forum.opennet.ru

"РАСТОЛКУЙТЕ (ipchains и большие пакеты)"

Форум Открытые системы на сервере
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

"РАСТОЛКУЙТЕ (ipchains и большие пакеты)"	+/–
Сообщение от brand (?), 19-Дек-02, 15:28
После установки фильтра: ipchains -F ipchains -P input DENY ipchains -P output REJECT ipchains -P forward REJECT ... ipchains -A output -i $EXTERNAL_INTERFACE -p icmp \ -s $IPADDR 8 -d $ANYWHERE -j ACCEPT ipchains -A input -i $EXTERNAL_INTERFACE -p icmp \ -s $ANYWHERE 0 -d $IPADDR -j ACCEPT ipchains -A input -i $EXTERNAL_INTERFACE -p icmp \ -s $ANYWHERE 8 -d $IPADDR -j ACCEPT ipchains -A output -i $EXTERNAL_INTERFACE -p icmp \ -s $IPADDR 0 -d $ANYWHERE -j ACCEPT ... Не могут пройти пакты больше, чем один кадр (MTU=1500), хотя до применения правил все чудесно проходило. Проверял следующим образом: ping -s 1500 nostname после установки фильтра пишет: ping: sendto: Operation not permitted Подскажите что нужно предпринять, чтобы разрешить пакетам больше одного кадра нормально уходить и приходить??? ipchains -A input -f -i eth0 -j ACCEPT ipchains -A output -f -i eth0 -j ACCEPT не помогает.
Ответить \| Правка \| Cообщить модератору

Оглавление

РАСТОЛКУЙТЕ (ipchains и большие пакеты), brand, 19-Дек-02, 15:28 [смотреть все]

Партнёры:

Хостинг: