набор правил iptables, блокирующий LAN и WAN
Возникли проблемы с сетевым портом Intel I217-V? Я предлагаю вам прочитать весь этот пост. Хотя драйверы не были ни моей проблемой, ни моим ответом (в конце концов), этот пост все равно даст полезную информацию.
В других версиях Debian, которые я использовал, я бы просто отредактировал /etc/network/interfaces, чтобы принудительно установить статический IP. Тем не менее, мне не кажется, что в Ubuntu Server 14.04!
Мой /etc/network/interface:
auto lo
iface lo inet loopback
auto em1
iface em1 inet static
address 192.168.0.5
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
gateway 192.168.0.1
dns-nameservers 8.8.8.8
pre-up iptables-restore < /etc/iptables.rules
У меня есть dns-nameservers там, насколько я понимаю, это решит вопрос об уничтожении /etc/resolv.conf при каждой инициализации NIC. Кроме того, я не могу удалить dhcp-клиент в Ubuntu 14.04, а также не могу перезапустить сетевой сервис - мне нужно ifdown и ifup, чтобы изменения вступили в силу.
static на dhcp, то проблема решена. Я могу пропинговать маршрутизатор, все подключенные узлы в локальной сети и получить доступ в Интернет. Хотя я не могу, когда статически сконфигурировано с вышеупомянутым, несмотря на то, что настройки идентичны друг другу, глядя на ifconfig.
Насколько я знаю, я бы сказал, что это имеет отношение к проблеме DNS. Может кто-нибудь, пожалуйста, пролить свет? Это сводит меня с ума.
Если это утешит, у меня установлена SSH Guard и у нее есть своя цепочка в iptables.
Обновление: следующий абзац не имеет отношения к моему вопросу, а скорее к решению, если кто-то испытывает проблему с их адаптером Ethernet Intel I217-V и считает, что это связано с драйвером. Абзац после ссылок будет детализирован до конца моей проблемы ...
Хорошо, оказалось, что это был мой набор правил iptables.
Тем не менее, я думаю, что здесь очень важно отметить, что все большее и недавнее развитие наблюдается для драйверов e1000e для Ethernet-соединения Intel Corporation I217-V (версия 05). Ниже представлен один драйвер от Intel, а другой - для сообщества. Судя по всему, предпочтение отдается сообществу, согласно многим блогам и сообщениям на форуме, которые я читал этим вечером Отдайте их назад, если вы боитесь, что ваши проблемы происходят из-за проблем с водителем.
Intel ~ https://downloadcenter.intel.com/Detail_Desc.aspx?DwnldID=15817
На основе сообщества ~ http://sourceforge.net/projects/ e1000 / files / latest / download
... переходя к более актуальным вопросам ... Если я закомментирую pre-up iptables-restore < /etc/iptables.rules в моем файле interfaces, у меня не возникнет никаких проблем , DHCP или статический. Таким образом, вопрос в том, что в моем наборе правил должно быть настолько параноидальным?
# Generated by iptables-save v1.4.21 on Sat May 3 01:24:30 2014
*filter
:INPUT DROP [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [491:1788008]
:sshguard - [0:0]
-A INPUT -j sshguard
-A INPUT -p tcp -m tcp --dport 1019 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -p udp -m udp --dport 53 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 8112 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 58846 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 62598 -j ACCEPT
-A INPUT -s 192.168.0.0/24 -p tcp -m tcp --dport 445 -j ACCEPT
-A INPUT -s 192.168.0.0/24 -p tcp -m tcp --dport 137 -j ACCEPT
-A INPUT -s 192.168.0.0/24 -p tcp -m tcp --dport 138 -j ACCEPT
-A INPUT -s 192.168.0.0/24 -p tcp -m tcp --dport 139 -j ACCEPT
-P INPUT DROP
COMMIT
# Completed on Sat May 3 01:24:30 2014