Главная » Форум » Gentoo Linux » Системное администрирование

iptables переодически рвет соединения

LinAdmin 18 октября, 2009 - 01:38

Приветствую товарищи!
У меня проблема с iptables.
Имеется сервер раздающий инет. 1 реальный IP, и сеть с серыми IP за NATом.
Переодически разрываются соединения, это особенносильно заметно в играх.
Вот мой скрипт настройки iptables:

#!/bin/bash                                   
#                                             
iptables -F                                   
iptables -t nat -F                            
iptables -X                                   
# Default rules                               
iptables -P INPUT ACCEPT                      
iptables -P OUTPUT ACCEPT                     
iptables -P FORWARD DROP                      
# Create new chains                           
iptables -N USERS2TOMSK                       
iptables -N TOMSKNET                          
iptables -N USERS2WORLD                       
iptables -N WORLDNET                          
# Redirect nets to filter                     
iptables -A FORWARD -s 192.168.1.0/24 -j USERS2TOMSK
iptables -A FORWARD -s 192.168.1.0/24 -j USERS2WORLD
# State rules                                       
iptables -I FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
# Rule by default                                                 
iptables -A FORWARD -j REJECT --reject-with icmp-net-unreachable
# NAT
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
# USERS
cat users.txt | while read ip_addr; do
    if [ "${ip_addr}" ]; then
        iptables -A USERS2TOMSK -s ${ip_addr} -j TOMSKNET
    fi
done
# Tomsk nets
wget -c stat.it.tusur.ru/nets.txt
cat nets.txt | while read ip_addr; do
    if [ "${ip_addr}" ]; then
        iptables -A TOMSKNET -d ${ip_addr} -j ACCEPT
    fi
done
# World nets
iptables -A WORLDNET -j ACCEPT
# Save rules and restarting firewall
/etc/init.d/iptables save
/etc/init.d/iptables restart
### EOF ###

Я уже голову которую неделю над этим ломаю и никак понять не могу в чем дело. Через виндовый сервер с этим же внешним IP, все работает на ура.
Я так подозреваю что проблема именно в state, хотя моу и ошибаться. Народ, поделитесь соображениями, куда копать...

‹ Как поднять инет?(нубский вопрос) минимальный backup для восстановления системы с нуля ›
»

Скрипт не смотрнел, но

Автор Atlant, дата создания 18 октября, 2009 - 07:29.

Скрипт не смотрнел, но сомневаюсь, что дело в этом.
Если интернет через ADSL, то проверь настройку MTU на интерфейсе
Попробуй поставить mtu 1492 или проверять какой mtu на ADSL модеме.

»

Нет, не ADSL. Инет у меня по

Автор LinAdmin, дата создания 18 октября, 2009 - 14:49.

Нет, не ADSL. Инет у меня по витой паре - 1Гбит/с. Скорость отличная, вот только дисконекты сильно растаивают... =(

Если ничего не помогает, прочти наконец инструкцию...

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".