iptables ставит палки

0

3

iptables v1.4.12 для обхода прокси имеется цепочка BYPASS, сделанная, как рекомендуется в squid3 wiki:
iptables -t nat -N BYPASS
iptables -t nat -A PREROUTING -p tcp --dport 80 -j BYPASS
iptables -t nat -A PREROUTING -p tcp --dport 8080 -j BYPASS
iptables -t nat -A BYPASS -s 192.168.0.10 -j ACCEPT
iptables -t nat -A BYPASS -s 192.168.0.12 -j ACCEPT

так вот, для первого адреса 192.168.0.10 цепочка работает, для второго - нет, и пакеты уходят дальше по редиректу на порт прокси. Вопрос в следующем: как вообще возможно, что полностью идентичные цепочки работают по-разному? Больше никаких правил, касающихся адреса 192.168.0.12, нет.

Ссылка

←	В чем смысл дефолтного ограничения на количество открытых дескрипторов (ulimit -n = 1024) в современных дистрибутивах?

Не монтируется шара на запись

→

нафиг такие цепочки. ipset наше все!

iptables -t nat -A PREROUTING -p tcp -m multiport --dports 80,8080 -m set --match-set XXX src -j ACCEPT

Чтобы понять почему оно странно работает, нужно посмотреть текущее состояние таблицы nat.

vel ★★★★★
(14.02.14 11:16:43 MSK)
Последнее исправление: vel 14.02.14 11:17:09 MSK (всего исправлений: 1)

Ссылка

Смотрите вывод правил iptables со счётчиками, чтобы было понятно, срабатывает ли это правило для 192.168.0.12.

mky ★★★★★
(14.02.14 13:58:19 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	В чем смысл дефолтного ограничения на количество открытых дескрипторов (ulimit -n = 1024) в современных дистрибутивах?

Admin

Не монтируется шара на запись

→

Похожие темы