого например добавляю еще одно правило в /etc/sysconfig/iptables пере запускаю
>> iptables и снова добавляю правило:
>> iptables -t nat -A PREROUTING -p udp -d 192.168.1.1 --dport 443 -j
>> DNAT --to-destination 192.168.1.2
>> НЕ РАБОТАЕТ...
>> Что это за логика такая ? Как быть ? Спасибо заранее за
>> помощь..
> Дайте полный вывод iptables-save в момент когда правило работает, и в момент,
> когда правило не работает. И вы не забываете conntrack чистить?
Простите , а как его чистить ?

"Правило срабатывает только после перезагрузки"
Отправлено Xaionaro , 01-Ноя-10 13:57

>[оверквотинг удален]
>>> После этого например добавляю еще одно правило в /etc/sysconfig/iptables пере запускаю
>>> iptables и снова добавляю правило:
>>> iptables -t nat -A PREROUTING -p udp -d 192.168.1.1 --dport 443 -j
>>> DNAT --to-destination 192.168.1.2
>>> НЕ РАБОТАЕТ...
>>> Что это за логика такая ? Как быть ? Спасибо заранее за
>>> помощь..
>> Дайте полный вывод iptables-save в момент когда правило работает, и в момент,
>> когда правило не работает. И вы не забываете conntrack чистить?
> Простите , а как его чистить ?
conntrack -D