RE: Iptables и порты

To: Олег Литвинов <oleg_litvinov_v@tut.by>
Cc: debian-russian@lists.debian.org
Subject: RE: Iptables и порты
From: Sergey <srg@csu.ac.ru>
Date: Mon, 19 Jan 2004 23:57:59 +0500
Message-id: <[🔎] 1074538679.1594.7.camel@sky.csu.ac.ru>
In-reply-to: <[🔎] 004101c3de79$38dbe4d0$6400a8c0@litvinov>
References: <[🔎] 004101c3de79$38dbe4d0$6400a8c0@litvinov>

В Пнд, 19.01.2004, в 15:44, Олег Литвинов пишет:
> > http://www.opennet.ru/docs/RUS/iptables/
> 
> Это я читал.
> Объясню все с начала.
> 
> Для начала я все открыл:
> $IPTABLES -A FORWARD -s $LAN_IP_RANGE_1 -j ACCEPT
> $IPTABLES -t nat -A POSTROUTING -s $LAN_IP_RANGE_1 -j SNAT --to-source
> $INET_IP_1
> 
> Все работало ОК и без глюкоов.
> Дальше начал пробовать кое-что закрывать / открывать, следующим
> способом: 
> 
> $IPTABLES -A FORWARD -p tcp -m multiport --dport $ACCESS_PORT -s
> 192.168.0.2 -j ACCEPT
> $IPTABLES -t nat -A POSTROUTING -s 192.168.0.2 -j SNAT --to-source
> $INET_IP_1
может после POSTROUTING-а 92.168.0.2 нужно 
$IPTABLES -A FORWARD -p tcp -m multiport --dport $ACCESS_PORT -s
$INET_IP_1 -j ACCEPT?
> 
> Линуха, после этого, с некоторой периодичностью начала просто виснуть
> Сообщения каждый раз разные следующего типа:
> 	Unable to handle Kernel NULL pointer dereference at virtual
> address 00000018
> 	Printing eip: cf8e4836
> 	.... всякие циферы ....
> 	<0> Kernel panic: Aiee, killing interrupt handler
> 	In interrupt handler - not syncing
> 
> ГДЕ ЧЕГО КОПАТЬ ПОСОВЕТУЕТЕ?
> 
> Linux - DEBIAN, ядро 2.2.20, iptables v1.2.6a
> 
> Олег.
> ЪТХPт■ ▒ Ъzf╒√зy╦ ÷ЗН╡х ÷Зч╙Г╛╥Ыb╡шЪuФБjХ╝"╤╛╧╦чrзЧИЛ╧╩╝&чЪТК╒ФЕ{П╗·ж°╤X╛╤f╛╣ЙЪ√+-ЁВ^n&╖Ч┼Ю

Reply to:

References:
- RE: Iptables и порты
  - From: "Олег Литвинов" <oleg_litvinov_v@tut.by>

Prev by Date: Re: переносы в некоторых письмах
Next by Date: 3c905CX (3c920 чип) или Intel i82559.
Previous by thread: Re[2]: Iptables и порты
Next by thread: Re: Iptables и порты
Index(es):
- Date
- Thread