Проблема c nat

[depresnak]

nat перезапускается только после каких бы то ни было изменений в конфигурационном файле /etc/nat если написать просто sh /etc/nat то файл он запускает но политики не применяются. В чем может быть проблема? Система ubuntu 12.04

вот пример:

в сети есть комп с ip 192.168.0.199, мучился с подключением почты: через браузер коннектиться, через клиент нет, в нате прописано:

iptables -t nat -A POSTROUTING -s 192.168.0.199 -j MASQUERADE

перезапускаю нат "sh /etc/nat", без изменений, изменяю nat и перезапускаю, пинг пошёл. Что не так?

[fli]

не указан Wan интерфейс. Параметр -o.
Что в файле nat?

[MooSE]

Давай полное содержимое "/etc/nat".

Ну и прежде чем набивать новые правила надо сбрасывать старые.

[fisher74]

А сам скрипт откуда запускается?

[depresnak]

Вот содержимое ната

(Нажмите, чтобы показать/скрыть)

#!/bin/sh

#echo 0 > /proc/sys/net/ipv4/ip_forward

echo 1 > /proc/sys/net/ipv4/ip_forward


## clear rules
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
#iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

#openvpn
iptables -t nat -A PREROUTING -p tcp -m tcp -d xx.xx.xx.xx --dport 8023 -j DNAT --to-destination 192.168.0.115:1194
iptables -A INPUT -d xx.xx.xx.xx -i eth1 -p tcp -m tcp --dport 8023 -j ACCEPT
iptables -A INPUT -d xx.xx.xx.xx -i eth1 -p udp -m udp --dport 8023 -j ACCEPT

#
iptables -A INPUT  -s 61.111.8.236   -j DROP
iptables -A OUTPUT  -d 61.111.8.236   -j DROP
iptables -A FORWARD -s 61.111.8.236   -j DROP

iptables -A INPUT  -s 61.111.8.237   -j DROP
iptables -A OUTPUT  -d 61.111.8.237   -j DROP
iptables -A FORWARD -s 61.111.8.237   -j DROP

iptables -A INPUT  -s 121.78.74.178  -j DROP
iptables -A OUTPUT  -d 121.78.74.178  -j DROP
iptables -A FORWARD -s 121.78.74.178  -j DROP

iptables -A INPUT  -s 184.88.248.193 -j DROP
iptables -A OUTPUT  -d 184.88.248.193 -j DROP
iptables -A FORWARD -s 184.88.248.193 -j DROP

iptables -A INPUT  -s 23.62.62.193 -j DROP
iptables -A OUTPUT  -d 23.62.62.193   -j DROP
iptables -A FORWARD -s 23.62.62.193 -j DROP

iptables -A INPUT   -s 187.171.247.216 -j DROP
iptables -A FORWARD  -s 187.171.247.216 -j DROP
iptables -A FORWARD  -d 187.171.247.216 -j DROP

iptables -A INPUT    -s 46.158.148.242 -j DROP
iptables -A FORWARD  -s 46.158.148.242 -j DROP
iptables -A FORWARD  -d 46.158.148.242 -j DROP

iptables -A INPUT    -s 94.97.71.40 -j DROP
iptables -A FORWARD  -s 94.97.71.40 -j DROP
iptables -A FORWARD  -d 94.97.71.40 -j DROP

iptables -A INPUT    -s 96.7.49.193 -j DROP
iptables -A FORWARD  -s 96.7.49.193 -j DROP
iptables -A FORWARD  -d 96.7.49.193 -j DROP


iptables -A INPUT    -s 96.7.49.194 -j DROP
iptables -A FORWARD  -s 96.7.49.194 -j DROP
iptables -A FORWARD  -d 96.7.49.194 -j DROP

iptables -A INPUT    -s 184.85.248.194 -j DROP
iptables -A FORWARD  -s 184.85.248.194 -j DROP
iptables -A FORWARD  -d 184.85.248.194 -j DROP

iptables -A INPUT    -s 121.78.74.176 -j DROP
iptables -A FORWARD  -s 121.78.74.176 -j DROP
iptables -A FORWARD  -d 121.78.74.176 -j DROP

iptables -A INPUT    -s 121.78.74.177 -j DROP
iptables -A FORWARD  -s 121.78.74.177 -j DROP
iptables -A FORWARD  -d 121.78.74.177 -j DROP


iptables -A INPUT    -s 23.61.199.194 -j DROP
iptables -A FORWARD  -s 23.61.199.194 -j DROP
iptables -A FORWARD  -d 23.61.199.194 -j DROP


