Chinaunix

标题: pf也会影响havp的运行结果---ob中调试havp [打印本页]

---

作者: ioerr    时间: 2012-01-04 15:48
标题: pf也会影响havp的运行结果---ob中调试havp


ob中调试havp，碰到各种问题，其中一个就是网络死慢，原来是规则顺序闹得，答案见后。

---------搜到的一个类似情况---------------

配置havp中，碰上了一些的问题，搜到一个老外他解决了，但是iptables，我用OB的pf，不知道这些规则什么意思，哪位帮我解释下，我想借用下思路，谢谢。


thanks my problem has been solved .

I added following line to iptables output chain table:

######################$ dns output $######################
/sbin/iptables -A OUTPUT -p udp -m multiport --dport 53 -j ACCEPT

and added the following line to iptables input chain table:

######################$ dns input $######################
/sbin/iptables -A INPUT -p udp -m multiport --sport 53 -j ACCEPT

and added the following lines to iptables forward chain table:
######################$ dns $######################
/sbin/iptables -A FORWARD -s 192.168.0.0/24 -o WAN1 -p udp -m multiport --dport 53 -j ACCEPT
######################$ reversedns $######################
/sbin/iptables -A FORWARD -d 192.168.0.0/24 -o WAN2 -p udp -m multiport --sport 53 -j ACCEPT
havp doesn't have any problem with DNS...

---

作者: ioerr    时间: 2012-01-05 22:13
pass out quick on $ext_if from any to any nat-to $ext_if
pass  quick on $int_if
pas out quick on $ext_if

使用这样的规则，没事了，看来我是把nat放到后面闹得。

---

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)

Powered by Discuz! X3.2