cjlaity 0 Опубликовано: 2008-07-21 07:04:43 Share Опубликовано: 2008-07-21 07:04:43 Текущая система: сервер на платформе Intel 2500, два Intel Xeon Duo, 16 Gb ОЗУ, SuSE Linux 10.1, Stargazer 2.404.9.7 с базой на MySQL, Kaspersky AV. Периодически всегда по разному в разное время происходит произвольное сбрасывание правил в IPTABLES, причем иногда полный DROP, а иногда какие-то правила остаются и пропускают трафик. STARGAZER работает безо всяких проблем. В чем может быть проблема? Ссылка на сообщение Поделиться на других сайтах
DarkSpider 36 Опубліковано: 2008-07-22 05:46:18 Share Опубліковано: 2008-07-22 05:46:18 Приведи примеры скриптов и начальную настройку фаервола. У меня была подобная ситуация. Правила фаера были : iptables -A FORWARD -i eth0 -s $2 -j ACCEPT iptables -t nat -A POSTROUTING -s $2 -d 0/0 -o eth1 -j SNAT --to-source xx.xx.xx.xx А на отключение соответственно удаление этих правил. iptables -D FORWARD -i eth0 -s $2 -j ACCEPT iptables -t nat -D POSTROUTING -s $2 -d 0/0 -o eth1 -j SNAT --to-source xx.xx.xx.xx Так вот если пользователь отключал авторизатор - инет вырубался , НО если была хоть одна АКТИВНАЯ ЗАКАЧКА , то инет у него оставался пока она не закончиться, а то и дольше. Поэтому на дисконнект пришлось прилепить еще одно правило в таблице mangle. iptables -D FORWARD -i eth0 -s $2 -j ACCEPT iptables -t nat -D POSTROUTING -s $2 -d 0/0 -o eth1 -j SNAT --to-source xx.xx.xx.xx iptables -t mangle -A FORWARD -i eth0 -s $2 -j DROP Вот после этого инет уже вырубаеться точно. Да не забудь удалить это правило при коннекте. Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас