Re: Iptables и порты
Олег Литвинов -> <debian-russian@lists.debian.org> @ Mon, 19 Jan 2004 12:44:25 +0200:
>> http://www.opennet.ru/docs/RUS/iptables/
ОЛ> Это я читал.
ОЛ> Объясню все с начала.
ОЛ> Для начала я все открыл:
ОЛ> $IPTABLES -A FORWARD -s $LAN_IP_RANGE_1 -j ACCEPT
ОЛ> $IPTABLES -t nat -A POSTROUTING -s $LAN_IP_RANGE_1 -j SNAT --to-source
ОЛ> $INET_IP_1
ОЛ> Все работало ОК и без глюкоов.
ОЛ> Дальше начал пробовать кое-что закрывать / открывать, следующим
ОЛ> способом:
ОЛ> $IPTABLES -A FORWARD -p tcp -m multiport --dport $ACCESS_PORT -s
ОЛ> 192.168.0.2 -j ACCEPT
ОЛ> $IPTABLES -t nat -A POSTROUTING -s 192.168.0.2 -j SNAT --to-source
ОЛ> $INET_IP_1
ОЛ> Линуха, после этого, с некоторой периодичностью начала просто виснуть
ОЛ> Сообщения каждый раз разные следующего типа:
ОЛ> Unable to handle Kernel NULL pointer dereference at virtual
ОЛ> address 00000018
ОЛ> Printing eip: cf8e4836
ОЛ> .... всякие циферы ....
ОЛ> <0> Kernel panic: Aiee, killing interrupt handler
ОЛ> In interrupt handler - not syncing
ОЛ> ГДЕ ЧЕГО КОПАТЬ ПОСОВЕТУЕТЕ?
Я сильно подозреваю, что в данном случае "после" не обязательно означает
"вследствие". Проверь железо или другие драйвера. iptables пока работало...
--
Artem Chuprina
RFC2822: <ran@ran.pp.ru>, FIDO: 2:5020/122.256, ICQ: 13038757
Reply to: