113: No route to host
Andrey Repin
hell-for-yahoo на umail.ru
Ср Июл 11 00:06:23 UTC 2012
Здравствуйте, Уважаемый(-ая, -ое) Dmitry Y. Labutin!
DYL> Получал регулярно в логах 113: No route to host
DYL> Кажется нашел решение и описал тут:
DYL> http://dmitrylabutin.livejournal.com/1844.html
DYL> Может кому-нибудь тоже пригодится.
Что-то вообще неправильно. Оставим в стороне, что креативная нарезка из
iptables никакой информации не несёт - предположим, что вы привели все
относящиеся к делу правила полность.
-A RH-Firewall-1-INPUT -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m tcp -p tcp -s a.a.a.a --dport 80 -j REJECT --reject-with tcp-reset
вот эта сексуальная позиция не несёт никакого смысла, убедиться легко,
посмотрев на iptables -vL после пары часов работы системы - во втором правиле
не будет ни единого пакета.
Попробуйте сделать так:
-A RH-Firewall-1-INPUT -m state --state INVALID -j DROP
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -s a.a.a.a -p tcp -m tcp --dport 80 -m state --state NEW -j ACCEPT
-A RH-Firewall-1-INPUT -s a.a.a.a -j LOG
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
и смотрите, что именно в лог валится.
--
С уважением
Andrey Repin (hell-for-yahoo на umail.ru) среда, 11.07.2012, <04:01>
Подробная информация о списке рассылки nginx-ru