# ъБЛТЩЧБЕН У ОБТХЦЙ 53 РПТФ ДОУ
#iptables -A INPUT  -d xx.xx.xx.xx -i eth0 -p tcp -m tcp --dport 53 -j DROP
#iptables -A INPUT  -d xx.xx.xx.xx -i eth0 -p udp -m udp --dport 53 -j DROP

#iptables -A INPUT  -d xx.xx.xx.xx -i eth0 -p udp -m udp --dport 53 -j DROP
#iptables -A INPUT  -d xx.xx.xx.xx -i eth0 -p udp -m udp --dport 53 -j DROP


iptables -A INPUT ! -s 213.156.207.93 -d xx.xx.xx.xx -i eth1 -p tcp -m tcp --dport 3389 -j DROP
iptables -A INPUT -s 213.156.207.93 -d xx.xx.xx.xx -i eth1 -p tcp -m tcp --dport 3389 -j ACCEPT


## чЙДЕПТЕЗЙУФТБФПТЩ




##192.168.0.10
iptables -A INPUT -d xx.xx.xx.xx -i eth1 -p tcp -m tcp --dport 8000 -j ACCEPT
iptables -A INPUT -d xx.xx.xx.xx -i eth1 -p tcp -m tcp --dport 81 -j ACCEPT
##192.168.0.16
iptables -A INPUT -d xx.xx.xx.xx -i eth1 -p tcp -m tcp --dport 8001 -j ACCEPT
iptables -A INPUT -d xx.xx.xx.xx -i eth1 -p tcp -m tcp --dport 801 -j ACCEPT
##192.168.0.215
iptables -A INPUT -d xx.xx.xx.xx -i eth1 -p tcp -m tcp --dport 8002 -j ACCEPT
iptables -A INPUT -d xx.xx.xx.xx -i eth1 -p tcp -m tcp --dport 802 -j ACCEPT
##192.168.0.216
ptables -A INPUT -d xx.xx.xx.xx -i eth1 -p tcp -m tcp --dport 8003 -j ACCEPT
iptables -A INPUT -d xx.xx.xx.xx -i eth1 -p tcp -m tcp --dport 803 -j ACCEPT
##Jabber
iptables -A INPUT -d xx.xx.xx.xx -i eth1 -p tcp -m tcp --dport 5222 -j ACCEPT
##dot
iptables -A INPUT -d xx.xx.xx.xx -i eth1 -p tcp -m tcp --dport 80 -j ACCEPT

##
#iptables -A INPUT -s xx.xx.xx.xx -d xx.xx.xx.xx -i eth1 -p tcp -m tcp --dport 8000 -j ACCEPT
#iptables -A INPUT -s xx.xx.xx.xx -d xx.xx.xx.xx -i eth1 -p tcp -m tcp --dport 8001 -j ACCEPT
#iptables -A INPUT -s xx.xx.xx.xx -d xx.xx.xx.xx -i eth1 -p tcp -m tcp --dport 801 -j ACCEPT
#iptables -A INPUT -s xx.xx.xx.xx -d xx.xx.xx.xx -i eth1 -p tcp -m tcp --dport 81 -j ACCEPT


##
#iptables -A INPUT -d xx.xx.xx.xx -i eth0 -p tcp -m tcp --dport 8000 -j ACCEPT
#iptables -A INPUT -d xx.xx.xx.xx -i eth0 -p tcp -m tcp --dport 8001 -j ACCEPT
#iptables -A INPUT -d xx.xx.xx.xx -i eth0 -p tcp -m tcp --dport 801 -j ACCEPT
#iptables -A INPUT -d xx.xx.xx.xx -i eth0 -p tcp -m tcp --dport 81 -j ACCEPT


