GNU/Linux >> Linux Esercitazione >  >> Linux

i pacchetti inviati su IP virtuale non soddisfano la regola di iptables

Sei sicuro che non ci siano regole di corrispondenza in altre tabelle, come mangle o nat? Potresti anche provare a registrare ogni paquet che arriva in INPUT, o ancora meglio, provare il target TRACE nella tabella raw (catena PREROUTING), se disponibile su REL 6

Modifica (non posso ancora aggiungere un commento) :

OK, quindi il pacchetto ha colpito l'interfaccia, ma non è considerato come uno che dovrebbe essere trattato localmente. Controlla la tua tabella di routing, forse non hai un percorso di collegamento dell'ambito a questa rete o il pacchetto viene eliminato dal kernel a causa dei filtri RPF (questo potrebbe accadere a seconda della topologia della rete):controlla https://access.redhat .com/site/solutions/53031


Linux

  1. Come registrare i pacchetti eliminati dal firewall di Linux IPTables in un file di registro

  2. Servizio del sistema operativo Linux "iptables"

  3. Come posso controllare il conteggio dei colpi per ogni regola in iptables?

  4. Devo limitare la velocità dei pacchetti con iptables?

  5. Come utilizzare iptables o tc per limitare i pacchetti per client.

Tutorial Iptables:Guida definitiva al firewall di Linux

Non ti piace il nuovo look di Firefox? Prova queste modifiche

Procedura:Risoluzione dei problemi di base di IPtables

Come migrare le regole di CentOS/RHEL 6 iptables su CentOS/RHEL 7 firewalld

Aggiunta di una regola in iptables con IP di destinazione che non verrà risolta nel dominio

Annulla la modifica di iptables