Re: [Sysadmins] PPTPd в контейнере

Mike Grozak Fri, 22 Jan 2010 05:33:40 -0800

Руслан Писарев wrote:

быть может iptables перемудрил?

Такое ощущение, что я не понимаю/упускаю из вида
какой-то мелочи! Прошу направить ход моих мыслей.

:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [180701:7759288]
:ALT-Firewall-1-INPUT - [0:0]


-A INPUT -j ALT-Firewall-1-INPUT
-A FORWARD -j ALT-Firewall-1-INPUT
-A ALT-Firewall-1-INPUT -i lo -j ACCEPT
-A ALT-Firewall-1-INPUT -p icmp -m icmp --icmp-type any -j ACCEPT

-A ALT-Firewall-1-INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

-A ALT-Firewall-1-INPUT -s 10.10.0.0/24 -j ACCEPT
-A ALT-Firewall-1-INPUT -d 10.10.0.0/24 -j ACCEPT

Трафик из FORWARD завёрнут в цепочку ALT-Firewall-1-INPUT и в ней "с" и"на" 10.10.0.0/24 он разрешён. Ни натов, ничего нет.


---
WBR, Mike Grozak, TvSU IC Dep
_______________________________________________
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] PPTPd в контейнере

Ответить