##
#iptables -A INPUT -d xx.xx.xx.xx -i eth1 -p tcp -m tcp --dport 8000 -j DROP
#iptables -A INPUT -d xx.xx.xx.xx -i eth1 -p tcp -m tcp --dport 8001 -j DROP
#iptables -A INPUT -d xx.xx.xx.xx -i eth1 -p tcp -m tcp --dport 801 -j  DROP
#iptables -A INPUT -d xx.xx.xx.xx -i eth1 -p tcp -m tcp --dport 81 -j  DROP


##
iptables -A INPUT -i eth1 -p udp -m udp --dport 67 -j DROP
iptables -A INPUT -i eth1 -p udp -m udp --dport 68 -j DROP
iptables -A INPUT -i eth1 -p udp -m udp --dport 1 -j DROP
iptables -A INPUT -i eth1 -p tcp -m tcp --dport 67 -j DROP
iptables -A INPUT -i eth1 -p tcp -m tcp --dport 68 -j DROP
iptables -A INPUT -i eth1 -p tcp -m tcp --dport 1 -j DROP


#iptables -A INPUT  -d xx.xx.xx.xx -i eth0 -p udp -m udp --dport 67 -j DROP
#iptables -A INPUT  -d xx.xx.xx.xx -i eth0 -p udp -m udp --dport 68 -j DROP
#iptables -A INPUT  -d xx.xx.xx.xx -i eth0 -p tcp -m tcp --dport 1 -j DROP
#iptables -A INPUT  -d xx.xx.xx.xx -i eth0 -p udp -m udp --dport 1 -j DROP

##
iptables -A INPUT -i eth1 -p udp -m udp --dport 53 -j DROP
iptables -A INPUT -i eth1 -p udp -m udp --dport 953 -j DROP
iptables -A INPUT -i eth1 -p tcp -m tcp --dport 53 -j DROP
iptables -A INPUT -i eth1 -p tcp -m tcp --dport 953 -j DROP


iptables -t nat -A PREROUTING -p tcp -m tcp -d xx.xx.xx.xx --dport 3389 -j DNAT --to-destination 192.168.0.201

iptables -t nat -A PREROUTING -p tcp -m tcp -d xx.xx.xx.xx --dport 8000 -j DNAT --to-destination 192.168.0.10
iptables -t nat -A PREROUTING -p tcp -m tcp -d xx.xx.xx.xx --dport 81   -j DNAT --to-destination 192.168.0.10

iptables -t nat -A PREROUTING -p tcp -m tcp -d xx.xx.xx.xx --dport 8001 -j DNAT --to-destination 192.168.0.16
iptables -t nat -A PREROUTING -p tcp -m tcp -d xx.xx.xx.xx --dport 801  -j DNAT --to-destination 192.168.0.16

iptables -t nat -A PREROUTING -p tcp -m tcp -d xx.xx.xx.xx --dport 8003 -j DNAT --to-destination 192.168.0.216:8000
iptables -t nat -A PREROUTING -p tcp -m tcp -d xx.xx.xx.xx --dport 803  -j DNAT --to-destination 192.168.0.216:80

iptables -t nat -A PREROUTING -p tcp -m tcp -d xx.xx.xx.xx --dport 8002 -j DNAT --to-destination 192.168.0.215:8000
iptables -t nat -A PREROUTING -p tcp -m tcp -d xx.xx.xx.xx --dport 802  -j DNAT --to-destination 192.168.0.215:80




# SVN and DOT
iptables -t nat -A PREROUTING -p tcp -m tcp -d xx.xx.xx.xx --dport 80  -j DNAT --to-destination 192.168.0.205

iptables -t nat -A PREROUTING -p tcp -m tcp -d xx.xx.xx.xx --dport 5222  -j DNAT --to-destination 192.168.0.208


#iptables -t nat -A PREROUTING -p tcp -m tcp -d xx.xx.xx.xx --dport 7022  -j DNAT --to-destination 192.168.0.200

##

iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j DNAT --to 192.168.0.230:3128
##iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 443 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING  -p tcp --destination-port 443 -j MASQUERADE




