cjlaity 0 Posted 2008-07-21 07:04:43 Share Posted 2008-07-21 07:04:43 Текущая система: сервер на платформе Intel 2500, два Intel Xeon Duo, 16 Gb ОЗУ, SuSE Linux 10.1, Stargazer 2.404.9.7 с базой на MySQL, Kaspersky AV. Периодически всегда по разному в разное время происходит произвольное сбрасывание правил в IPTABLES, причем иногда полный DROP, а иногда какие-то правила остаются и пропускают трафик. STARGAZER работает безо всяких проблем. В чем может быть проблема? Link to post Share on other sites
DarkSpider 36 Posted 2008-07-22 05:46:18 Share Posted 2008-07-22 05:46:18 Приведи примеры скриптов и начальную настройку фаервола. У меня была подобная ситуация. Правила фаера были : iptables -A FORWARD -i eth0 -s $2 -j ACCEPT iptables -t nat -A POSTROUTING -s $2 -d 0/0 -o eth1 -j SNAT --to-source xx.xx.xx.xx А на отключение соответственно удаление этих правил. iptables -D FORWARD -i eth0 -s $2 -j ACCEPT iptables -t nat -D POSTROUTING -s $2 -d 0/0 -o eth1 -j SNAT --to-source xx.xx.xx.xx Так вот если пользователь отключал авторизатор - инет вырубался , НО если была хоть одна АКТИВНАЯ ЗАКАЧКА , то инет у него оставался пока она не закончиться, а то и дольше. Поэтому на дисконнект пришлось прилепить еще одно правило в таблице mangle. iptables -D FORWARD -i eth0 -s $2 -j ACCEPT iptables -t nat -D POSTROUTING -s $2 -d 0/0 -o eth1 -j SNAT --to-source xx.xx.xx.xx iptables -t mangle -A FORWARD -i eth0 -s $2 -j DROP Вот после этого инет уже вырубаеться точно. Да не забудь удалить это правило при коннекте. Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now