Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco
0 Пользователей и 1 Гость просматривают эту тему.
sysctl -w net.ipv4.conf.all.send_redirects=0
net.ipv4.conf.all.send_redirects=0
echo "net.ipv4.conf.all.send_redirects=0" >> /etc/sysctl.conf
iptables -F.iptables -t nat -F.iptables -t mangle -F.iptables -X.iptables -t nat -X.iptables -t mangle -Xiptables -P FORWARD DROPiptables -P INPUT ACCEPTiptables -P OUTPUT ACCEPTiptables -A FORWARD -i eth0 --source 192.168.0.34 --destination 0.0.0.0/0 -p TCP --dport 110 -j ACCEPTiptables -A FORWARD -i eth0 --source 192.168.0.34 --destination 0.0.0.0/0 -p TCP --dport 25 -j ACCEPT
Это с чего это он будет 254 пользоваться, ничего подобного, должен обязательно по маршруту идти! У нас 250 шлюз в нет, 254 шлюз в другие сети, 245 шлюз по умолчанию который раскидывает, какие пакеты куда, никто ни с того ни с сего на 250 или 254 напрямую не попадает!
и что, что 250 про 254 не знает? 245 знает про всех, и именно он стоит шлюзом по дефолту. Может я чего недопонимаю, но трасерт всегда идёт через 245
А ничего, что по умолчанию работает механизм обнаружения кратчайших путей, и ваш клиент про .1 забывает и пользуется .254?
Ага (:
iptables-save показывайте.И, таки, вынесите роутер в другую подсеть...
iptables-save# Generated by iptables-save v1.4.4 on Fri Apr 29 19:35:52 2011*mangle:PREROUTING ACCEPT [6237:2531863]:INPUT ACCEPT [6237:2531863]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [6118:2495965]:POSTROUTING ACCEPT [6123:2496673]COMMIT# Completed on Fri Apr 29 19:35:52 2011# Generated by iptables-save v1.4.4 on Fri Apr 29 19:35:52 2011*nat:PREROUTING ACCEPT [161:10341]:OUTPUT ACCEPT [321:19667]:POSTROUTING ACCEPT [321:19667]COMMIT# Completed on Fri Apr 29 19:35:52 2011# Generated by iptables-save v1.4.4 on Fri Apr 29 19:35:52 2011*filter:INPUT ACCEPT [70513:21525637]:FORWARD DROP [0:0]:OUTPUT ACCEPT [66006:45127326]-A FORWARD -s 192.168.0.34/32 -i eth0 -p tcp --dport 110 -j ACCEPT-A FORWARD -s 192.168.0.34/32 -i eth0 -p tcp --dport 25 -j ACCEPT
ysctl -a|grep redirecterror: permission denied on key 'net.ipv4.route.flush'net.ipv4.route.redirect_load = 5net.ipv4.route.redirect_number = 9net.ipv4.route.redirect_silence = 5120net.ipv4.conf.all.accept_redirects = 0net.ipv4.conf.all.secure_redirects = 1net.ipv4.conf.all.send_redirects = 0net.ipv4.conf.default.accept_redirects = 1net.ipv4.conf.default.secure_redirects = 1net.ipv4.conf.default.send_redirects = 1net.ipv4.conf.lo.accept_redirects = 1net.ipv4.conf.lo.secure_redirects = 1net.ipv4.conf.lo.send_redirects = 1net.ipv4.conf.eth0.accept_redirects = 1net.ipv4.conf.eth0.secure_redirects = 1net.ipv4.conf.eth0.send_redirects = 1
Выставил, скрипт с правилами иптаблеса перезапустил, но те же пинги всё равно идут.
Страница сгенерирована за 0.041 секунд. Запросов: 25.