## SVN-server
iptables -t nat -A POSTROUTING -s 192.168.0.205 -j MASQUERADE

## ubuntu-repository
iptables -t nat -A POSTROUTING -s 192.168.0.207 -j MASQUERADE

## Server03
iptables -t nat -A POSTROUTING -s 192.168.0.201 -j MASQUERADE

## KVM-Server
iptables -t nat -A POSTROUTING -s 192.168.0.200 -j MASQUERADE

## it
iptables -t nat -A POSTROUTING -s 192.168.0.3 -j MASQUERADE

## PROG3
iptables -t nat -A POSTROUTING -s 192.168.0.19 -j MASQUERADE

## NAU
iptables -t nat -A POSTROUTING -s 192.168.0.236 -j MASQUERADE

# SQL SERVER
iptables -t nat -A POSTROUTING -s 192.168.0.204 -j MASQUERADE

##bondarenko
iptables -t nat -A POSTROUTING -s 192.168.0.43 -j MASQUERADE

##buhzp
iptables -t nat -A POSTROUTING -s 192.168.0.42 -j MASQUERADE

## glavbushka
iptables -t nat -A POSTROUTING -s 192.168.0.44 -j MASQUERADE


#programmist
iptables -t nat -A POSTROUTING -s 192.168.0.72 -j MASQUERADE

#programmist
iptables -t nat -A POSTROUTING -s 192.168.0.73 -j MASQUERADE


## UROLOG
#iptables -t nat -A POSTROUTING -s 192.168.0.49 -j MASQUERADE


## pc123
iptables -t nat -A POSTROUTING -s 192.168.0.36 -j MASQUERADE

## glavstat
iptables -t nat -A POSTROUTING -s 192.168.0.22 -j MASQUERADE

## medpred
iptables -t nat -A POSTROUTING -s 192.168.0.28 -j MASQUERADE

## bigkuh
iptables -t nat -A POSTROUTING -s 192.168.0.75 -j MASQUERADE

## 7
iptables -t nat -A POSTROUTING -s 192.168.0.5 -j MASQUERADE

## office
iptables -t nat -A POSTROUTING -s 192.168.0.27 -j MASQUERADE

## stat1
iptables -t nat -A POSTROUTING -s 192.168.0.57 -j MASQUERADE

## stst2
iptables -t nat -A POSTROUTING -s 192.168.0.24 -j MASQUERADE
## stat3
iptables -t nat -A POSTROUTING -s 192.168.0.25 -j MASQUERADE
## stat4
iptables -t nat -A POSTROUTING -s 192.168.0.46 -j MASQUERADE
## stat5
iptables -t nat -A POSTROUTING -s 192.168.0.23 -j MASQUERADE
## stat6
iptables -t nat -A POSTROUTING -s 192.168.0.35 -j MASQUERADE
## stat7
iptables -t nat -A POSTROUTING -s 192.168.0.38 -j MASQUERADE
## stat8
iptables -t nat -A POSTROUTING -s 192.168.0.52 -j MASQUERADE
##secretar
iptables -t nat -A POSTROUTING -s 192.168.0.156 -j MASQUERADE

##boss
iptables -t nat -A POSTROUTING -s 192.168.0.198 -j MASQUERADE

## doctor2
iptables -t nat -A POSTROUTING -s 192.168.0.26 -j MASQUERADE

## notebook
iptables -t nat -A POSTROUTING -s 192.168.0.98 -j MASQUERADE

## zverscan
ptables -t nat -A POSTROUTING -s 192.168.0.202 -j MASQUERADE

## Bank-Terminal 1
iptables -t nat -A POSTROUTING -s 192.168.0.12 -j MASQUERADE

## Bank-Terminal 2
iptables -t nat -A POSTROUTING -s 192.168.0.41 -j MASQUERADE


#DVR
iptables -t nat -A POSTROUTING -s 192.168.0.10 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.0.16 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.0.215 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.0.216 -j MASQUERADE

##elastix
iptables -t nat -A POSTROUTING -s 192.168.0.208 -j MASQUERADE

## VIOP
iptables -t nat -A POSTROUTING -s 192.168.0.209 -j MASQUERADE

##WiFI
iptables -t nat -A POSTROUTING -s 192.168.0.207 -j MASQUERADE

##proktolog
iptables -t nat -A POSTROUTING -s 192.168.0.77 -j MASQUERADE

#

iptables -t nat -A POSTROUTING -s 192.168.0.89 -j MASQUERADE

#
iptables -t nat -A POSTROUTING -s 192.168.0.45 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.0.47 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.0.29 -j MASQUERADE

