GNU/Linux >> Belajar Linux >  >> Linux

paket yang dikirim pada IP virtual tidak mencapai aturan iptables

Apakah Anda yakin tidak ada aturan yang cocok di tabel lain, seperti mangle atau nat? Anda juga dapat mencoba mencatat setiap paket yang masuk INPUT, atau bahkan lebih baik, coba target TRACE di tabel mentah (rantai PREROUTING), jika tersedia di RHEL 6

Edit (Saya belum bisa menambahkan komentar) :

Oke, jadi paket mengenai antarmuka, tapi itu tidak dianggap sebagai salah satu yang harus diperlakukan secara lokal. Periksa tabel perutean Anda, mungkin Anda tidak memiliki rute tautan lingkup ke jaringan ini, atau paket dijatuhkan oleh kernel karena filter RPF (ini bisa terjadi tergantung topologi jaringan):periksa https://access.redhat .com/site/solutions/53031


Linux

  1. Cara:Linux Umum – IPTables secara Umum

  2. Cara Masuk Linux IPTables Firewall Menjatuhkan Paket ke File Log

  3. Layanan OS Linux 'iptables'

  1. buat aturan iptables per proses/layanan

  2. Bagaimana saya bisa memeriksa jumlah hit untuk setiap aturan di iptables?

  3. Menambahkan aturan di iptables dengan ip tujuan yang tidak akan diselesaikan ke domainnya

  1. Pengenalan iptables

  2. Cara menggunakan iptables atau tc untuk membatasi paket per klien.

  3. Batalkan modifikasi iptables