Вчера в качестве домашнего сервера я получил новый компьютер - микросервер HP Proliant. На нем установлен Arch Linux с версией ядра 3.2.12.
После установки iptables (1.4.12.2 - текущая версия AFAIK) и изменения net.ipv4.ip_forwardключа на 1 и включения пересылки в файле конфигурации iptables (и перезагрузки) система не может использовать ни один из своих сетевых интерфейсов. Пинг не работает с
Ping: sendmsg: operation not permitted
Если я полностью удаляю iptables, с сетью все в порядке, но мне нужно подключить интернет-соединение к локальной сети.
Сетевая карта eth0 - wan, встроенная в материнскую плату (Broadcom NetXtreme BCM5723).
eth1 - сетевой адаптер в слоте pci-express (Intel 82574L Gigabit Network)
Поскольку он работает без iptables (сервер может получить доступ к Интернету, и я могу войти с помощью ssh из внутренней сети), я предполагаю, что это как-то связано с iptables. У меня нет большого опыта работы с iptables, поэтому я использовал их в качестве ссылки (конечно, отдельно друг от друга ...):
wiki.archlinux.org/index.php/Simple_stateful_firewall#Setting_up_a_NAT_gateway
revsys.com/writings/quicktips/nat.html
На моем предыдущем сервере я использовал руководство revsys для настройки nat, работало как шарм.
Кто-нибудь испытывал что-то подобное раньше? Что я делаю неправильно?