GNU/Linux >> Znalost Linux >  >> Linux

pakety odeslané na virtuální IP nesplňují pravidlo iptables

Jste si jisti, že v jiných tabulkách neexistuje žádné odpovídající pravidlo, jako je mangle nebo nat? Můžete také zkusit zaprotokolovat každý paket přicházející v INPUT, nebo ještě lépe, zkuste cíl TRACE v nezpracované tabulce (řetězec PREROUTING), pokud je k dispozici na RHEL 6

Upravit (zatím nemohu přidat komentář) :

OK, takže paket zasáhl rozhraní, ale není považován za takový, který by měl být zpracován lokálně. Zkontrolujte svou směrovací tabulku, možná nemáte trasu odkazu rozsahu do této sítě nebo je paket zahozen jádrem kvůli filtrům RPF (k tomu může dojít v závislosti na topologii sítě):zkontrolujte https://access.redhat .com/site/solutions/53031


Linux

  1. Jak mohu zkontrolovat počet zásahů pro každé pravidlo v iptables?

  2. Přidání pravidla do iptables s cílovou adresou ip, která nebude přeložena do domény

  3. Mám rychlostně omezit pakety s iptables?

  1. Jak na to:Linux General – IPTtables obecně

  2. Jak používat iptables nebo tc k omezení paketů na klienta.

  3. ekvivalent arping pro IPv6

  1. Úvod do iptables

  2. Linuxové IPTables:Příklady příchozích a odchozích pravidel (SSH a HTTP)

  3. Linux IPTables:Jak přidat pravidla brány firewall (s příkladem Allow SSH)