Linux
Debian 路由器斷開連接
我有一個家庭網路,帶有一個執行核心 3.8 設置的 debian 伺服器作為路由器,執行 DHCP、DNS 記憶體、samba 和 Squid。主機板是 Gigabyte GA-Z77X-UD5H,帶有兩個乙太網埠,一個 Intel 和一個 Atheros。升級到核心 3.8 後,兩張卡都被檢測到。
我已使用以下規則配置 IPTables 以允許流量 LAN (eth0) -> WAN (eth1)
#!/bin/bash PATH=/usr/sbin:/sbin:/bin:/usr/bin iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -m state --state NEW ! -i eth1 -j ACCEPT iptables -A FORWARD -i eth1 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE iptables -A FORWARD -i eth1 -o eth0 -j REJECT和防火牆
#!/bin/bash PATH=/usr/sbin:/sbin:/bin:/usr/bin iptables -A INPUT -i lo -j ACCEPT iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT我的介面配置為:
# The loopback network interface auto lo iface lo inet loopback # The primary network interface allow-hotplug eth1 iface eth1 inet dhcp auto eth0 iface eth0 inet static address 192.168.7.1 netmask 255.255.255.0這可以正常工作,直到在隨機時間段後一切都下降,有時是 10 分鐘,有時是幾個小時,具體取決於負載。當它出現故障時,我無法訪問網際網路,唯一的解決方案是重新啟動伺服器。
任何有關這可能是什麼原因以及如何找到原因的建議都值得讚賞!
我將核心更新到 3.8.7,問題就消失了。
iptables -P 輸入刪除
此 iptable 規則正在刪除您伺服器的所有包,甚至請求 ping。您需要一些規則來允許一些傳入流量。
例如接受 ping :
-A 輸入 -p icmp -j 接受
對於開放的 sshd 埠:
-A 輸入 -p tcp -m tcp –dport 22 -j 接受