Компьютерное
Oct. 7th, 2016 11:38 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
natarajUpdate: Ситуация оказалась была в режиме чудес не бывает. Я пытался чинить не в том месте, где сломалось.
Проблема как оказалось состояла из двух частей.
1. Если идти на 192.168.1.250:20010 телнетом с локальной машины, то на него не пускают (и видимо не пускали и раньше). А вот если с машины из той же сети, то все проходит как надо. Не знаю почему так, но оно совершенно не мешает. На порт будут ходить с другой машины
2. А иллюзию того что все не работает создавал nginx на внешнем сервере, который по какой-то причине перестал правильно работать proxy.
Перегрузил nginx -- и все стало работать как надо...
Что-то у меня iptables на ровном месте перестал работать...
Ну то есть не совсем на ровном, а после перезагрузки. Но до этого я перезагружался вполне успешно...
При старте iptables-resotre грузится следующее
iptables-save выдает из себя все то что было загружено.
Но однако telnet 192.168.3.10 443 проходит нормально, а telnet 192.168.1.250 20010 говорит "Connection refused"
И ведь раньше все ровно с этим конфигом работало...
Что дальше делать -- ума не приложу...
Проблема как оказалось состояла из двух частей.
1. Если идти на 192.168.1.250:20010 телнетом с локальной машины, то на него не пускают (и видимо не пускали и раньше). А вот если с машины из той же сети, то все проходит как надо. Не знаю почему так, но оно совершенно не мешает. На порт будут ходить с другой машины
2. А иллюзию того что все не работает создавал nginx на внешнем сервере, который по какой-то причине перестал правильно работать proxy.
Перегрузил nginx -- и все стало работать как надо...
Ну то есть не совсем на ровном, а после перезагрузки. Но до этого я перезагружался вполне успешно...
При старте iptables-resotre грузится следующее
*raw :PREROUTING ACCEPT [914:487567] :OUTPUT ACCEPT [195:170183] # CVE-2014-2523 http://www.opennet.ru/opennews/art.shtml?num=39347 -A PREROUTING -p dccp -j NOTRACK -A OUTPUT -p dccp -j NOTRACK COMMIT # Generated by iptables-save v1.3.6 on Thu Nov 29 17:22:16 2007 *nat :PREROUTING ACCEPT [0:0] :POSTROUTING ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A POSTROUTING -s 192.168.3.0/255.255.255.0 -o br0 -j SNAT --to-source 192.168.1.250 -A PREROUTING -d 192.168.1.250 -p tcp -m tcp --dport 20010 -j DNAT --to-destination 192.168.3.10:443 COMMIT # Completed on Thu Nov 29 17:22:16 2007 # Generated by iptables-save v1.3.6 on Thu Nov 29 17:22:16 2007 *mangle :PREROUTING ACCEPT [8502:1047666] :INPUT ACCEPT [5068:784304] :FORWARD ACCEPT [2856:142800] :OUTPUT ACCEPT [1365:382523] :POSTROUTING ACCEPT [4221:525323] COMMIT # Completed on Thu Nov 29 17:22:16 2007 # Generated by iptables-save v1.3.6 on Thu Nov 29 17:22:16 2007 *filter :INPUT ACCEPT [5068:784304] :FORWARD ACCEPT [2856:142800] :OUTPUT ACCEPT [1365:382523] COMMIT
iptables-save выдает из себя все то что было загружено.
Но однако telnet 192.168.3.10 443 проходит нормально, а telnet 192.168.1.250 20010 говорит "Connection refused"
И ведь раньше все ровно с этим конфигом работало...
Что дальше делать -- ума не приложу...