старый DIR-100, Kubuntu 14.10 - dwa125 wifi и DLNA

[BOSS_SAS]

да.. роутер пора выбросить. но на новый нет лишнего рубля(

В общем дело такое, имеем роутер DIR-100 к нему подключены телевизор на android и комп, также интернет веревка по динамическому IP с нужным mac. 
в компе торчит usb свисток Dlink DWA125. представляет точку доступа для ноута и мобильников (hostapd dnsmasq)
через вафлю сервер minidlna виден прекрасно, также доступны общие папки через smb://
через роутер, телеку недоступно вышеуказанное счастье. пингуется.   куда копать?

(Нажмите, чтобы показать/скрыть)

$ sudo iptables-save
# Generated by iptables-save v1.4.21 on Wed Dec  3 00:08:01 2014
*nat
:PREROUTING ACCEPT [635:145929]
:INPUT ACCEPT [131:9312]
:OUTPUT ACCEPT [3666:281274]
:POSTROUTING ACCEPT [491:33769]
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT
# Completed on Wed Dec  3 00:08:01 2014
# Generated by iptables-save v1.4.21 on Wed Dec  3 00:08:01 2014
*mangle
:PREROUTING ACCEPT [38815:27835428]
:INPUT ACCEPT [12066:5192266]
:FORWARD ACCEPT [26672:22631278]
:OUTPUT ACCEPT [16100:2839374]
:POSTROUTING ACCEPT [42994:25490414]
COMMIT
# Completed on Wed Dec  3 00:08:01 2014
# Generated by iptables-save v1.4.21 on Wed Dec  3 00:08:01 2014
*filter
:INPUT DROP [2:72]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
:bad_packets - [0:0]
:icmp_p - [0:0]
:tcp_p - [0:0]
:udp_p - [0:0]
-A INPUT -p tcp -j bad_packets
-A INPUT -i br0 -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i eth0 -p tcp -j tcp_p
-A INPUT -i eth0 -p udp -j udp_p
-A INPUT -i eth0 -p icmp -j icmp_p
-A FORWARD -p tcp -j bad_packets
-A FORWARD -i br0 -j ACCEPT
-A FORWARD -i lo -j ACCEPT
-A FORWARD -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -p tcp -j bad_packets                                                                                                                         
-A OUTPUT -o eth0 -j ACCEPT
-A OUTPUT -o br0 -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A bad_packets -p tcp -m tcp --tcp-flags SYN,ACK SYN,ACK -m state --state NEW -j REJECT --reject-with tcp-reset
-A bad_packets -p tcp -m tcp ! --tcp-flags FIN,SYN,RST,ACK SYN -m state --state NEW -j LOG --log-prefix "New not syn:"
-A bad_packets -p tcp -m tcp ! --tcp-flags FIN,SYN,RST,ACK SYN -m state --state NEW -j DROP
-A icmp_p -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A icmp_p -p icmp -m icmp --icmp-type 11 -j ACCEPT
-A icmp_p -p icmp -j DROP
-A tcp_p -p tcp -j DROP
-A udp_p -p udp -j DROP
COMMIT
# Completed on Wed Dec  3 00:08:01 2014

(Нажмите, чтобы показать/скрыть)

pkts bytes target     prot opt in     out     source               destination         
10041 7405K bad_packets  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           
  671 72030 ACCEPT     all  --  br0    *       0.0.0.0/0            0.0.0.0/0           
 2105  253K ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0           
34262 9458K ACCEPT     all  --  eth0   *       0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
    4   196 tcp_p      tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0           
  615  162K udp_p      udp  --  eth0   *       0.0.0.0/0            0.0.0.0/0           
    0     0 icmp_p     icmp --  eth0   *       0.0.0.0/0            0.0.0.0/0           

Chain FORWARD (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
 141K  126M bad_packets  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           
55524 3661K ACCEPT     all  --  br0    *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0           
85921  123M ACCEPT     all  --  eth0   *       0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED

Chain OUTPUT (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
14844 1544K bad_packets  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           
41042   23M ACCEPT     all  --  *      eth0    0.0.0.0/0            0.0.0.0/0           
  709  128K ACCEPT     all  --  *      br0     0.0.0.0/0            0.0.0.0/0           
 2251  276K ACCEPT     all  --  *      lo      0.0.0.0/0            0.0.0.0/0           

Chain bad_packets (3 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 REJECT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp flags:0x12/0x12 state NEW reject-with tcp-reset
   15 15133 LOG        tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp flags:!0x17/0x02 state NEW LOG flags 0 level 4 prefix "New not syn:"
   15 15133 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp flags:!0x17/0x02 state NEW

Chain icmp_p (1 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0            icmptype 8
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0            icmptype 11
    0     0 DROP       icmp --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain tcp_p (1 references)
 pkts bytes target     prot opt in     out     source               destination         
    4   196 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain udp_p (1 references)
 pkts bytes target     prot opt in     out     source               destination         
  615  162K DROP       udp  --  *      *       0.0.0.0/0            0.0.0.0/0   

(Нажмите, чтобы показать/скрыть)

