Доброго времени суток система Ядро 2.4.27 Иптаблез 1.2.11 и Пач-о-матик-нг - последний
проблема : Есть правила, пинг можно с хоста везде через хост из локалки и тп ... низя пиг самого хоста снаружи, так вот в данной конфигурации не работает пинг с самого хоста в первую подсеть $LOC, во вторую подсеть $LOC2 пинги идут ... Ставлю -p icmp -j LOG после этих правил, ни чего нет, ставлю до правил идет Echo request с правильного интерфейса с цепочки OUTPUT .. и все ни ответов ни приветов, только тип 8 ... т.е. похоже он на 2ом правиле затыкаеться ... в чем может быть проблема?
# Ping: Echo Request (8); Echo Reply (0) iptables -t filter -A INPUT -p icmp --icmp-type 0 -j ACCEPT iptables -t filter -A OUTPUT -p icmp --icmp-type 8 -j ACCEPT iptables -t filter -A INPUT -s $LOC -d $ETH_loc -p icmp --icmp-type 8 -j ACCEPT iptables -t filter -A OUTPUT -s $ETH_loc -d $LOC -p icmp --icmp-type 0 -j ACCEPT
iptables -t filter -A INPUT -s $LOC2 -d $ETH_loc2 -p icmp --icmp-type 8 -j ACCEPT iptables -t filter -A INPUT -s $LOC -d $ETH_loc2 -p icmp --icmp-type 8 -j ACCEPT iptables -t filter -A OUTPUT -s $ETH_loc2 -d $LOC2 -p icmp --icmp-type 0 -j ACCEPT iptables -t filter -A OUTPUT -s $ETH_loc2 -d $LOC -p icmp --icmp-type 0 -j ACCEPT
Те же самые правила прекрасно работают на другом компе с Iptables 1.2.7a Kernel 2.6.1
