Ontem, recebi um novo computador como meu servidor doméstico, um HP Proliant Microserver. Instalou o Arch Linux nele, com a versão 3.2.12 do kernel.
Após instalar o iptables (1.4.12.2 - a versão atual AFAIK) e alterar a net.ipv4.ip_forward
chave para 1, e habilitar o encaminhamento no arquivo de configuração do iptables (e a reinicialização), o sistema não poderá usar nenhuma de suas interfaces de rede. O ping falha com
Ping: sendmsg: operation not permitted
Se eu remover o iptables completamente, a rede estará correta, mas preciso compartilhar a conexão com a Internet com a rede local.
NIC eth0 - wan integrado na placa-mãe (Broadcom NetXtreme BCM5723).
eth1 - LAN NIC em um slot PCI Express (Intel 82574L Gigabit Network)
Como ele funciona sem o iptables (o servidor pode acessar a Internet e eu consigo fazer o login com o ssh na rede interna), presumo que ele tenha algo a ver com o iptables. Como não tenho muita experiência com o iptables, usei-os como referência (separados um do outro, é claro ...):
wiki.archlinux.org/index.php/Simple_stateful_firewall#Setting_up_a_NAT_gateway
revsys.com/writings/quicktips/nat.html
No meu servidor anterior, usei o guia revsys para configurar o nat, funcionou como um encanto.
Alguém experimentou algo assim antes? O que estou fazendo de errado?
fonte
sudo iptables -P OUTPUT ACCEPT
Para mim, no Debian 9, ajudou apenas a reinstalar
ping
:fonte