Ping: sendmsg: errore di funzionamento non consentito dopo l'installazione di iptables su Arch GNU / Linux

Ieri ho ottenuto un nuovo computer come mio home server, un HP Proliant Microserver. Installato Arch Linux su di esso, con la versione del kernel 3.2.12.

Dopo l'installazione di iptables (1.4.12.2 – la versione corrente AFAIK) e la modifica della chiave net.ipv4.ip_forward su 1 e la possibilità di inoltrare nel file di configuration di iptables (e il riavvio), il sistema non può utilizzare alcuna delle sue interfacce di networking. Ping non riesce

 Ping: sendmsg: operation not permitted 

Se rimuovo completamente iptables, la networking è okay, ma devo condividere la connessione Internet alla networking locale.

eth0 – wan NIC integrata sulla scheda madre (Broadcom NetXtreme BCM5723).

eth1 -lan NIC in un slot pci-express (Intel 82574L Gigabit Network)

Dal momento che funziona senza iptables (il server può accedere a Internet e posso accedere a ssh dalla networking interna), suppongo che abbia qualcosa a che fare con iptables. Non ho molta esperienza con iptables, perciò ho usato questi come riferimento (separati tra di loro ovviamente …):

wiki.archlinux.org/index.php/Simple_stateful_firewall#Setting_up_a_NAT_gateway

revsys.com/writings/quicktips/nat.html

howtoforge.com/nat_iptables

Sul mio server precedente, ho usato la guida revsys per impostare il nat, lavorato come un fascino.

Qualcuno ha sperimentato qualcosa di simile prima? Che cosa sto facendo di sbagliato?

  • impostare una networking interna su ESX
  • Perché traceroute richiede molto più tempo di ping?
  • Server OpenVPN multipli sulla stessa substring, elevata disponibilità
  • dhclient.conf perso su centos
  • Dovrei dividere la mia networking dati in 2 VLAN separate?
  • Qualche idea su come emulare otto tabs di networking utilizzando una singola scheda fisica?
  • Posso utilizzare oggi IPv6?
  • Netstat -s mostra (e cresce) "i pacchetti di potatura di coda di ricezione" e "i pacchetti sono crollati nella coda di ricezione"
  • One Solution collect form web for “Ping: sendmsg: errore di funzionamento non consentito dopo l'installazione di iptables su Arch GNU / Linux”

    Il messaggio di errore:

     Ping: sendmsg: operation not permitted 

    significa che il server non è autorizzato a submit pacchetti ICMP. È necessario consentire al server di submit il traffico tramite una o più delle interfacce configurate. Puoi farlo da:

    1. Impostare la politica della catena OUTPUT su ACCEPT per consentire il traffico in output dalla casella.
    2. Impostare la politica di catena OUTPUT in DROP e quindi consentire selettivamente il tipo di traffico necessario.

    Questo vale per tutte le catene non solo la catena OUTPUT . INPUT catena INPUT controlla il traffico ricevuto dalla tua casella. FORWARD catene FORWARD si occupano del traffico trasportto attraverso la scatola.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.