RE: Iptables и порты

[Sergey]

В Пнд, 19.01.2004, в 15:44, Олег Литвинов пишет:
> > http://www.opennet.ru/docs/RUS/iptables/
> 
> Это я читал.
> Объясню все с начала.
> 
> Для начала я все открыл:
> $IPTABLES -A FORWARD -s $LAN_IP_RANGE_1 -j ACCEPT
> $IPTABLES -t nat -A POSTROUTING -s $LAN_IP_RANGE_1 -j SNAT --to-source
> $INET_IP_1
> 
> Все работало ОК и без глюкоов.
> Дальше начал пробовать кое-что закрывать / открывать, следующим
> способом: 
> 
> $IPTABLES -A FORWARD -p tcp -m multiport --dport $ACCESS_PORT -s
> 192.168.0.2 -j ACCEPT
> $IPTABLES -t nat -A POSTROUTING -s 192.168.0.2 -j SNAT --to-source
> $INET_IP_1
может после POSTROUTING-а 92.168.0.2 нужно 
$IPTABLES -A FORWARD -p tcp -m multiport --dport $ACCESS_PORT -s
$INET_IP_1 -j ACCEPT?
> 
> Линуха, после этого, с некоторой периодичностью начала просто виснуть
> Сообщения каждый раз разные следующего типа:
>       Unable to handle Kernel NULL pointer dereference at virtual
> address 00000018
>       Printing eip: cf8e4836
>       .... всякие циферы ....
>       <0> Kernel panic: Aiee, killing interrupt handler
>       In interrupt handler - not syncing
> 
> ГДЕ ЧЕГО КОПАТЬ ПОСОВЕТУЕТЕ?
> 
> Linux - DEBIAN, ядро 2.2.20, iptables v1.2.6a
> 
> Олег.
> ЪТХPт■ ▒ Ъzf╒√зy╦ ÷ЗН╡х ÷Зч╙Г╛╥Ыb╡шЪuФБjХ╝
> "╤╛╧╦чrзЧИЛ╧╩╝&чЪТК╒ФЕ{П╗·ж°╤X╛╤f╛╣ЙЪ√+-ЁВ^n&╖Ч┼Ю