Kemarin saya mendapat komputer baru sebagai homeserver saya, sebuah HP Proliant Microserver. Diinstal Arch Linux di atasnya, dengan kernel versi 3.2.12.
Setelah menginstal iptables (1.4.12.2 - AFAIK versi saat ini) dan mengubah net.ipv4.ip_forward
kunci menjadi 1, dan memungkinkan penerusan dalam file konfigurasi iptables (dan me-reboot), sistem tidak dapat menggunakan antarmuka jaringannya. Ping gagal
Ping: sendmsg: operation not permitted
Jika saya menghapus iptables sepenuhnya, jaringan tidak apa-apa, tetapi saya perlu berbagi koneksi Internet ke jaringan lokal.
eth0 - ingin NIC terintegrasi pada motherboard (Broadcom NetXtreme BCM5723).
eth1 - lan NIC dalam slot pci-express (Intel 82574L Gigabit Network)
Karena berfungsi tanpa iptables (server dapat mengakses internet, dan saya dapat masuk dengan ssh dari jaringan internal), saya menganggap itu ada hubungannya dengan iptables. Saya tidak punya banyak pengalaman dengan iptables, jadi saya menggunakan ini sebagai referensi (tentu saja terpisah satu sama lain ...):
wiki.archlinux.org/index.php/Simple_stateful_firewall#Setting_up_a_NAT_gateway
revsys.com/writings/quicktips/nat.html
Di server saya sebelumnya, saya menggunakan panduan revsys untuk mengatur nat, bekerja seperti mantra.
Adakah yang pernah mengalami hal seperti ini sebelumnya? Apa yang saya lakukan salah?
sumber
sudo iptables -P OUTPUT ACCEPT
Bagi saya, pada Debian 9, itu membantu hanya menginstal ulang
ping
:sumber