$ ifconfig
br0       Link encap:Ethernet  HWaddr 84:c9:b2:7f:e2:83 
          inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::f054:99ff:fe36:62b0/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:66666 errors:0 dropped:0 overruns:0 frame:0
          TX packets:102946 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:4374559 (4.3 MB)  TX bytes:147745184 (147.7 MB)

eth0      Link encap:Ethernet  HWaddr 00:25:22:bd:4b:f8 
          inet addr:192.168.0.100  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::225:22ff:febd:4bf8/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:138817 errors:0 dropped:0 overruns:0 frame:0
          TX packets:109946 errors:0 dropped:0 overruns:0 carrier:1
          collisions:0 txqueuelen:1000
          RX bytes:157981588 (157.9 MB)  TX bytes:28805452 (28.8 MB)

lo        Link encap:Локальная петля (Loopback) 
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:2493 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2493 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:300622 (300.6 KB)  TX bytes:300622 (300.6 KB)

wlan0     Link encap:Ethernet  HWaddr 84:c9:b2:7f:e2:83 
          inet6 addr: fe80::86c9:b2ff:fe7f:e283/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:66663 errors:0 dropped:0 overruns:0 frame:0
          TX packets:103437 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:5307823 (5.3 MB)  TX bytes:149674263 (149.6 MB)

[fisher74]

Эммм... а в бридж, что кроме вафли живёт?

И это ... копайте конфиг сервера minidlna. Видимо он лочит провод.
Для проверки предположения, подцепите ноут по проводу и проверьте доступность няшек. Естественно вафлю выключить для чистоты теста

[BOSS_SAS]

вопрос снят. Iptables виноват был. точнее скрипт, который есть еще в документации на создание точки доступа

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

#! /bin/sh
#
#######################
# Настройка интерфейсов
#######################
 
# Internet (Поменяйте на ваш интернет-интерфейс)
Inet_Interface="eth0"
 
# Lan (поменяйте на ваш интерфейс сетевого моста)
Lan_Interface="br0"
 
# Lo (локальный интефейс - петля)
Lo_Interface="lo"
 
# Описываем путь до iptables
IPT="/sbin/iptables"
 
# Очищаем текущие правила (если вдруг есть какие-то правила)
 
$IPT -F
$IPT -t nat -F
$IPT -t mangle -F
 
$IPT -X
$IPT -t nat -X
$IPT -t mangle -X
 
# Задаем политики по умолчанию
 
$IPT -P INPUT DROP
$IPT -P FORWARD DROP
$IPT -P OUTPUT DROP
 
# Создаем цепочку для обработки неправильных пакетов.
# bad_packets
 
$IPT -N bad_packets
 
$IPT -A bad_packets -p tcp --tcp-flags SYN,ACK SYN,ACK \
-m state --state NEW -j REJECT --reject-with tcp-reset
$IPT -A bad_packets -p tcp ! --syn -m state --state NEW \
-j LOG --log-prefix "New not syn:"
$IPT -A bad_packets -p tcp ! --syn -m state --state NEW -j DROP
 
# Создаем цепочку для обработки входящих (из интернета) tcp соединений.
# tcp_p
$IPT -N tcp_p
 
# Чтобы, например, разрешить подключаться к нашему шлюзу из интернета по ssh:
##ssh="22"
##ssh_ip_allowed="0/0"
##$IPT -A tcp_p -p tcp -s $ssh_ip_allowed --dport $ssh -j ACCEPT
 
$IPT -A tcp_p -p tcp -s 0/0 -j DROP
 
# Создаем цепочку для обработки входящих (из интернета) udp соединений.
# udp_p
$IPT -N udp_p
 
$IPT -A udp_p -p udp -s 0/0 -j DROP
 
# Создаем цепочку для обработки входящих (из интернета) icmp соединений.
# icmp_p
$IPT -N icmp_p
 
# Разрешаем "пинговать" наш шлюз из интернета:
 
$IPT -A icmp_p -p icmp -s 0/0 --icmp-type 8 -j ACCEPT
$IPT -A icmp_p -p icmp -s 0/0 --icmp-type 11 -j ACCEPT
 
$IPT -A icmp_p -p icmp -s 0/0 -j DROP
 
# Цепочка INPUT
 
$IPT -A INPUT -p tcp -j bad_packets
 
$IPT -A INPUT -p all -i $Lan_Interface -j ACCEPT
$IPT -A INPUT -p all -i $Lo_Interface -j ACCEPT
 
$IPT -A INPUT -p all -i $Inet_Interface -m state --state \
ESTABLISHED,RELATED -j ACCEPT
$IPT -A INPUT -p tcp -i $Inet_Interface -j tcp_p
$IPT -A INPUT -p udp -i $Inet_Interface -j udp_p
$IPT -A INPUT -p icmp -i $Inet_Interface -j icmp_p
 
# Цепочка FORWARD
 
$IPT -A FORWARD -p tcp -j bad_packets
 
$IPT -A FORWARD -p all -i $Lan_Interface -j ACCEPT
$IPT -A FORWARD -p all -i $Lo_Interface -j ACCEPT
$IPT -A FORWARD -p all -i $Inet_Interface -m state \
--state ESTABLISHED,RELATED -j ACCEPT
 
# Цепочка OUTPUT
 
$IPT -A OUTPUT -p tcp -j bad_packets
 
$IPT -A OUTPUT -p all -o $Inet_Interface -j ACCEPT
$IPT -A OUTPUT -p all -o $Lan_Interface -j ACCEPT
$IPT -A OUTPUT -p all -o $Lo_Interface -j ACCEPT
 
# Цепочка POSTROUTING (таблица nat)
 
$IPT -t nat -A POSTROUTING -o $Inet_Interface -j MASQUERADE
 
# Включаем перенаправление ipv4.
 
echo "1" > /proc/sys/net/ipv4/ip_forward
 
echo "Firewall started"
 
exit 0