Ping: sendmsg: errore di funzionamento non consentito dopo l'installazione di iptables su Arch GNU / Linux

Ieri ho ottenuto un nuovo computer come mio home server, un HP Proliant Microserver. Installato Arch Linux su di esso, con la versione del kernel 3.2.12.

Dopo l'installazione di iptables (1.4.12.2 – la versione corrente AFAIK) e la modifica della chiave net.ipv4.ip_forward su 1 e la possibilità di inoltrare nel file di configuration di iptables (e il riavvio), il sistema non può utilizzare alcuna delle sue interfacce di networking. Ping non riesce

  • Come registrare gli indirizzi IP che cercano di connettersi a una port?
  • Come specificare quale server DHCP per get il nome server?
  • gateway iptables dns redirect
  • Come posso configurare openvpn al traffico proxy solo per i processi legati all'interface tun?
  • Esposizione di più server dietro NAT utilizzando un unico indirizzo IP pubblico
  • Come cambiare il routing per i pacchetti Skype?
  •  Ping: sendmsg: operation not permitted 

    Se rimuovo completamente iptables, la networking è okay, ma devo condividere la connessione Internet alla networking locale.

    eth0 – wan NIC integrata sulla scheda madre (Broadcom NetXtreme BCM5723).

    eth1 -lan NIC in un slot pci-express (Intel 82574L Gigabit Network)

    Dal momento che funziona senza iptables (il server può accedere a Internet e posso accedere a ssh dalla networking interna), suppongo che abbia qualcosa a che fare con iptables. Non ho molta esperienza con iptables, perciò ho usato questi come riferimento (separati tra di loro ovviamente …):

    wiki.archlinux.org/index.php/Simple_stateful_firewall#Setting_up_a_NAT_gateway

    revsys.com/writings/quicktips/nat.html

    howtoforge.com/nat_iptables

    Sul mio server precedente, ho usato la guida revsys per impostare il nat, lavorato come un fascino.

    Qualcuno ha sperimentato qualcosa di simile prima? Che cosa sto facendo di sbagliato?

    One Solution collect form web for “Ping: sendmsg: errore di funzionamento non consentito dopo l'installazione di iptables su Arch GNU / Linux”

    Il messaggio di errore:

     Ping: sendmsg: operation not permitted 

    significa che il server non è autorizzato a submit pacchetti ICMP. È necessario consentire al server di submit il traffico tramite una o più delle interfacce configurate. Puoi farlo da:

    1. Impostare la politica della catena OUTPUT su ACCEPT per consentire il traffico in output dalla casella.
    2. Impostare la politica di catena OUTPUT in DROP e quindi consentire selettivamente il tipo di traffico necessario.

    Questo vale per tutte le catene non solo la catena OUTPUT . INPUT catena INPUT controlla il traffico ricevuto dalla tua casella. FORWARD catene FORWARD si occupano del traffico trasportto attraverso la scatola.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.