Sdílené připojení k internetu na síti - problém se SNAT, DNAT a MASQUARADE - částečně vyřešeno - že by chyba v kernelu nebo iptables ?
Peter Surda
surda na shurdix.com
Čtvrtek Leden 26 17:06:06 CET 2006
n_petr na seznam.cz wrote:
> Podařilo se mi částečně vyřešet diskutovaný problém.
[cut]
> Jde o to, že při použití "iptables -t nat -F", je potřeba ještě provézt
> "echo "0" > /proc/sys/net/ipv4/ip_forward". Při vynechání některého
> kroku nebo porušení sledu kroků může nastat nefunkčnost forwardování.
Divne. Normalne nie je treba ani sachovat z sysctl, ani manualne
loadovat moduly, ani flushovat (resp. pouziva sa iptables-restore ktory
flushuje sam).
> PS: Nezdá se mi, že by toto chování bylo standardní.
Skutocne nie je. Mozno je nieco (kernel/iptables) zle skompilovane.
S pozdravom,
Peter
--
http://www.shurdix.org - Linux distribution for routers and firewalls
Další informace o konferenci Linux