Re: Nefunguje iptables PREROUTING pro eth1 - Vyřešeno
d.petr
d.petr na post.cz
Pondělí Srpen 28 14:43:42 CEST 2017
- Předchozí příspěvek: Nefunguje iptables PREROUTING pro eth1
- Následující příspěvek: Subject: | | forget the above information ----------------------------------------------------------------------------- Nice day, dear friend-:) Hope this email find you well-:) This is Ana, a lovely girl from China shenzhen, manufacturer of audio connectors, dc connectors , alligator clips, test cable, and rf connectors for 13 years. After saw your website, I thought you might be interested in our product as below picture showed, https://ae01.alicdn.com/kf/HTB1b2G.SpXXXXXYXpXXq6xXFXXXV.jpg would you like to get some samples for testing , my friend ?We still have many other models, i can send you our more information if it's okay for you, ODM & OEM available since 2001 dear friend -:)I'm here waiting for your reply-:) all email send to sales na koko-go.com Contact person : Ana whatsapp :+86-18126184197 E-mail :sales na koko-go.com wechat : yibaokeji121 Skype : michael.zhaoyanhui web :www.koko-go.com -------------------------------- --------------------------------------------- forget the below information | |
- Zprávy tříděné podle:
[ data ]
[ vlákna ]
[ subjektu ]
[ autora ]
Sakra, teprve teď jsem si všimnul, že odpověď šla jen přímo p.
Kaňkovskému, tak posílám znovu do konference:
Pavel Kankovsky wrote on 27.8.2017 09:44:
> On Sun, 27 Aug 2017, d.petr wrote:
>
> Na druhou stranu moc nechápu, kam byste chtěl přesměrovávat pakety pro
> již běžící (a zřejmě již pře-NAT-ované) spojení.
>
>> Nevíte náhodou, jestli se dá nějak "zapomenout spojení" pro účely
>> iptables?
>
> Existuje balík "conntrack-tools" a v něm je program "conntrack", který
> to umí, je-li použit s opšnou -D. Budete potřebovat ještě nějaké
> knihovny na netlink.
Díky za rady a podněty, bylo to opravdu způsobeno již existujícím spojením.
(Abych to vysvětlil: Strojek s armem (server/router) je v jedné bedně s
periférií a je s ní napevno spojen kabelem z eth1. Normálně komunikuje
periférie (posílá UDP) jen s tímto serverem. Ale bylo potřeba s ní pro
testovací účely komunikovat napřímo z PC, tzn. přesměrovat její pakety
ven. Jenže ona posílá UDP již před naběhnutím serveru, takže spojení se
vytvoří hned při startu serveru a zrušit se dá zatím jedině jeho
restartem, jak se ukázalo (zkoušel jsem i překonfiguraci iptables,
ifconfig eth1 up/down, restart periférie, ..., ale evidentně to nestačí;
vyzkouším ten conntrack). Restart serveru jsem sice taky párkrát udělal,
ale asi jsem měl zrovna špatně nastavené adresy/porty/pravidla v
eth1/iptables/sysctl.conf/periférii ...)
Petr
- Předchozí příspěvek: Nefunguje iptables PREROUTING pro eth1
- Následující příspěvek: Subject: | | forget the above information ----------------------------------------------------------------------------- Nice day, dear friend-:) Hope this email find you well-:) This is Ana, a lovely girl from China shenzhen, manufacturer of audio connectors, dc connectors , alligator clips, test cable, and rf connectors for 13 years. After saw your website, I thought you might be interested in our product as below picture showed, https://ae01.alicdn.com/kf/HTB1b2G.SpXXXXXYXpXXq6xXFXXXV.jpg would you like to get some samples for testing , my friend ?We still have many other models, i can send you our more information if it's okay for you, ODM & OEM available since 2001 dear friend -:)I'm here waiting for your reply-:) all email send to sales na koko-go.com Contact person : Ana whatsapp :+86-18126184197 E-mail :sales na koko-go.com wechat : yibaokeji121 Skype : michael.zhaoyanhui web :www.koko-go.com -------------------------------- --------------------------------------------- forget the below information | |
- Zprávy tříděné podle:
[ data ]
[ vlákna ]
[ subjektu ]
[ autora ]
Další informace o konferenci Linux