LINUX.ORG.RU
ФорумAdmin

проблема eth0


0

0

есть такая проблемка через два часа на маршрутизатор моей сети пинг с <1 ml повышаеться до 200-600 ml! но тут обнаружил что после перезапуска iptables всё становиться в норму!

нат

-A POSTROUTING -s 172.16.0.0/20 -o eth0 -j SNAT --to-source ххх.ххх.ххх.ххх

фильтра

-A INPUT -j RH-LINUX_INPUT

-A FORWARD -j RH-LINUX_FW

###Local Interface (lo) -A INPUT -i lo -j ACCEPT

-A RH-LINUX_INPUT -p icmp --icmp-type echo-reply -d 10.10.0.8 -i eth0 -j ACCEPT

-A RH-LINUX_INPUT -p icmp --icmp-type echo-request -d 10.10.0.8 -i eth0 -j ACCEPT

-A RH-LINUX_INPUT -p icmp --icmp-type time-exceeded -d 10.10.0.8 -i eth0 -j ACCEPT

-A RH-LINUX_INPUT -p icmp --icmp-type timestamp-request -d 10.10.0.8 -i eth0 -j ACCEPT

-A RH-LINUX_INPUT -p gre -s 10.10.0.1 -d 10.10.0.8 -i eth0 -j ACCEPT

-A RH-LINUX_INPUT -p gre -s 10.10.0.4 -d 10.10.0.9 -i eth0 -j ACCEPT

-A RH-LINUX_INPUT -p gre -s 10.10.0.6 -d 10.10.0.10 -i eth0 -j ACCEPT

-A RH-LINUX_INPUT -p gre -s 192.168.0.9 -d 192.168.0.8 -i eth0 -j ACCEPT

-A RH-LINUX_INPUT -s 192.168.0.5 -d 192.168.0.8 -i eth0 -j ACCEPT

-A RH-LINUX_INPUT -p tcp --dport 80 -s 10.10.0.0/22 -d 10.10.0.8 -i eth0 -j ACCEPT

-A RH-LINUX_INPUT -p tcp --dport 443 -s 10.10.0.0/22 -d 10.10.0.8 -i eth0 -j ACCEPT

-A RH-LINUX_INPUT -p tcp --dport 22 -s 10.10.0.0/22 -d 10.10.0.8 -i eth0 -j ACCEPT

-A RH-LINUX_INPUT -p tcp --sport 22 -s 10.10.0.8 -d 10.10.0.0/22 -i eth0 -j ACCEPT

-A RH-LINUX_INPUT -p tcp ! --tcp-flags SYN,RST,ACK SYN -d хх.ххх.ххх.ххх -i eth0 -j ACCEPT

-A RH-LINUX_INPUT -p udp --sport 53 -d хх.хх.хх.ххх -i eth0 -j ACCEPT

-A RH-LINUX_INPUT -p icmp --icmp-type echo-reply -d хх.хх.хх.ххх -i eth0 -j ACCEPT

-A RH-LINUX_INPUT -p icmp --icmp-type echo-request -d хх.хх.хх.ххх -i eth0 -j ACCEPT

-A RH-LINUX_INPUT -p icmp --icmp-type time-exceeded -d 82.207.70.114 -i eth0 -j ACCEPT

-A RH-LINUX_INPUT -p icmp --icmp-type timestamp-request -d 82.207.70.114 -i eth0 -j ACCEPT

-A RH-LINUX_INPUT -p tcp --dport 3306 -s 172.16.0.5 -d 172.18.50.50 -i gre10 -j ACCEPT

-A RH-LINUX_INPUT -p tcp --dport 3306 -s 172.18.50.21 -d 172.18.50.50 -i gre10 -j ACCEPT

-A RH-LINUX_INPUT -p tcp --dport 199 ! -s 172.18.50.21 -i gre10 -j REJECT

-A RH-LINUX_INPUT -d 172.18.50.20 -i gre10 -j ACCEPT

-A RH-LINUX_INPUT -p icmp --icmp-type echo-reply -d 172.18.50.50 -i gre10 -j ACCEPT

-A RH-LINUX_INPUT -p icmp --icmp-type echo-request -d 172.18.50.50 -i gre10 -j ACCEPT

