LINUX.ORG.RU
ФорумAdmin

[Ubuntu 10.04][ iptables] Доступ к серверу есть, но он не пингуется.


0

1

OS Ubuntu 10.04

Настройки:

:INPUT DROP [282:17030]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [1997041:458503087]
-A INPUT -s 92.63.60.151/32 -j ACCEPT
-A INPUT -s 77.231.136.31/32 -p tcp -m tcp --dport 3306 -m limit --limit 3/sec --limit-burst 6 -j ACCEPT
-A INPUT -s 127.0.0.1/32 -i lo -j ACCEPT
-A INPUT -s 92.223.81.14/32 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 27006 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 25001 -j ACCEPT
-A INPUT -d 92.223.81.14/32 -m state --state RELATED,ESTABLISHED -j ACCEPT


С такими настройками с IP 92.63.60.151 есть полный доступ к серверу, но в то же время с IP 92.63.60.151 сервер не пингуется и трассировка до него не проходит.

Почему так? Как пинговать сервер с IP 92.63.60.151 ?



Последнее исправление: INDIGO (всего исправлений: 1)
NoSQL с integer типом
raid-1, drive order
Ответ на: комментарий от dgeliko

sysctl.conf ?

Там стандартные настройки, ни чего не менял с момента установки ОС

INDIGO
() автор топика
Ответ на: комментарий от INDIGO

Достаточно. Проверяй пинг с машины из того же широковещательного домена, что и сервер. Есил есть - проблема в настройке сетевого оборудования

router ★★★★★
()
Ответ на: комментарий от router

А какие там могут быть проблемы в настройках сетевого оборудования?

На сервере, сетевая карта? У провайдера?

Где смотреть?

INDIGO
() автор топика
Ответ на: комментарий от INDIGO

Под проблемой я подразумевал то, что настройка сетевого оборудования препятствует выполнению твоей задачи, т.е. например циска режет icmp

Ещё раз: на сервере разреши icmp с какой-нибудь машины из того же широковещательного домена (из той же подсети), затем пингуй с этой машины. Если пинг есть, проблема не в сервере, а в сетевом оборудовании между 92.63.60.151 (включительно) и сервером.

router ★★★★★
()
Ответ на: комментарий от INDIGO

-A INPUT -s 92.63.60.151/32 -j ACCEPT
если протокол не указан, правило работает для TCP
также он у тебя не доступен по UDP
если нужен полный доступ я делаю
-A INPUT -p ALL -s 1.1.1.1/32 -j ACCEPT

dr0n
()
Ответ на: комментарий от dr0n

Нет, не оно.

В правилах и так стоит port ALL

-A INPUT -p ALL -s 92.63.60.151/32 -j ACCEPT

прикол еще в том, что пропинговал сервер с другого IP , другой провайдер. И всё пингуется и трассировка проходит.

Провайдер гнет свою линию - у нас всё исправно, трафик не блокируем, проверяйте свой сервер.


INDIGO
() автор топика
Ответ на: комментарий от INDIGO

Вот что показал tcpdump, запущенный на сервер

root@servubuntu:~# tcpdump icmp
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
21:58:19.215262 IP 91.as-25.nienschanz.ru > servubuntu: ICMP echo request, id 1, seq 8, length 40
21:58:23.823551 IP 91.as-25.nienschanz.ru > servubuntu: ICMP echo request, id 1, seq 9, length 40
21:58:28.823572 IP 91.as-25.nienschanz.ru > servubuntu: ICMP echo request, id 1, seq 10, length 40
21:58:33.824854 IP 91.as-25.nienschanz.ru > servubuntu: ICMP echo request, id 1, seq 11, length 40
^C
4 packets captured
33 packets received by filter
0 packets dropped by kernel
root@servubuntu:~#


Всё таки пакеты доходят до сервера, но обратно не идут.
Почему?

INDIGO
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
NoSQL с integer типом
Admin
raid-1, drive order