Настройка iptables

0

1

Доброй ночи. У меня два сетевых интерфейса, по 1 ip на каждом. На первом я открыл порт для входа ssh, а на втором закрыл. Пытаюсь войти по ip и порту на котором открыто, но не пускает, в логах почемуто долбится на второй интерфейс с другим ip. Не пойму почему. Есть идеи куда копать?

Ссылка

←	Что не так с pigz в этом скрипте?

Что за процессы у меня на сервере поднимаются?

→

В логах долбится именно ваше подключение (с вашего ip-адреса)? Смотрите tcpdump'ом на клиенте, что пакеты уходят на нужный ip-адрес. Если они приходят на сервер на другой ip-адрес, значит где-то по дороге DNAT (может и на самом сервере).

mky ★★★★★
(03.12.20 23:34:56 MSK)

Ответ на: комментарий от mky 03.12.20 23:34:56 MSK

В логах подключение с моего ip, но почему-то на второй eth1 у которого другой ip. В iptables Нет цепочек с DNAT.

milov
(04.12.20 00:24:18 MSK) автор топика

Ответ на: комментарий от milov 04.12.20 00:24:18 MSK

А у вас оба сетевых интерфейса совершенно случайно не в одной Ethernet сети?

VitalkaDrug ★★
(05.12.20 13:17:39 MSK)

Ответ на: комментарий от VitalkaDrug 05.12.20 13:17:39 MSK

В одной подсети

milov
(05.12.20 23:25:06 MSK) автор топика

Ответ на: комментарий от milov 05.12.20 23:25:06 MSK

Тогда что вас удивляет? IP работает поверх Ethernet. На каком интерфейсе ядро получает ARP-запрос первым - туда и отвечает. Ну и пытается дальше работать через него.

Посмотрите вот тут описание лекарства: https://qastack.ru/server/336021/two-network-interfaces-and-two-ip-addresses-on-the-same-subnet-in-linux

VitalkaDrug ★★
(06.12.20 06:18:08 MSK)