-A RH-LINUX_INPUT -p icmp --icmp-type time-exceeded -d 172.18.50.50 -i gre10 -j ACCEPT

-A RH-LINUX_INPUT -p icmp --icmp-type timestamp-request -d 172.18.50.50 -i gre10 -j ACCEPT

-A RH-LINUX_INPUT -p udp -d 172.18.50.50 -i gre10 -j ACCEPT

-A RH-LINUX_INPUT -p tcp --dport 8080 -d 172.18.50.50 -i gre10 -j ACCEPT

-A RH-LINUX_INPUT -p tcp --dport 199 ! -s 172.18.51.21 -i gre20 -j REJECT

-A RH-LINUX_INPUT -d 172.18.51.20 -i gre20 -j ACCEPT

-A RH-LINUX_INPUT -p icmp --icmp-type echo-reply -d 172.18.50.50 -i gre20 -j ACCEPT

-A RH-LINUX_INPUT -p icmp --icmp-type echo-request -d 172.18.50.50 -i gre20 -j ACCEPT

-A RH-LINUX_INPUT -p icmp --icmp-type time-exceeded -d 172.18.50.50 -i gre20 -j ACCEPT

-A RH-LINUX_INPUT -p icmp --icmp-type timestamp-request -d 172.18.50.50 -i gre20 -j ACCEPT

-A RH-LINUX_INPUT -p udp -d 172.18.50.50 -i gre20 -j ACCEPT

-A RH-LINUX_INPUT -p udp -d 172.18.50.50 -i gre30 -j ACCEPT

-A RH-LINUX_INPUT -p tcp --dport 80 -d 10.10.0.8 -i gre20 -j ACCEPT

-A RH-LINUX_INPUT -p tcp --dport 443 -d 10.10.0.8 -i gre20 -j ACCEPT

-A RH-LINUX_INPUT -p tcp --dport 8080 -d 172.18.50.50 -i gre20 -j ACCEPT

-A RH-LINUX_FW -m mark --mark 0x3 -s 172.18.51.21 -j ACCEPT

-A RH-LINUX_FW -m mark --mark 0x4 -d 172.18.51.21 -j ACCEPT

-A RH-LINUX_FW -m mark --mark 0x5 -s 172.18.52.21 -j ACCEPT

-A RH-LINUX_FW -m mark --mark 0x6 -d 172.18.52.21 -j ACCEPT

-A RH-LINUX_INPUT -p tcp --dport 199 ! -s 172.18.52.21 -i gre30 -j REJECT

-A RH-LINUX_INPUT -d 172.18.52.20 -i gre30 -j ACCEPT

-A RH-LINUX_INPUT -p tcp --dport 199 ! -s 195.5.46.201 -i gre40 -j REJECT

-A RH-LINUX_INPUT -d 195.5.46.200 -i gre40 -j ACCEPT

-A RH-LINUX_FW -d 10.10.0.0/22 -j REJECT

-A RH-LINUX_FW -s 10.10.0.0/22 -j REJECT

где грабли!! подкажите!

compile linux kernel 2.6.24.2 - problem
Посоветуйте движок для вики...

После перезапуска iptables, видимо, отваливаются все конекты и вуаля сеть свободна, пинги бегают.

P.S. Улыбнуло
>до 200-600 ml
правильная доза 500 ml на троих :-)

sdio ★★★★★
()
Ответ на: комментарий от sdio

ето пинг на маршрутизатор в сети! а инет отваливаеться вобше! пото му что тухнет роутер! тупо тупо как загрузка сетевухи

dj_max_demon
() автор топика
Ответ на: комментарий от dj_max_demon

вам уже написали что проблема не в iptables
что за сетевые карточки? что показывает top при "тухнет роутер"?
скоко трафика прокачивает? что в netstat -an? в conntrack есть много одинаковых соеденений? и т.п.
одним словом - ищите

a_andry
()
Ответ на: комментарий от a_andry

> что за сетевые карточки? что показывает top при "тухнет роутер"?

тише, тише... не кричите на ребенка незнакомыми словами....

Vanilin ★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
compile linux kernel 2.6.24.2 - problem
Admin
Посоветуйте движок для вики...