Author Topic: Пере напровление портов DROP  (Read 838 times)

avolon

  • Zen Apprentice
  • *
  • Posts: 10
  • Karma: +0/-0
    • View Profile
Пере напровление портов DROP
« on: October 20, 2014, 06:52:41 pm »
Доброе время суток
Есть правело
Code: [Select]
eth1 85.х.х.х/32(Zentyal) UDP 4569  82.x.x.x/32(Белый ip астериска)   192.168.0.3(астериск) То же самое И получаю
Code: [Select]
2014-10-20 20:49:02 eth1  82.х.х.х   85.х.х.х UDP  4569  4569  DROP
Вот что в iptables
Code: [Select]
iptables  -vnL --line-numbers |grep 4569
1        0     0 LOG        udp  --  eth1   *       82.х.х.х        192.168.0.3          state NEW udp dpt:4569 limit: avg 50/min burst 10 LOG flags 0 level 7 prefix "zentyal-firewall redirect "
2        0     0 faccept    udp  --  eth1   *       82.х.х.х        192.168.0.3          state NEW udp dpt:4569
Почему пакеты дропуются ????
Может еще где че надо прописать ??

AxetNord

  • Zen Monk
  • **
  • Posts: 78
  • Karma: +1/-0
    • View Profile
Re: Пере напровление портов DROP
« Reply #1 on: October 21, 2014, 06:26:10 am »
Я сам только начал заниматься с зенталом. и нашёл нем ряд особенностей.
1. У зентала свои конфиги, часто отличные от системных. (Правила писались через вебморду зентала?)
2. К правилам стенки он довольно строгий. Проверьте ещё раз правильность внесения служб и объектов, в сетевых настройках зентала.

avolon

  • Zen Apprentice
  • *
  • Posts: 10
  • Karma: +0/-0
    • View Profile
Re: Пере напровление портов DROP
« Reply #2 on: October 23, 2014, 03:34:57 pm »
все вносилось через веб морду
Попозжа выложу скрины