Гест - Дебиан 6
Гест настроен так, что ходит вовне через интерфейс хоста (br0)
Сделано было на хосте:
Код:
/sbin/sysctl -w net.ipv4.ip_forward=1
/sbin/iptables -t nat -A POSTROUTING -o br0 -j MASQUERADE
Позже, покаявшись:
Код:
/sbin/sysctl -w net.ipv4.ip_forward=0
/sbin/iptables -t nat -D POSTROUTING -o br0 -j MASQUERADE
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
Также был выполнен скриптик с таким содержимым
Код:
IPT="/sbin/iptables"
$IPT -P OUTPUT ACCEPT
$IPT -P INPUT ACCEPT
$IPT -F
$IPT -X
Возможно это не все, в хистори каша.
iptables -L
показывает
Код:
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Симптомы - с хоста nslookup опознает айпишник, например гугла, но не пингует нифига абсолютно. Только машины в своей сети.
С геста - та же фигня, только nslookup не показывает вообще ничего.
С обеих машин трассировка гугла\сервака с фиксированным айпишником в инете уходит в пустоту сразу.
До того, как полез руками - с геста через инет утащил пару файликов с сервака с фиксированным айпишником в инете. Т.е. инет хоть и обгрызанный, но был. Геста было видно из интернетов по http, теперь нет.
Вопрос - чего я мог пошатать?