#
iptables -t nat -A POSTROUTING -s 192.168.0.203 -j MASQUERADE

#
iptables -t nat -A POSTROUTING -s 192.168.0.162 -j MASQUERADE


#
iptables -t nat -A POSTROUTING -s 192.168.0.130 -j MASQUERADE

#

iptables -t nat -A POSTROUTING -s 192.168.0.191 -j MASQUERADE

iptables -t nat -A POSTROUTING -s 192.168.0.9 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.0.21 -j MASQUERADE

# ekg
iptables -t nat -A POSTROUTING -s 192.168.0.199 -j MASQUERADE

# kvm2
iptables -t nat -A POSTROUTING -s 192.168.0.212 -j MASQUERADE

# mailserver
iptables -t nat -A POSTROUTING -s 192.168.0.213 -j MASQUERADE

iptables -A FORWARD -i eth0 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT


iptables-save

[fisher74]

На один из серьёзных недочётов Вам уже указали, но Вы его полностью игнорировали.
Ещё вопрос звучал с моей стороны: "откуда этот волшебный скрипт запускается при старте системы?" Но Вы его так же проигнорировали.

ЗЫ. Форвард включают ПОСЛЕ применения политик, а не до этого.

[koshev]

(Нажмите, чтобы показать/скрыть)

Вот содержимое ната

Нет слов, одни эмоции.

(Нажмите, чтобы показать/скрыть)

(Нажмите, чтобы показать/скрыть)

Код: (bash) [Выделить]

# Generated by iptables-save v1.4.20 on Thu Oct 10 09:00:00 2013
*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A PREROUTING -p tcp -m tcp -d xx.xx.xx.xx -i eth1 --dport 3389 -j DNAT --to-destination 192.168.0.201:3389
-A PREROUTING -p tcp -m tcp -d xx.xx.xx.xx -i eth1 --dport 8000 -j DNAT --to-destination 192.168.0.10:8000
-A PREROUTING -p tcp -m tcp -d xx.xx.xx.xx -i eth1 --dport 81   -j DNAT --to-destination 192.168.0.10:81
-A PREROUTING -p tcp -m tcp -d xx.xx.xx.xx -i eth1 --dport 8001 -j DNAT --to-destination 192.168.0.16:8001
-A PREROUTING -p tcp -m tcp -d xx.xx.xx.xx -i eth1 --dport 803 -j DNAT --to-destination 192.168.0.216:80
-A PREROUTING -p tcp -m tcp -d xx.xx.xx.xx -i eth1 --dport 8003 -j DNAT --to-destination 192.168.0.216:8000
-A PREROUTING -p tcp -m tcp -d xx.xx.xx.xx -i eth1 --dport 8002 -j DNAT --to-destination 192.168.0.215:8000
-A PREROUTING -p tcp -m tcp -d xx.xx.xx.xx -i eth1 --dport 802  -j DNAT --to-destination 192.168.0.215:80
-A PREROUTING -p tcp -m tcp -d xx.xx.xx.xx -i eth1 --dport 80  -j DNAT --to-destination 192.168.0.205:80
-A PREROUTING -p tcp -m tcp -d xx.xx.xx.xx -i eth1 --dport 5222  -j DNAT --to-destination 192.168.0.208:5222
-A PREROUTING -p tcp -m tcp -d xx.xx.xx.xx -i eth1 --dport 7022  -j DNAT --to-destination 192.168.0.200:22
-A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.0.230:3128
-A POSTROUTING -s 192.168.0.0/24 ! -d 192.168.0.0/24 -o eth1  -j MASQUERADE
COMMIT
# Completed on Thu Oct 10 09:00:00 2013
# Generated by iptables-save v1.4.20 on Thu Oct 10 09:00:00 2013
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m conntrack --ctstate INVALID -j DROP
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth0 -j ACCEPT
-A INPUT -s 213.156.207.93 -d xx.xx.xx.xx -i eth1 -p tcp -m tcp --dport 3389 -j ACCEPT
-A INPUT -d xxx.xxx.xxx.xxx -i eth1 -p tcp -m multiport --dports 80,81,801,802,803,5222,7022,8000,8001,8002,8003,8023 -j ACCEPT
-A INPUT -d xxx.xxx.xxx.xxx -i eth1 -p udp -m multiport --dports 8023 -j ACCEPT
-A FORWARD -m conntrack --ctstate INVALID -j DROP
-A FORWARD -m conntrack --ctstate DNAT,RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -m set --match-set allow_hosts src -j ACCEPT
COMMIT
# Completed on Thu Oct 10 09:00:00 2013

