Hello! Az iptables-save kimenetét ide tettem: https://pastebin.com/E3URP2KP
Hátha ez segít. PÁSZTOR György <pasz...@linux.gyakg.u-szeged.hu> írta (2018. május 9. 14:16): > Hali, > > "Zoltán Gerendás" <geren...@gmail.com> írta 2018-05-03 11:07-kor: >> Adott Ubuntu, 4.15.0-20-generic #21-Ubuntu SMP kernel. >> Fut egy proxy 8080-as porton. >> ufw a tűzfal generáló >> >> -A ufw-user-input -s 192.168.0.0/16 -p tcp -m tcp --dport 8080 -j ACCEPT >> -A ufw-user-input -s 192.168.0.0/16 -p udp -m udp --dport 8080 -j ACCEPT >> >> Megy is jól a proxy, de néha pár IP csomagot még is megfog >> >> IN=eth0 OUT= MAC=00:16:3e:00:01:f6:00:16:3e:01:00:6d:08 >> :00 SRC=192.168.2.2 DST=192.168.80.10 LEN=40 TOS=0x00 PREC=0x00 TTL=63 >> ID=25179 DF PROTO=TCP SPT=34032 DPT=8080 W$ >> (megy a 2.2 -es gépről a net!!) >> >> Hasonló egy másik gépen dnat -van (docker-be). >> Jól megy a docker elérése kívülről, de néha pár csomagot szintén >> blokkol az UFW szabály. >> >> Mi történhet itt? > > Úgy sokkal könnyebb ám, ha azt a szabályt is beidézed, ami a dropolást/ > logolást csinálja, nem csak azt, hogy szerinted melyik allow-nak kellett > volna átengednie! ;-) > Meg mondjuk azt, hogy melyik másik chain-ből van és milyen szabály alapján > meghívva ez az ufw-user-input lánc. Ha eldobta, akkor valószínűleg ezen > szabályig el sem jutott a vezérlés. Valószínűleg ez a logolt csomag nem > matchelt annak a szabálynak a feltételeire, ahol a -j ufw-user-input volt. > Vagy már korábban futott rá a log-drop -ra. > > Üdv, > Gyu > _________________________________________________ > linux lista - linux@mlf.linux.rulez.org > http://mlf.linux.rulez.org/mailman/listinfo/linux -- Üdvözlettel: Gerendás Zoltán _________________________________________________ linux lista - linux@mlf.linux.rulez.org http://mlf.linux.rulez.org/mailman/listinfo/linux
