113: No route to host

Andrey Repin hell-for-yahoo на umail.ru
Ср Июл 11 00:06:23 UTC 2012


Здравствуйте, Уважаемый(-ая, -ое) Dmitry Y. Labutin!

DYL> Получал регулярно в логах 113: No route to host
DYL> Кажется нашел решение и описал тут: 
DYL> http://dmitrylabutin.livejournal.com/1844.html
DYL> Может кому-нибудь тоже пригодится.

Что-то вообще неправильно. Оставим в стороне, что креативная нарезка из
iptables никакой информации не несёт - предположим, что вы привели все
относящиеся к делу правила полность.

-A RH-Firewall-1-INPUT -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m tcp -p tcp -s a.a.a.a --dport 80 -j REJECT --reject-with tcp-reset

вот эта сексуальная позиция не несёт никакого смысла, убедиться легко,
посмотрев на iptables -vL после пары часов работы системы - во втором правиле
не будет ни единого пакета.

Попробуйте сделать так:

-A RH-Firewall-1-INPUT -m state --state INVALID -j DROP
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -s a.a.a.a -p tcp -m tcp --dport 80 -m state --state NEW -j ACCEPT
-A RH-Firewall-1-INPUT -s a.a.a.a -j LOG
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited

и смотрите, что именно в лог валится.


-- 
С уважением

    Andrey Repin (hell-for-yahoo на umail.ru) среда, 11.07.2012, <04:01>


Подробная информация о списке рассылки nginx-ru