iptables переодически рвет соединения
LinAdmin 18 октября, 2009 - 01:38
Приветствую товарищи!
У меня проблема с iptables.
Имеется сервер раздающий инет. 1 реальный IP, и сеть с серыми IP за NATом.
Переодически разрываются соединения, это особенносильно заметно в играх.
Вот мой скрипт настройки iptables:
#!/bin/bash # iptables -F iptables -t nat -F iptables -X # Default rules iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP # Create new chains iptables -N USERS2TOMSK iptables -N TOMSKNET iptables -N USERS2WORLD iptables -N WORLDNET # Redirect nets to filter iptables -A FORWARD -s 192.168.1.0/24 -j USERS2TOMSK iptables -A FORWARD -s 192.168.1.0/24 -j USERS2WORLD # State rules iptables -I FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT # Rule by default iptables -A FORWARD -j REJECT --reject-with icmp-net-unreachable # NAT iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE # USERS cat users.txt | while read ip_addr; do if [ "${ip_addr}" ]; then iptables -A USERS2TOMSK -s ${ip_addr} -j TOMSKNET fi done # Tomsk nets wget -c stat.it.tusur.ru/nets.txt cat nets.txt | while read ip_addr; do if [ "${ip_addr}" ]; then iptables -A TOMSKNET -d ${ip_addr} -j ACCEPT fi done # World nets iptables -A WORLDNET -j ACCEPT # Save rules and restarting firewall /etc/init.d/iptables save /etc/init.d/iptables restart ### EOF ###
Я уже голову которую неделю над этим ломаю и никак понять не могу в чем дело. Через виндовый сервер с этим же внешним IP, все работает на ура.
Я так подозреваю что проблема именно в state, хотя моу и ошибаться. Народ, поделитесь соображениями, куда копать...
»
- Для комментирования войдите или зарегистрируйтесь
Скрипт не смотрнел, но
Скрипт не смотрнел, но сомневаюсь, что дело в этом.
Если интернет через ADSL, то проверь настройку MTU на интерфейсе
Попробуй поставить mtu 1492 или проверять какой mtu на ADSL модеме.
Нет, не ADSL. Инет у меня по
Нет, не ADSL. Инет у меня по витой паре - 1Гбит/с. Скорость отличная, вот только дисконекты сильно растаивают... =(
Если ничего не помогает, прочти наконец инструкцию...