Помогите избавиться от правил Port Forwarding, которые были назначены для клиентов, когда модем находился с ними в одной сети 192.168.1.0/24. Теперь модем перенезначили в другую сеть 192.168.255.0/24 и сейчас при добавлении правила Win2kTerminal для LAN-клиента 192.168.255.2 он отвечает "ERROR: rule Win2k Terminal is in use for PC 192.168.1.100". Действительно, если зайти по telnet, то iptables -L это подтверждает:
Код:
# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT icmp -- anywhere anywhere icmp echo-request state NEW
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
DROP all -- anywhere anywhere
Chain FORWARD (policy ACCEPT)
target prot opt source destination
TCPMSS tcp -- anywhere anywhere tcp flags:SYN,RST/SYN TCPMSS set 1360
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT udp -- anywhere 192.168.255.2 udp dpt:8888
ACCEPT udp -- anywhere 192.168.1.100 udp dpt:3389
ACCEPT tcp -- anywhere 192.168.1.100 tcp dpt:3389
DROP all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
DROP icmp -- anywhere anywhere icmp destination-unreachable
DROP icmp -- anywhere anywhere state INVALID
Как избавиться от этих старых правил? Обратно возвратить (даже временно) в диапазон 192.168.1.0 модем не представляется возможным - он физически находится далеко и я могу попасть в его настройки только удаленно через VPN.
Вход
Регистрация
FAQ
Поиск
