Иногда всё нормально-нормально, а потом вдруг правила перестают работать, и выяснил почему... но почему так не пойму...
Есть три сетевухи:
1. 10.0.0.5/16
2. 192.168.0.5/24
3. инет 123.123.123.123
В правилах всё дроп, а дальше (тут всё упращёно, чтобы понятнее было):
-i eth3 -s 221.221.221.221 -j ACCEPT
-i eth2 -o eth3 -d 221.221.221.221 -j ACCEPT
Всё нормально пинги до 221.221.221.221(инет) ходят например c 192.168.0.39. Но через час например могут перестать ходить. И начинают ходить если добавишь правило:
-i eth1 -o eth3 -d 321.321.321.321 -j ACCEPT
или такое, что совсем непонятно:
-i eth1 -o eth3 -s 192.168.0.39 -d 321.321.321.321 -j ACCEPT
То есть, как такое можеть быть, что -s 192.168.0.39 оказался на eth1, когда на eth1 10.0.0.0/16 подсеть???
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.