forum.opennet.ru - "Правило срабатывает только после перезагрузки" (3)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Правило срабатывает только после перезагрузки"

Форум Открытые системы на сервере (Маршрутизация, NAT / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Правило срабатывает только после перезагрузки"	+/–
Сообщение от psix on 01-Ноя-10, 10:23
КОллеги, не могу понять поведение iptables, iptables v1.3.5, перезагружаю сервер, пишу правило: iptables -t nat -A PREROUTING -p udp -d 192.168.1.1 --dport 443 -j DNAT --to-destination 192.168.1.2 Всё работает идеально. После этого например добавляю еще одно правило в /etc/sysconfig/iptables пере запускаю iptables и снова добавляю правило: iptables -t nat -A PREROUTING -p udp -d 192.168.1.1 --dport 443 -j DNAT --to-destination 192.168.1.2 НЕ РАБОТАЕТ... Что это за логика такая ? Как быть ? Спасибо заранее за помощь..
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Правило срабатывает только после перезагрузки, Xaionaro, 13:31 , 01-Ноя-10, (1)

Правило срабатывает только после перезагрузки, psix, 13:55 , 01-Ноя-10, (2)

Правило срабатывает только после перезагрузки, Xaionaro, 13:57 , 01-Ноя-10, (3)

Сообщения по теме [Сортировка по времени | RSS]

1. "Правило срабатывает только после перезагрузки" +/–

Сообщение от Xaionaro (ok) on 01-Ноя-10, 13:31

>[оверквотинг удален]
> iptables -t nat -A PREROUTING -p udp -d 192.168.1.1 --dport 443 -j
> DNAT --to-destination 192.168.1.2
> Всё работает идеально.
> После этого например добавляю еще одно правило в /etc/sysconfig/iptables пере запускаю
> iptables и снова добавляю правило:
> iptables -t nat -A PREROUTING -p udp -d 192.168.1.1 --dport 443 -j
> DNAT --to-destination 192.168.1.2
> НЕ РАБОТАЕТ...
> Что это за логика такая ? Как быть ? Спасибо заранее за
> помощь..
Дайте полный вывод iptables-save в момент когда правило работает, и в момент, когда правило не работает. И вы не забываете conntrack чистить?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Правило срабатывает только после перезагрузки" +/–

Сообщение от psix on 01-Ноя-10, 13:55

>[оверквотинг удален]
>> Всё работает идеально.
>> После этого например добавляю еще одно правило в /etc/sysconfig/iptables пере запускаю
>> iptables и снова добавляю правило:
>> iptables -t nat -A PREROUTING -p udp -d 192.168.1.1 --dport 443 -j
>> DNAT --to-destination 192.168.1.2
>> НЕ РАБОТАЕТ...
>> Что это за логика такая ? Как быть ? Спасибо заранее за
>> помощь..
> Дайте полный вывод iptables-save в момент когда правило работает, и в момент,
> когда правило не работает. И вы не забываете conntrack чистить?
Простите , а как его чистить ?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Правило срабатывает только после перезагрузки" +/–

Сообщение от Xaionaro (ok) on 01-Ноя-10, 13:57

>[оверквотинг удален]
>>> После этого например добавляю еще одно правило в /etc/sysconfig/iptables пере запускаю
>>> iptables и снова добавляю правило:
>>> iptables -t nat -A PREROUTING -p udp -d 192.168.1.1 --dport 443 -j
>>> DNAT --to-destination 192.168.1.2
>>> НЕ РАБОТАЕТ...
>>> Что это за логика такая ? Как быть ? Спасибо заранее за
>>> помощь..
>> Дайте полный вывод iptables-save в момент когда правило работает, и в момент,
>> когда правило не работает. И вы не забываете conntrack чистить?
> Простите , а как его чистить ?
conntrack -D

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Правило срабатывает только после перезагрузки"	+/–
Сообщение от Xaionaro (ok) on 01-Ноя-10, 13:31
>[оверквотинг удален] > iptables -t nat -A PREROUTING -p udp -d 192.168.1.1 --dport 443 -j > DNAT --to-destination 192.168.1.2 > Всё работает идеально. > После этого например добавляю еще одно правило в /etc/sysconfig/iptables пере запускаю > iptables и снова добавляю правило: > iptables -t nat -A PREROUTING -p udp -d 192.168.1.1 --dport 443 -j > DNAT --to-destination 192.168.1.2 > НЕ РАБОТАЕТ... > Что это за логика такая ? Как быть ? Спасибо заранее за > помощь.. Дайте полный вывод iptables-save в момент когда правило работает, и в момент, когда правило не работает. И вы не забываете conntrack чистить?
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	2. "Правило срабатывает только после перезагрузки"	+/–
	Сообщение от psix on 01-Ноя-10, 13:55
	>[оверквотинг удален] >> Всё работает идеально. >> После этого например добавляю еще одно правило в /etc/sysconfig/iptables пере запускаю >> iptables и снова добавляю правило: >> iptables -t nat -A PREROUTING -p udp -d 192.168.1.1 --dport 443 -j >> DNAT --to-destination 192.168.1.2 >> НЕ РАБОТАЕТ... >> Что это за логика такая ? Как быть ? Спасибо заранее за >> помощь.. > Дайте полный вывод iptables-save в момент когда правило работает, и в момент, > когда правило не работает. И вы не забываете conntrack чистить? Простите , а как его чистить ?
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	3. "Правило срабатывает только после перезагрузки"	+/–
	Сообщение от Xaionaro (ok) on 01-Ноя-10, 13:57
	>[оверквотинг удален] >>> После этого например добавляю еще одно правило в /etc/sysconfig/iptables пере запускаю >>> iptables и снова добавляю правило: >>> iptables -t nat -A PREROUTING -p udp -d 192.168.1.1 --dport 443 -j >>> DNAT --to-destination 192.168.1.2 >>> НЕ РАБОТАЕТ... >>> Что это за логика такая ? Как быть ? Спасибо заранее за >>> помощь.. >> Дайте полный вывод iptables-save в момент когда правило работает, и в момент, >> когда правило не работает. И вы не забываете conntrack чистить? > Простите , а как его чистить ? conntrack -D
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору