iptables
zakharru 29 декабря, 2007 - 10:47
Ситуация следующая по политикам запрещено все что не разрешено. Порты для целевого хоста открыты. Но обмен данными не происходит шлюз провайдера выдает ошибку (необходима фрагментация, однако установлен бит “не фрагментировать”- fragmentation needed but don’t-fragment bit set.) - это У меня логируются сброшенные пакеты
PACKETSIN=eth1 OUT=eth0 SRC=шлюз провайдера DST=адрес хоста (внут. сеть с которого шел запрос LEN=576 TOS=0x00 PREC=0xC0 TTL=63 ID=61807 PROTO=ICMP TYPE=3 CODE=4 [SRC=внут. сеть адрес хоста с которого шел запрос DST=адрес назначения в инете LEN=1500 TOS=0x00 PREC=0x00 TTL=126
»
- Для комментирования войдите или зарегистрируйтесь
Quote: внут. сеть
А если поменять MTU на 576? Что за сеть, какая среда?
_______________________
From Siberia with Love!
Суть вот в чем
Суть вот в чем шлюз провайдера возвращает хосту с кот инициировался запрос ошибку ICMP с кодом, причем только по этим портам. Все остальное - инет почта аська имеющие аналогичные правила работает только разные порты работает. Просто впервые сталкиваюсь с такой хренью. Ведь - выдержка из руководства iptables 1.19(В предыдущих версиях ядра имелась возможность включения/выключения поддержки дефрагментации пакетов. Однако, после того как трассировка соединений была включена в состав iptables/netfilter, надобность в этом отпала)