Полная версия этой страницы: iptables и сетевые карты
peter
Здравствуйте, прошу помочь, если возможно.
Система - Fedora 23 Workstation, Traffpro Provider 1.4.8 (demo).
Из локальной сети есть доступ к интерфейсу как администратора, так и к кабинету абонента. Внешняя сетевая выходит на спутниковый модем, который имеет IP - 172.26.187.193 и является шлюзом в интернет. Интересно, что интерфейс модема открывается из локалки, но ping почему-то не проходит. Соотв-енно интернета нет и ping 8.8.8.8 тоже не проходит.

ifconfig выводит еще какой-то виртуальный интерфейс virbr0 с адресом 192.168.122.1 (моя же локальная карта имеет IP 192.168.1.140). Может быть все дело в этом?
Я очистил файл /etc/sysconfig/iptables и несколько раз удалял iptables.save, но он каждый раз возрождается после перезапуска с настройками этого непонятного интерфейса. Вот как он выглядит:

# Generated by iptables-save v1.4.21 on Wed Sep 20 16:46:04 2017
*mangle
:PREROUTING ACCEPT [42:3437]
:INPUT ACCEPT [4000:411919]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [3721:488305]
:POSTROUTING ACCEPT [40:3267]
[2510:322116] -A PREROUTING -i lo -j ACCEPT
[1607:101834] -A PREROUTING -d 192.168.1.140/32 -j ACCEPT
[0:0] -A PREROUTING -i lo -j ACCEPT
[87:4256] -A PREROUTING -s 192.168.1.0/24 -j NFQUEUE --queue-num 1
[0:0] -A POSTROUTING -o virbr0 -p udp -m udp --dport 68 -j CHECKSUM --checksum-fill
[2510:322116] -A POSTROUTING -o lo -j ACCEPT
[1331:178537] -A POSTROUTING -s 192.168.1.140/32 -j ACCEPT
[0:0] -A POSTROUTING -o lo -j ACCEPT
[0:0] -A POSTROUTING -d 192.168.1.0/24 -j NFQUEUE --queue-num 0
COMMIT
# Completed on Wed Sep 20 16:46:04 2017
# Generated by iptables-save v1.4.21 on Wed Sep 20 16:46:04 2017
*nat
:PREROUTING ACCEPT [330:19684]
:INPUT ACCEPT [329:19634]
:OUTPUT ACCEPT [107:6877]
:POSTROUTING ACCEPT [81:4832]
[0:0] -A PREROUTING -p tcp -m mark --mark 0xfffd -j REDIRECT --to-ports 80
[0:0] -A PREROUTING -p tcp -m mark --mark 0xfffe -j REDIRECT --to-ports 80
[0:0] -A PREROUTING -p tcp -m mark --mark 0xffff -j REDIRECT --to-ports 80
[2:159] -A POSTROUTING -s 192.168.122.0/24 -d 224.0.0.0/24 -j RETURN
[0:0] -A POSTROUTING -s 192.168.122.0/24 -d 255.255.255.255/32 -j RETURN
[0:0] -A POSTROUTING -s 192.168.122.0/24 ! -d 192.168.122.0/24 -p tcp -j MASQUERADE --to-ports 1024-65535
[0:0] -A POSTROUTING -s 192.168.122.0/24 ! -d 192.168.122.0/24 -p udp -j MASQUERADE --to-ports 1024-65535
[0:0] -A POSTROUTING -s 192.168.122.0/24 ! -d 192.168.122.0/24 -j MASQUERADE

# А вот это моя внешняя сетевая карта
[29:2270] -A POSTROUTING -o enp3s0 -j SNAT --to-source 172.26.187.207
COMMIT
# Completed on Wed Sep 20 16:46:04 2017
# Generated by iptables-save v1.4.21 on Wed Sep 20 16:46:04 2017
*filter
:INPUT ACCEPT [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
[0:0] -A INPUT -i virbr0 -p udp -m udp --dport 53 -j ACCEPT
[0:0] -A INPUT -i virbr0 -p tcp -m tcp --dport 53 -j ACCEPT
[0:0] -A INPUT -i virbr0 -p udp -m udp --dport 67 -j ACCEPT
[0:0] -A INPUT -i virbr0 -p tcp -m tcp --dport 67 -j ACCEPT
[2510:322116] -A INPUT -i lo -j ACCEPT
[1652:105530] -A INPUT -j ACCEPT
[0:0] -A OUTPUT -o virbr0 -p udp -m udp --dport 68 -j ACCEPT
[2510:322116] -A OUTPUT -o lo -j ACCEPT
[1372:181965] -A OUTPUT -j ACCEPT
COMMIT
# Completed on Wed Sep 20 16:46:04 2017
Sly
Очистите для начала свои правила которые вы добавили, например эти:
[0:0] -A POSTROUTING -s 192.168.122.0/24 ! -d 192.168.122.0/24 -p tcp -j MASQUERADE --to-ports 1024-65535
[0:0] -A POSTROUTING -s 192.168.122.0/24 ! -d 192.168.122.0/24 -p udp -j MASQUERADE --to-ports 1024-65535
[0:0] -A POSTROUTING -s 192.168.122.0/24 ! -d 192.168.122.0/24 -j MASQUERADE
peter
В том-то и дело, что я эти правила не добавлял. Вообще непонятно, откуда эта сеть взялась (192.168.122.0/24)? Физически у меня два интерфейса, а это получается третий. Файл /etc/syslog/iptables полностью чистый, однако после каждой перезагрузки в каталоге /var/traffpro-back появляется файл iptables.save с этими правилами.
Sly
остановите traffpro, удалите iptables.save запустите traffpro.

Для просмотра полной версии этой страницы, пожалуйста, пройдите по ссылке.