ip_forward/ip_tables klappt nach Kernel-Update 4.4.159-73.1.x86_64 nicht mehr

Hinweis: In dem Thema ip_forward/ip_tables klappt nach Kernel-Update 4.4.159-73.1.x86_64 nicht mehr gibt es 7 Antworten. Der letzte Beitrag () befindet sich ganz unten auf dieser Seite.
  • Hallo,


    betrifft openSUSE Leap 42.3, eigene firewall scripte mit iptables:


    Ich habe zwei PCs per ip_forward und eigener firewall Regeln (iptables) ans Internet angebunden.


    Nach einem Update am 22.10.2018 von


    kernel-default-4.4.155-68.1.x86_64 ->
    kernel-default-4.4.159-73.1.x86_64
    funktionierte kein ip_forward mehr. Nach einem Downgrade auf 4.4.155-68.1 funktioniert es wieder.


    Was hat sich im 4.4.159-73.1 Kernel geändert? Was muss ggf. zusätzlich angepasst werden, damit ip_forward wieder funktioniert?




    vG
    AIXroot

    Für den Inhalt des Beitrages 125943 haftet ausdrücklich der jeweilige Autor: AIXroot

  • Dass das Forwarding nicht funktionieren sollte, halte ich für ziemlich ausgeschlossen.


    Es dürfte wohl eher daran liegen, wie du deine Regeln reinprügelst, wozu jede Info fehlt.

  • Update:


    vorerst gelöst / SOLVED

    • das Problem trat nicht nach jedem Reboot auf
    • das Problem war auch mit älterem Kernel zu reproduzieren

    Ein ssh auf den Server ging, doch ein harmloses Forwarding per folgendem Code schlug fehl:

    Code
    echo 1 > /proc/sys/net/ipv4/ip_forward
    iptables -t nat -A POSTROUTING -s $s_ip -o $Eadapter -j MASQUERADE
    iptables -A FORWARD -j ACCEPT
    iptables -A FORWARD -j DROP


    Ich habe mit den zwei Kernel-Versionen und mit dem intel-e1000e Paket jongliert (installieren/de-installieren/rebooten).
    Mal klappte der Forward und mal nicht. Ein recht seltsames Verhalten. Da fällt mir "Startreihenfolge" und "Race-Condition" zu ein.
    Trotz mehrfachen Reboot (3x) kann ich das Problem jetzt nicht mehr reproduzieren.


    Das Paket intel-e1000e ist jetzt nicht mehr installiert und es läuft der aktuelle Kernel: kernel-default-4.4.159-73.1.x86_64



    Falls das Problem noch einmal auftreten sollte, melde ich mich wieder und erhöhe mal den Log-Level (im syslog-ng).
    ...

    Für den Inhalt des Beitrages 125960 haftet ausdrücklich der jeweilige Autor: AIXroot

  • Falls vorerst erledigt bitte noch kennzeichnen. Siehe meine Signatur.