Wczoraj dostałem nowy komputer jako mój serwer domowy, HP Proliant Microserver. Zainstalowałem na nim Arch Linux z jądrem w wersji 3.2.12.
Po zainstalowaniu iptables (1.4.12.2 - aktualna wersja AFAIK) i zmianie net.ipv4.ip_forward
klucza na 1 oraz włączeniu przekazywania w pliku konfiguracyjnym iptables (i ponownym uruchomieniu) system nie może używać żadnego z interfejsów sieciowych. Ping kończy się niepowodzeniem
Ping: sendmsg: operation not permitted
Jeśli całkowicie usunę iptables, praca w sieci będzie w porządku, ale muszę udostępnić połączenie internetowe sieci lokalnej.
karta sieciowa eth0 - wan zintegrowana z płytą główną (Broadcom NetXtreme BCM5723).
eth1 - lan NIC w gnieździe pci-express (Intel 82574L Gigabit Network)
Ponieważ działa bez iptables (serwer może uzyskać dostęp do Internetu, a ja mogę zalogować się za pomocą ssh z sieci wewnętrznej), zakładam, że ma to coś wspólnego z iptables. Nie mam dużego doświadczenia z iptables, więc wykorzystałem je jako odniesienie (oczywiście oddzielne od siebie ...):
wiki.archlinux.org/index.php/Simple_stateful_firewall#Setting_up_a_NAT_gateway
revsys.com/writings/quicktips/nat.html
Na poprzednim serwerze użyłem przewodnika revsys, aby skonfigurować nat, działało jak urok.
Czy ktoś wcześniej czegoś takiego doświadczył? Co ja robię źle?
źródło
sudo iptables -P OUTPUT ACCEPT
Dla mnie w Debianie 9 pomógł mi tylko ponowna instalacja
ping
:źródło
yum upgrade iputils.x86_64
), po klonowaniu „fizycznego” systemu operacyjnego na maszynę wirtualną - nie jestem pewien, czy to ma znaczenie.