Gestern habe ich einen neuen Computer als Heimserver bekommen, einen HP Proliant Microserver. Installierte Arch Linux mit der Kernel-Version 3.2.12.
Nach der Installation von iptables (1.4.12.2 - die aktuelle Version AFAIK) und dem Ändern des net.ipv4.ip_forward
Schlüssels auf 1 und dem Aktivieren der Weiterleitung in der iptables-Konfigurationsdatei (und dem Neustart) kann das System keine seiner Netzwerkschnittstellen verwenden. Ping schlägt fehl mit
Ping: sendmsg: operation not permitted
Wenn ich iptables vollständig entferne, ist das Netzwerk in Ordnung, aber ich muss die Internetverbindung für das lokale Netzwerk freigeben.
eth0 - wan NIC auf dem Motherboard integriert (Broadcom NetXtreme BCM5723).
eth1 - LAN-NIC in einem PCI-Express-Steckplatz (Intel 82574L Gigabit Network)
Da es ohne iptables funktioniert (der Server kann auf das Internet zugreifen und ich kann mich mit ssh aus dem internen Netzwerk anmelden), gehe ich davon aus, dass es etwas mit iptables zu tun hat. Ich habe nicht viel Erfahrung mit iptables, also habe ich diese als Referenz verwendet (natürlich voneinander getrennt ...):
wiki.archlinux.org/index.php/Simple_stateful_firewall#Setting_up_a_NAT_gateway
revsys.com/writings/quicktips/nat.html
Auf meinem vorherigen Server habe ich die revsys-Anleitung verwendet, um nat einzurichten, und es hat wie ein Zauber funktioniert.
Hat jemand so etwas schon einmal erlebt? Was mache ich falsch?
quelle
sudo iptables -P OUTPUT ACCEPT
Für mich unter Debian 9 hat es nur geholfen, Folgendes neu zu installieren
ping
:quelle