Устройства Linux/Android, подключенные через Wi-Fi, требуют, чтобы iptables добавил состояние NEW в цепочку FORWARD для внешнего интерфейса для подключения к Интернету.

Artur

20.02.2023, 13:21

Правило Iptables для внешнего интерфейса (ens33 имеет публичный IP):

iptables -A FORWARD -i ens33 -m состояние --state УСТАНОВЛЕНО,СВЯЗАННО -j ПРИНЯТЬ

обеспечивает доступ в Интернет для всех компьютеров, подключенных к проводной локальной сети, и ноутбуков с Windows, подключенных через беспроводную точку доступа. А вот Android-смартфоны и Linux-ноутбуки, подключенные к одной и той же точке доступа WiFi, имеют проблему «подключен, но нет интернета» — у них есть доступ ко всем локальным компьютерам, но не к интернету. Если я изменю вышеуказанное правило на:

iptables -A FORWARD -i ens33 -m состояние --state УСТАНОВЛЕНО,СВЯЗАННО,НОВОЕ -j ПРИНЯТЬ

тогда все устройства имеют доступ к интернету.

Почему беспроводные устройства Linux/Android требуют добавления состояния «НОВОЕ» для подключения к Интернету?

Вот полный скрипт iptables: iptables_tests.sh

Сети в скрипте:

10.215.121.0 — наша внутренняя сеть для всех устройств, проводных и беспроводных

10.121.216.0 — наша VPN-сеть для удаленных сотрудников

10.171.172.0 — вторая сеть компании, VPN-туннель 1

10.10.3.19 - третий сервер компании, VPN-туннель 2

0 + 0

линукс

вай фай

iptables

андроид

Artur

17.03.2023, 15:03

Я оставил новое правило "ВПЕРЕД ... НОВОЕ" как указано выше - мне это не нравится, но я понятия не имею, какую лучшую конфигурацию я мог бы использовать.

Ответить

Admin

Этот вопрос на других языках:

EN: Linux/Android devices connected by WiFi require iptables to add NEW state in FORWARD chain for external interface to connect to internet

TH: อุปกรณ์ Linux/Android ที่เชื่อมต่อด้วย WiFi ต้องการ iptables เพื่อเพิ่มสถานะใหม่ใน FORWARD chain สำหรับอินเทอร์เฟซภายนอกเพื่อเชื่อมต่อกับอินเทอร์เน็ต

RO: Dispozitivele Linux/Android conectate prin WiFi necesită iptables pentru a adăuga stare NOUĂ în lanțul FORWARD pentru interfața externă pentru a se conecta la internet

RU: Устройства Linux/Android, подключенные через Wi-Fi, требуют, чтобы iptables добавил состояние NEW в цепочку FORWARD для внешнего интерфейса для подключения к Интернету.

VI: Các thiết bị Linux/Android được kết nối bằng WiFi yêu cầu iptables thêm trạng thái MỚI trong chuỗi FORWARD để giao diện bên ngoài kết nối với internet

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.