У меня есть домашняя сеть с сервером debian, на котором установлено ядро 3.8 как маршрутизатор, выполняются DHCP, DNS-кеширование, самба и Squid. Материнская плата - Gigabyte GA-Z77X-UD5H с двумя портами Ethernet, одним Intel и одним Atheros. После обновления до ядра 3.8 обнаруживаются обе карты.
Я настроил IPTables со следующими правилами, чтобы разрешить трафик LAN (eth0) -> WAN (eth1)
#!/bin/bash
PATH=/usr/sbin:/sbin:/bin:/usr/bin
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state NEW ! -i eth1 -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -A FORWARD -i eth1 -o eth0 -j REJECT
и для брандмауэра
#!/bin/bash
PATH=/usr/sbin:/sbin:/bin:/usr/bin
iptables -A INPUT -i lo -j ACCEPT
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
мои интерфейсы настроены как:
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
allow-hotplug eth1
iface eth1 inet dhcp
auto eth0
iface eth0 inet static
address 192.168.7.1
netmask 255.255.255.0
Это работает нормально, пока все не упадет через случайный промежуток времени, иногда через 10 минут, иногда через несколько часов, в зависимости от нагрузки. Когда он выходит из строя, я не могу подключиться к Интернету, и единственное решение - перезапустить сервер.
Любые предложения о том, что может быть причиной этого, и как ее найти, приветствуются!
Я обновил ядро до 3.8.7, и проблема исчезла.
iptables -P ПАДЕНИЕ ВВОДА
это правило iptable отбрасывает все пакеты для вашего сервера, даже запрос ping. Вам нужны некоторые правила, чтобы разрешить некоторый входящий трафик.
например, для приема пинга:
-A ВВОД -p icmp -j ПРИНЯТЬ
для открытого порта sshd:
-A ВВОД -p tcp -m tcp --dport 22 -j ПРИНЯТЬ