Hier, j'ai eu un nouvel ordinateur comme serveur domestique, un microserveur HP Proliant. Installé Arch Linux dessus, avec la version du noyau 3.2.12.
Après avoir installé iptables (1.4.12.2 - la version actuelle AFAIK) et changé la net.ipv4.ip_forward
clé à 1, et activé le transfert dans le fichier de configuration iptables (et le redémarrage), le système ne peut utiliser aucune de ses interfaces réseau. Ping échoue avec
Ping: sendmsg: operation not permitted
Si je supprime complètement iptables, la mise en réseau est correcte, mais je dois partager la connexion Internet au réseau local.
eth0 - carte réseau Wan intégrée sur la carte mère (Broadcom NetXtreme BCM5723).
eth1 - carte réseau LAN dans un emplacement pci-express (Intel 82574L Gigabit Network)
Puisqu'il fonctionne sans iptables (le serveur peut accéder à Internet et je peux me connecter avec ssh depuis le réseau interne), je suppose qu'il a quelque chose à voir avec iptables. Je n'ai pas beaucoup d'expérience avec iptables, donc je les ai utilisées comme référence (distinctes les unes des autres bien sûr ...):
wiki.archlinux.org/index.php/Simple_stateful_firewall#Setting_up_a_NAT_gateway
revsys.com/writings/quicktips/nat.html
Sur mon serveur précédent, j'ai utilisé le guide revsys pour configurer nat, fonctionnait comme un charme.
Quelqu'un a déjà vécu quelque chose comme ça avant? Qu'est-ce que je fais mal?
la source
sudo iptables -P OUTPUT ACCEPT
Pour moi, sur Debian 9, cela n'a aidé qu'à réinstaller
ping
:la source
yum upgrade iputils.x86_64
), après le clonage du système d'exploitation "physique" sur une machine virtuelle - je ne sais pas si cela importe.