Jel imaš neki firewall podignut na toj mašini?

Proveri i sa

iptables -L INPUT

i

iptables -L OUTPUT

da vidis jel ima nekih Deny pravila mozda.

Verovatno ce pomoci i izlaz:

route -n ...

:)

Ima iptables firewall. Problem i jeste u firewallu, ali samo u NAT modulu. Kao što rekoh, dotični modul proizvodi takve probleme čak i kada je potpuno čista konfiguracija, znači kada se uradi iptables -F -t nat, ili čak čim se učita na prazno sa modprobe iptable_nat.

Isti taj firewall na Slekveru radi perfektno.

iptables -L INPUT naravno proizvodi gomilu pravila, ali to tako i treba :-), sve radi sa tim istim pravilima čim se NAT modul isključi.

Pošto sam utvrdio da se problem sporadično (bez jasnog razloga) pojavljuje i na UDP RTP (sa istom porukom: Operation not permitted), morao sam danas da uklonim NAT pravila iz firewalla, i ostavio sam samo običan firewall (onaj što se dobija sa iptables -L INPUT. Srećom pa nemam potrebe za NAT-om u unutrašnju mrežu, inače ovo ne bih mogao da odradim.

Ovo je verovatno neki bag.

A da ti nije SElinux uključen na Debianu?
Ume da izazove čudne pojave...

Da li je neko u medjuvremenu saznao nešto o ovom problemu na Debianu?

Sad mi treba NAT, i ukoliko ne rešim problem smeška mi se promena OS-a. Selinux inače nije uključen. Zezn'o sam se što sam instalirao debilan, trebao sam odma' centos...

Komanda koja izaziva problem (učitava modul) je:

NAT naravno ne radi a greška koja se može primetiti prilikom pingovanja (sa servera) je:

Je l' ti uključeno prosleđivanje paketa (net.ipv4.ip_forward)?
Je l' $EXT interfejs OK ("spoljna" kartica)?

Forward ne utiče, može da bude uključen i isključen, isto se dešava. $EXT je eth+, i imam 3 spoljne mreže ali i to nije bitno jer sa svakom radi isto.

Problem pravi modul iptables_nat, kako se on učita tako počne problem. I kako se on isključi, tako problem nestane.