GNU/Linux >> Tutoriales Linux >  >> Linux

los paquetes enviados en IP virtual no alcanzan la regla de iptables

¿Estás seguro de que no hay una regla coincidente en otras tablas, como mangle o nat? También puedes intentar registrar cada paquete que entra en INPUT, o incluso mejor, prueba el objetivo TRACE en la tabla sin procesar (cadena PREROUTING), si está disponible en RHEL 6

Editar (no puedo agregar un comentario todavía):

Bien, entonces el paquete llegó a la interfaz, pero no se considera que deba tratarse localmente. Verifique su tabla de enrutamiento, tal vez no tenga una ruta de enlace de alcance a esta red, o el kernel descarte el paquete debido a los filtros RPF (esto podría suceder dependiendo de la topología de la red):verifique https://access.redhat .com/site/solutions/53031


Linux

  1. Introducción a las iptables

  2. IPTables de Linux:ejemplos de reglas entrantes y salientes (SSH y HTTP)

  3. IPTables de Linux:cómo agregar reglas de firewall (con el ejemplo Permitir SSH)

  4. Servicio del sistema operativo Linux 'iptables'

  5. crear regla de iptables por proceso/servicio

Tutorial de Iptables:la guía definitiva para el firewall de Linux

¿No te gusta el nuevo look de Firefox? Prueba estos ajustes

Cómo:Solución de problemas básicos de IPTables

Cómo migrar las reglas de iptables de CentOS/RHEL 6 a CentOS/RHEL 7 firewalld

¿Debo limitar la velocidad de los paquetes con iptables?

Deshacer modificación de iptables