RE: Iptables и порты

To: <debian-russian@lists.debian.org>
Subject: RE: Iptables и порты
From: "Олег Литвинов" <oleg_litvinov_v@tut.by>
Date: Mon, 19 Jan 2004 12:44:25 +0200
Message-id: <[🔎] 004101c3de79$38dbe4d0$6400a8c0@litvinov>
In-reply-to: <[🔎] 20040118180040.GI25061@artcom.net.ua>

> http://www.opennet.ru/docs/RUS/iptables/

Это я читал.
Объясню все с начала.

Для начала я все открыл:
$IPTABLES -A FORWARD -s $LAN_IP_RANGE_1 -j ACCEPT
$IPTABLES -t nat -A POSTROUTING -s $LAN_IP_RANGE_1 -j SNAT --to-source
$INET_IP_1

Все работало ОК и без глюкоов.
Дальше начал пробовать кое-что закрывать / открывать, следующим
способом: 

$IPTABLES -A FORWARD -p tcp -m multiport --dport $ACCESS_PORT -s
192.168.0.2 -j ACCEPT
$IPTABLES -t nat -A POSTROUTING -s 192.168.0.2 -j SNAT --to-source
$INET_IP_1

Линуха, после этого, с некоторой периодичностью начала просто виснуть
Сообщения каждый раз разные следующего типа:
	Unable to handle Kernel NULL pointer dereference at virtual
address 00000018
	Printing eip: cf8e4836
	.... всякие циферы ....
	<0> Kernel panic: Aiee, killing interrupt handler
	In interrupt handler - not syncing

ГДЕ ЧЕГО КОПАТЬ ПОСОВЕТУЕТЕ?

Linux - DEBIAN, ядро 2.2.20, iptables v1.2.6a

Олег.

Reply to:

Follow-Ups:
- Re: Iptables и порты
  - From: Konstantin Matyukhin <KMatyukhin@vist-v.ru>
- Re[2]: Iptables и порты
  - From: Maxim Krentovskiy <max@tulanews.ru>
- RE: Iptables и порты
  - From: Sergey <srg@csu.ac.ru>
- Re: Iptables и порты
  - From: Artem Chuprina <ran@ran.pp.ru>

References:
- Re: Iptables и порты
  - From: "Denis A. Egorov" <denis@root.org.ua>

Prev by Date: переносы в некоторых письмах
Next by Date: Re: 687231-xxx Intel PRO/100 Intelligent Server Adapt(TPE/MII) PILA8480 i960
Previous by thread: Re: Iptables и порты
Next by thread: Re: Iptables и порты
Index(es):
- Date
- Thread