(Нажмите, чтобы показать/скрыть)

Код: (bash) [Выделить]

create allow_hosts hash:ip family inet hashsize 1024 maxelem 65536
add allow_hosts 192.168.0.205
add allow_hosts 192.168.0.207
add allow_hosts 192.168.0.201
add allow_hosts 192.168.0.200
add allow_hosts 192.168.0.3
add allow_hosts 192.168.0.19
add allow_hosts 192.168.0.236
add allow_hosts 192.168.0.204
add allow_hosts 192.168.0.43
add allow_hosts 192.168.0.42
add allow_hosts 192.168.0.44
add allow_hosts 192.168.0.72
add allow_hosts 192.168.0.73
add allow_hosts 192.168.0.36
add allow_hosts 192.168.0.22
add allow_hosts 192.168.0.28
add allow_hosts 192.168.0.75
add allow_hosts 192.168.0.5
add allow_hosts 192.168.0.27
add allow_hosts 192.168.0.57
add allow_hosts 192.168.0.24
add allow_hosts 192.168.0.25
add allow_hosts 192.168.0.46
add allow_hosts 192.168.0.23
add allow_hosts 192.168.0.35
add allow_hosts 192.168.0.38
add allow_hosts 192.168.0.52
add allow_hosts 192.168.0.156
add allow_hosts 192.168.0.198
add allow_hosts 192.168.0.26
add allow_hosts 192.168.0.98
add allow_hosts 192.168.0.202
add allow_hosts 192.168.0.12
add allow_hosts 192.168.0.41
add allow_hosts 192.168.0.10
add allow_hosts 192.168.0.16
add allow_hosts 192.168.0.215
add allow_hosts 192.168.0.216
add allow_hosts 192.168.0.208
add allow_hosts 192.168.0.209
add allow_hosts 192.168.0.207
add allow_hosts 192.168.0.77
add allow_hosts 192.168.0.89
add allow_hosts 192.168.0.45
add allow_hosts 192.168.0.47
add allow_hosts 192.168.0.29
add allow_hosts 192.168.0.203
add allow_hosts 192.168.0.162
add allow_hosts 192.168.0.130
add allow_hosts 192.168.0.191
add allow_hosts 192.168.0.9
add allow_hosts 192.168.0.21
add allow_hosts 192.168.0.199
add allow_hosts 192.168.0.212
add allow_hosts 192.168.0.213

(Нажмите, чтобы показать/скрыть)

Код: (bash) [Выделить]

echo 'net.ipv4.ip_forward = 1' | sudo tee -a /etc/sysctl.conf; sudo sysctl -p

[depresnak]

А сам скрипт откуда запускается?

Скипт запускается из крона

А серьёзный недочет это не указывание eth или по поводу сброса старых правил?



p.s. Форвард Поменял, спасибо

[ArcFi]

https://help.ubuntu.ru/wiki/iptables#ipv4

KT315, +1

[fisher74]

Скипт запускается из крона

Это ещё зачем?
И, позвольте спросить, какова периодичность сего действа? И самое главное: по каким параметрам определялся этот период?

[depresnak]

Скипт запускается из крона

Это ещё зачем?
И, позвольте спросить, какова периодичность сего действа? И самое главное: по каким параметрам определялся этот период?

при загрузке системы

[AnrDaemon]

Вы только что сказали, что скрипт загружается из крона...
Кто кого пытается обмануть?

[fisher74]

строчку настройки крона в студию - для меня, и думаю в этом я не одинок, это новый способ запуска приложений при старте системы.

[ArcFi]

(Нажмите, чтобы показать/скрыть)

Чисто теоретически:

Код: [Выделить]

LESS='-p @reboot' man 5 crontab

[AnrDaemon]

Я подозревал подобное извращение.