IPTables masquerading pára de funcionar

Question

IPTables masquerading pára de funcionar

0

Em uma configuração clássica do SOHO, estou executando uma caixa do Debian como roteador / firewall. Por um tempo desconhecido agora eu tenho um problema, onde o MASQUERADING na conexão de saída (PPPoE) pára de funcionar para um dos clientes. Isso é visível quando você envia o endereço IP privado para o link da Internet. A questão mais confusa é que isso só acontece para um dos clientes (enquanto outros trabalham ao mesmo tempo).

Os problemas parecem ser acionados pelo volume de transferência e se resolvem depois de algum tempo.

*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
-A INPUT -i lo -j ACCEPT 
-A INPUT -i br0 -j ACCEPT 
-A INPUT -i eth0 -j ACCEPT 
-A INPUT -p tcp -m state --state NEW --dport 22 -i ppp0 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A FORWARD -p tcp -m state --state NEW --dport 22 -i ppp0 -d 192.168.178.3 -j ACCEPT
-A FORWARD -p tcp -m state --state NEW --dport 80 -i ppp0 -d 192.168.178.3 -j ACCEPT
-A FORWARD -p tcp -m state --state NEW --dport 8000 -i ppp0 -d 192.168.178.3 -j ACCEPT
-A FORWARD -p udp -m state --state NEW --dport 5060 -i ppp0 -j ACCEPT
-A FORWARD -p udp -m state --state NEW --dport 17070:17078 -i ppp0 -j ACCEPT
-A FORWARD -i br0 -j ACCEPT 
-A FORWARD -i eth0 -j ACCEPT 
-A FORWARD -i ppp0 -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A OUTPUT -o lo -j ACCEPT 
-A OUTPUT -o br0 -j ACCEPT 
-A OUTPUT -o eth0 -j ACCEPT 
-A OUTPUT -o ppp0 -j ACCEPT 

*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A PREROUTING  -i ppp0 -d XXX.XXX.XXX.32 -p udp -m udp --dport 5060 -j DNAT --to-destination 192.168.178.4
-A PREROUTING  -i ppp0 -d XXX.XXX.XXX.32 -p udp -m udp --dport 17070:17078 -j DNAT --to-destination 192.168.178.4
-A PREROUTING  -i ppp0 -d XXX.XXX.XXX.33 -p udp -m udp --dport 5060 -j DNAT --to-destination 192.168.178.5
-A PREROUTING  -i ppp0 -d XXX.XXX.XXX.33 -p udp -m udp --dport 17070:17078 -j DNAT --to-destination 192.168.178.5
-A PREROUTING  -i ppp0 -d XXX.XXX.XXX.34 -p tcp -m tcp --dport 22 -j DNAT --to-destination 192.168.178.3
-A PREROUTING  -i ppp0 -d XXX.XXX.XXX.34 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.178.3
-A PREROUTING  -i ppp0 -d XXX.XXX.XXX.34 -p tcp -m tcp --dport 8000 -j DNAT --to-destination 192.168.178.3
-A POSTROUTING -o ppp0 -s 192.168.178.4 -j SNAT --to XXX.XXX.XXX.32
-A POSTROUTING -o ppp0 -s 192.168.178.5 -j SNAT --to XXX.XXX.XXX.33
-A POSTROUTING -o ppp0 -s 192.168.178.3 -j SNAT --to XXX.XXX.XXX.34
-A POSTROUTING -o ppp0 -j MASQUERADE
-A POSTROUTING -o eth0 -j MASQUERADE

iptables firewall routing linux

por 02strich 20.02.2013 / 21:06

0 respostas

Tags iptables firewall routing linux

O chrome tem analisador xml? se sim, como faço para ativá-lo? A pesquisa do Windows limita as consultas a 255 caracteres. Qualquer maneira de substituir isso?