ip_forward/ip_tables klappt nach Kernel-Update 4.4.159-73.1.x86_64 nicht mehr

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

Hinweis: In dem Thema ip_forward/ip_tables klappt nach Kernel-Update 4.4.159-73.1.x86_64 nicht mehr gibt es 7 Antworten. Der letzte Beitrag () befindet sich ganz unten auf dieser Seite.
  • ip_forward/ip_tables klappt nach Kernel-Update 4.4.159-73.1.x86_64 nicht mehr

    Hallo,

    betrifft openSUSE Leap 42.3, eigene firewall scripte mit iptables:

    Ich habe zwei PCs per ip_forward und eigener firewall Regeln (iptables) ans Internet angebunden.

    Nach einem Update am 22.10.2018 von

    kernel-default-4.4.155-68.1.x86_64 ->
    kernel-default-4.4.159-73.1.x86_64
    funktionierte kein ip_forward mehr. Nach einem Downgrade auf 4.4.155-68.1 funktioniert es wieder.

    Was hat sich im 4.4.159-73.1 Kernel geändert? Was muss ggf. zusätzlich angepasst werden, damit ip_forward wieder funktioniert?



    vG
    AIXroot

    Für den Inhalt des Beitrages 125943 haftet ausdrücklich der jeweilige Autor: AIXroot

  • Dass das Forwarding nicht funktionieren sollte, halte ich für ziemlich ausgeschlossen.

    Es dürfte wohl eher daran liegen, wie du deine Regeln reinprügelst, wozu jede Info fehlt.
    Sokrates sagte, dass er nichts wisse.
    Ich bin viel, viel klüger als Sokrates.
    Ich weiß ganz genau, dass ich gar nichts weiß.

    Für den Inhalt des Beitrages 125944 haftet ausdrücklich der jeweilige Autor: Berichtigung

  • Update:

    vorerst gelöst / SOLVED
    • das Problem trat nicht nach jedem Reboot auf
    • das Problem war auch mit älterem Kernel zu reproduzieren
    Ein ssh auf den Server ging, doch ein harmloses Forwarding per folgendem Code schlug fehl:

    Quellcode

    1. echo 1 > /proc/sys/net/ipv4/ip_forward
    2. iptables -t nat -A POSTROUTING -s $s_ip -o $Eadapter -j MASQUERADE
    3. iptables -A FORWARD -j ACCEPT
    4. iptables -A FORWARD -j DROP

    Ich habe mit den zwei Kernel-Versionen und mit dem intel-e1000e Paket jongliert (installieren/de-installieren/rebooten).
    Mal klappte der Forward und mal nicht. Ein recht seltsames Verhalten. Da fällt mir "Startreihenfolge" und "Race-Condition" zu ein.
    Trotz mehrfachen Reboot (3x) kann ich das Problem jetzt nicht mehr reproduzieren.

    Das Paket intel-e1000e ist jetzt nicht mehr installiert und es läuft der aktuelle Kernel: kernel-default-4.4.159-73.1.x86_64


    Falls das Problem noch einmal auftreten sollte, melde ich mich wieder und erhöhe mal den Log-Level (im syslog-ng).
    ...

    Für den Inhalt des Beitrages 125960 haftet ausdrücklich der jeweilige Autor: AIXroot

  • Falls vorerst erledigt bitte noch kennzeichnen. Siehe meine Signatur.

    Für den Inhalt des Beitrages 125961 haftet ausdrücklich der jeweilige Autor: Alero

  • Nich an syslog-ng rumbasteln!!
    Mach dich lieber mit journalctl vertraut.
    Sokrates sagte, dass er nichts wisse.
    Ich bin viel, viel klüger als Sokrates.
    Ich weiß ganz genau, dass ich gar nichts weiß.

    Für den Inhalt des Beitrages 125968 haftet ausdrücklich der jeweilige Autor: Berichtigung