Cent OS, Scientific Linux
Модератор: Модераторы разделов
Smirnoff
Сообщения: 318Статус: Кто здесь??ОС: Elementary OS Loki; OMV 3.0
Сообщение Smirnoff 30.08.2010 22:04
имеется комп, он же шлюз и торрент. Вынужденно переставил систему, конфиги все были сохранены. В локалку интерент идет, а по точке доступа есть только соединение, и вход в самбу и SSH.
на серваке периодически выпадает сообщение
mroute:pending queue full, dropping entries. make it known.on isa0060/serio0
не понятно, до переустановки все работало
правила:
Код: Выделить всё
root@sub0 ~]# cat /etc/sysconfig/iptables
# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
*nat
:PREROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT
*filter
#:INPUT DROP [1:229]
#:FORWARD DROP [0:0]
#:OUTPUT DROP [0:0]
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -i ra0 -j ACCEPT ------------ вай-фай
-A RH-Firewall-1-INPUT -i eth1 -j ACCEPT ----------- внутрення локалка
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 21 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 110 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
sash-kan
Администратор
Сообщения: 13939Статус: oel ngati kameieОС: GNU
Сообщение sash-kan 31.08.2010 00:03
mult-cast-ингом балуетесь?
Smirnoff
Сообщения: 318Статус: Кто здесь??ОС: Elementary OS Loki; OMV 3.0
Сообщение Smirnoff 31.08.2010 07:22
igmpproxy поставил, но так и не настроил до конца..... а чем он может мешать??
sash-kan
Администратор
Сообщения: 13939Статус: oel ngati kameieОС: GNU
Сообщение sash-kan 31.08.2010 14:22
Smirnoff писал(а): ↑ 31.08.2010 07:22
а чем он может мешать?
вы же сами выше написали:
Smirnoff писал(а): ↑ 30.08.2010 22:04
на серваке периодически выпадает сообщение
видимо, оно вам мешает. иначе тему бы не создавали.
Smirnoff
Сообщения: 318Статус: Кто здесь??ОС: Elementary OS Loki; OMV 3.0
Сообщение Smirnoff 31.08.2010 15:06
возможно и так, посмотрел конфиг и там небыло параметра для ra0 (wifi)
Код: Выделить всё
[root@sub0 etc]# ps ax|grep igmpproxy
5311 pts/3 S+ 0:00 grep igmpproxy
[root@sub0 etc]# cat /etc/igmpproxy.conf
quickleave
phyint eth0 upstream
altnet 78.159.62.0/24
altnet 193.24.25.0/24
phyint eth1 downstream
altnet 192.168.1.0/24
phyint ra0 downstream
altnet 192.168.2.0/24
phyint ppp0 disabled
правда я еще реально не видел чтоб эта софтина работала, по крайней мере в процессах ее нет
[root@sub0 etc]# ps ax|grep igmpproxy
5325 pts/3 R+ 0:00 grep igmpproxy
Smirnoff
Сообщения: 318Статус: Кто здесь??ОС: Elementary OS Loki; OMV 3.0
Сообщение Smirnoff 01.09.2010 12:25
измение в конфиге мулькаста ничего не дало.
igmpproxy поставил, но так и не настроил до конца..... а чем он может мешать??