info
Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
[iptables] --ctstate NEW matched nicht in FORWARD-Chain
0 views
Skip to first unread message
Lars Uhlmann
Aug 13, 2019, 7:24:37 AM8/13/19
to
(Vanilla Debian "buster")
+-[# iptables -vnL FORWARD]
| Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
| pkts bytes target prot opt in out source destination
| 0 0 ACCEPT all -- vlan4 inet0 0.0.0.0/0 0.0.0.0/0 ctstate NEW
| 0 0 ACCEPT all -- vlan4 inet1 0.0.0.0/0 0.0.0.0/0 ctstate NEW
| 1497K 4655M ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate ESTABLISHED
+-----
Warum matched hier "NEW" nicht? Die Interfaces passen, ich hab auch die
Notation "enp1s0.4" für das VLAN probiert. Irgendwie stehe ich auf dem
Schlauch.
Danke
Lars
+-[# iptables -vnL FORWARD]
| Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
| pkts bytes target prot opt in out source destination
| 0 0 ACCEPT all -- vlan4 inet0 0.0.0.0/0 0.0.0.0/0 ctstate NEW
| 0 0 ACCEPT all -- vlan4 inet1 0.0.0.0/0 0.0.0.0/0 ctstate NEW
| 1497K 4655M ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate ESTABLISHED
+-----
Warum matched hier "NEW" nicht? Die Interfaces passen, ich hab auch die
Notation "enp1s0.4" für das VLAN probiert. Irgendwie stehe ich auf dem
Schlauch.
Danke
Lars
Lars Uhlmann
Aug 13, 2019, 8:45:06 AM8/13/19
to
Erledigt, falsches Interface. Es ist wie immer, erst wenn man fragt,
fallen die Tomaten von den Augen. ;)
fallen die Tomaten von den Augen. ;)
0 new messages