Como a política padrão para todas as cadeias na máquina do gateway é aceita, penso que este problema não tem nada a ver com as regras do iptables. É mais provável devido aos tamanhos de pacote MTU ppp / vpn.
Um site não está sendo aberto em um computador conectado por meio de uma conexão compartilhada (não exatamente "compartilhado"). Ping no site recebe Packet filtered
mensagem.
A configuração da minha rede doméstica é feita pelo manual do Ubuntu :
Master PC : Ubuntu 9.10. eth1 para conexão do provedor, eth2 para o interno, com dhcp3 que dá IP ao pc escravo. Meu ISP fornece internet via VPN: LAN é acessível via DHCP, para obter Internet eu uso pppd
e um script com roteamento manual com iptables (eu não marquei a caixa "compartilhar esta conexão", não funcionará dessa maneira).
Aqui está o script:
sudo iptables -A FORWARD -i eth0 -o eth1 -s 192.168.0.0/24 -m conntrack --ctstate NEW -j ACCEPT
sudo iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A POSTROUTING -t nat -j MASQUERADE
E as regras do iptables no computador mestre :
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- 192.168.0.0/24 anywhere ctstate NEW
ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Neste, eu escrevo o endereço do site e funciona perfeitamente.
PC escravo : laptop Ubuntu 9.04. Conexão Ethernet com DHCP. Não é possível abrir ou executar ping no site, packet filtered
. As regras do Iptables no PC escravo são:
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Neste momento, só vi o www.s7.ru (89.249.20.27) filtrado por este problema, e não posso dizer se outros sites foram afetados: até agora ainda não notámos um problema com nenhum deles .
Eu tentei alguns testes e aqui está o que eu vejo:
telnet www.s7.ru 80
then GET /
retorna uma mensagem "301 movido permanentemente" do servidor em ambos computadores. Como posso encontrar o caminho do problema? ( eu acho que é a regra do Iptables )
Como a política padrão para todas as cadeias na máquina do gateway é aceita, penso que este problema não tem nada a ver com as regras do iptables. É mais provável devido aos tamanhos de pacote MTU ppp / vpn.