На шлюзе основной интерфейс для клиентов и VLAN для управления.
Оказалось, что бродкаст с основного интерфейса проходит в интерфейс управления.
Попробовал настроить iptables и облом.
Первым правилом надо:
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
А модуля state нет... Как быть?
Код: Выделить всё
/home/admin # iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables: No chain/target/match by that name
/home/admin # iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT
iptables: No chain/target/match by that name
Список доступных matches:
Код: Выделить всё
/home/admin # cat /proc/net/ip_tables_matches
icmp
sctp
udplite
udp
tcp
/home/admin #
И это все?
Какой-то сильно кастрированный iptables получился.