论坛徽章:: 2

电梯直达

1楼 [收藏(0)] [报告]

发表于 2011-12-06 10:34 |只看该作者 |倒序浏览

rh5.4做内网网关，防火墙一直用得好好的
昨天大概半夜停电过一次以后自动重启

今天早上一来ssh连接不上去了，
一开防火墙就ssh连接不上，抓包是有包进去的，telnet也可以连接端口，但是连接后空白没有ssh服务器提示。
查半天iptables里面mangle表里out put里给ssh打了mark标记ssh就没办法登陆。
之前一直靠这个标记来换出口网关（另外一个adsl出口网关）好让外网能nat访问，麻痹这下好了，打了标记的就不能登陆了
擦，这啥子原因？

文库|博客

lolizeppelin

丰衣足食

论坛徽章:: 2

2楼 [报告]

发表于 2011-12-06 10:40 |只看该作者

ip route add via 192.168.1.1 dev eth0 table 10
#ip route add 192.168.1.0/24 proto kernel dev eth0 src 192.168.1.3 table 10
ip rule add from 0/0 fwmark 0x3 table 10 pref 10
ip route flush cache

找到原因了,原来是我吧第二行注释掉以后ip route对打了标记的就处理有问题了
我草.....

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

火嘴儿

白手起家

论坛徽章:: 0

3楼 [报告]

发表于 2011-12-13 10:50 |只看该作者

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

返回列表

Chinaunix › 论坛 › 操作系统 › Linux系统管理 › iptable脑残了....

iptable脑残了.... [复制链接]

浏览过的版块