Вчора я отримав новий комп’ютер як свій домашній сервер, HP Proliant Microserver. На ньому встановлено Arch Linux з версією ядра 3.2.12.
Після встановлення iptables (1.4.12.2 - поточна версія AFAIK) та зміни net.ipv4.ip_forwardключа на 1 та включення переадресації у файл конфігурації iptables (та перезавантаження) система не може використовувати жоден із своїх мережевих інтерфейсів. Пінг не вдається
Ping: sendmsg: operation not permitted
Якщо я повністю видаляю iptables, мережеві роботи добре, але мені потрібно поділитися з’єднанням з Інтернетом до локальної мережі.
eth0 - WAN інтегрований NIC на материнську плату (Broadcom NetXtreme BCM5723).
eth1 - lan NIC в слоті експрес-pci (гігабітна мережа Intel 82574L)
Оскільки він працює без iptables (сервер може отримати доступ до Інтернету, і я можу увійти за допомогою ssh з внутрішньої мережі), я припускаю, що це має щось спільне з iptables. У мене немає великого досвіду роботи з iptables, тому я використовував їх як довідкові (окремо один від одного, звичайно ...):
wiki.archlinux.org/index.php/Simple_stateful_firewall#Setting_up_a_NAT_gateway
revsys.com/writings/quicktips/nat.html
На своєму попередньому сервері я використовував посібник revsys, щоб налаштувати nat, працював як шарм.
Хтось раніше переживав щось подібне? Що я роблю неправильно?