SMG-1016M iptables
Добавлено: 14 окт 2013 09:16
Обнаружилась проблема.
На шлюзе основной интерфейс для клиентов и VLAN для управления.
Оказалось, что бродкаст с основного интерфейса проходит в интерфейс управления.
Попробовал настроить iptables и облом.
Первым правилом надо:
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
А модуля state нет... Как быть?
Список доступных matches:
И это все?
Какой-то сильно кастрированный iptables получился.
На шлюзе основной интерфейс для клиентов и VLAN для управления.
Оказалось, что бродкаст с основного интерфейса проходит в интерфейс управления.
Попробовал настроить iptables и облом.
Первым правилом надо:
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
А модуля state нет... Как быть?
Код: Выделить всё
/home/admin # iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables: No chain/target/match by that name
/home/admin # iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT
iptables: No chain/target/match by that nameСписок доступных matches:
Код: Выделить всё
/home/admin # cat /proc/net/ip_tables_matches
icmp
sctp
udplite
udp
tcp
/home/admin #И это все?
Какой-то сильно кастрированный iptables получился.