Архив форумов ЦИТФорума

[Pingvinenok]

Привет всем!
В инит-скрипте iptables (FC3) прописываю:

start()
......
$IPTABLES-restore $OPT $IPTABLES_DATA
if [ $? -eq 0 ]; then
echo "1" > /proc/sys/net/ipv4/ip_forward
success; echo
else
echo "0" > /proc/sys/net/ipv4/ip_forward
failure; echo; return 1
fi
.....

форвардинг не включается.
Где я неправ?
_________________
Съешь еще мягких французских булок,да выпей чаю!

[C37]

На первый взгляд, должно быть так:
$IPTABLES-restore < файл_куда_сохранены_правила

[Pingvinenok]

Прошу извинить, но $IPTABLES-restore здесь ни при чем.
Не включается форвардинг, а не iptables.
Мысль была такая: запущен файрвол - включаем форвардинг. Не запущен\остановлен - нечего форвардингу делать.
(В инит-скрипт iptables я добавил только строки echo "1\0" > /proc/.../ip_forward)
Вроде все элементарно, но почему-то не работает...
_________________
Съешь еще мягких французских булок,да выпей чаю!

[Sol]

ну как это IPTABLES-restore не причём??
Очень даже причём! Потому как результат выполнения этой команды определяет у вас по какой ветке if пойдёт.. Да?
Вот и смотрите чего вам возвращает IPTABLES-restore .. может он 0 никогда вам не возвращает..
_________________
In My Humble Opinion

[Pingvinenok]

[Sol]

ок..

у меня в скрипте стоит такая строка:
echo -n 1 >/proc/sys/net/ipv4/ip_forward
_________________
In My Humble Opinion

[Pingvinenok]

Попробовал пошаманить - убрал кавычки, добавил -n - все равно не форвардинг не включается. И не выключается! В stop у меня прописано аналогично.
Ничего не пойму...
_________________
Съешь еще мягких французских булок,да выпей чаю!

[vvt]

Ну вы бы для начала попробовали включить форвардинг без правил ip tables. Посмотрели бы, что выдает cat /proc/sys/net/ipv4/ip_forward. Попробовали бы погонять трафик в таком режиме. Может, форвардинг у вас волшебно включается, а правила написаны не корректно, поэтому и не ходит ничего.

[Pingvinenok]

Ну елы-палы, а...
Разве я говорю о проблемах с iptables?
Спрашиваю, почему брандмауэр не работает?
Не редиректит кучу внешних\внутренних адресов\портов на внутренние\внешние адреса\порты?
Разве я спрашиваю, как включить форвардинг? Вообще включить, в принципе?
Еще раз:
У МЕНЯ ВСЕ В ПОРЯДКЕ СIPTABLES! И с форвардингом!
И правила прямые!
И ходит то, что нужно, куда нужно и кому нужно!
НО! Форвардинг после перезагрузки(например) вынужден включать ручками! А хочу включать ИМЕННО так, как написал!
Сорри за резкость, день тяжелый...
_________________
Съешь еще мягких французских булок,да выпей чаю!

[McZim]

Попробуйте не на FC3.
_________________
Я странный...

[adm1n]

посмотри файлик /etc/sysctl.conf есть там такое? :
====
# Controls IP packet forwarding
net.ipv4.ip_forward = 1

# Controls source route verification
net.ipv4.conf.default.rp_filter = 1

[Pingvinenok]

2 McZim
Ага. Щас снесу рабочий сервер под оной ОС, поставлю FreeBSD и попробую.

2 Adm1n
У меня:
# Controls IP packet forwarding
net.ipv4.ip_forward = 0

# Controls source route verification
net.ipv4.conf.default.rp_filter = 1

И что из этого следует?
Что форвардинг не включается при загрузке ОС(что я и так знаю)? И не надо!
Не вполне понял ваш пост...
_________________
Съешь еще мягких французских булок,да выпей чаю!

[McZim]

Pingvinenok: Не груби!!! Поставь виртуальную машину скопирую туда конфиги и поробуй, вместо того что-бы флудить!
_________________
Я странный...

[Pingvinenok]

2 McZim
Кто из нас двоих занимается флудом?!
Вы имеете сказать нечто конкретное по данной конкретной отдельно взятой теме?
И грубости не вижу в своих репликах...
_________________
Съешь еще мягких французских булок,да выпей чаю!

[Sol]

Ну хотя бы из консоли
echo -n 1 >/proc/sys/net/ipv4/ip_forward
выполняется??

Т.е. грузишь свои правила.. глядишь, что форвардинг не пашет..
Идёшь в консоль и делаешь echo ..
Убеждаешься что cat /proc/sys/net/ipv4/ip_forward тебе выдает 1 ..
Смотришь ещё раз работу форвардинга..

У меня на FС3, FC4 и rh7.3 срабатывает совершенно нормально..
_________________
In My Humble Opinion

[Pingvinenok]

[Sol]

Поставь в скрипт проверку после echo...
если cat /proc/sys/net/ipv4/ip_forward возвращает 1 идёшь дальше
если нет, failed ..
_________________
In My Humble Opinion

[Pingvinenok]

Такое ощущение, что что-то с правами.
Из-под рута нормально все.
Автоматом после перезагрузки - фиг. При этом iptables работает...
..........
О-оо! Еще вариант - @S08iptables, @S10network
Возможно? По-моему, еще как возможно. Попробую поменять очередность.
[/b]
_________________
Съешь еще мягких французских булок,да выпей чаю!

[Sol]

[Sol]

а ты случаем в /etc/rc.d/rc.local
не прописывал сброс форвардинга??
(ну так.. на всякий случай.. )
_________________
In My Humble Opinion

[Pingvinenok]

Тэк-с, более-менее определилось...
Не знаю, почему, но нормально заработало.
Хоть с кавычками единица\нолик, хоть без оных.
Ну не работало раньше, клянусь!
Ладно, бывает.
Сделал так - в iptables после echo 1 .../ip_forward добавил cat .../ip_forward > /etc/forward_test
Перезагружаем, смотрим forward_test - 1 !
cat .../ip_forward - 0 !
В rc.local пусто практически, ничего там не трогал.
Скрипт network посмотрел, там только считывание.
Как определить, что гасит форвардинг?
_________________
Съешь еще мягких французских булок,да выпей чаю!

[Sol]

Как найти кто сбрасывает форвардинг не знаю..
Смотреть наверное скрипты, которые грузятся после iptables..
Может какой нибудь traffic counter стоит.. или ещё чего..

В крайнем случае добавить в rc.local проверку, если iptables загружен, то включить форвардинг..
_________________
In My Humble Opinion

[Pingvinenok]

Ясно, будем шаманить
Спасибо всем!
_________________
Съешь еще мягких французских булок,да выпей чаю!

[Dark_Wolf]

v skripte pisat' ne echo ***** a /usr/sbin/echo (ili gde u tabya eta utilita)/**/bin/echo 1 > /bla/bla/ip_forward ? mozhet on prosto echo ne naxodit pri zagruzke .. prosto mozhen eshe ne byl schitan profile
_________________
pomogite bednomu sysaminu

[Sol]

логично!
_________________
In My Humble Opinion

[Pingvinenok]

Э-э, нет, последнее слово за мной будет!