iptables два eth передающий Интернет, внутренняя LAN, заблокированная к миру, как решить это?
Можно переместить монтирование в использование Linux mount --move. Таким образом, если Вы соглашаетесь с очень коротким окном возможной недоступности, Вы могли бы сделать это:
- Сделайте новый временный каталог:
mkdir /home/shared-tmp - Сделайте перемещение:
mount --move /home/shared /home/shared-tmp && mv /home/shared /home/shared-old && mkdir /home/shared && mount --move /home/shared-tmp /home/shared - Удалите временный каталог:
rmdir /home/shared-tmp
Это должно уехать /home/shared как смонтированный каталог, /home/shared-old как старое (подозревал непустой), каталог.
Выполните iptables -L OUTPUT -n --line-numbers , который покажет вам все правила для ВЫХОДА и найдет соответствующие правила, которые блокируют порт 21 и т. Д.
Затем выполните что-то вроде iptables -D OUTPUT line-number , в противном случае выполните iptables -F , который УДАЛЯЕТ все правила из iptables и пытается установить свои собственные.
Определенно существует скрипт где-нибудь в /etc/init.d или /etc/rc.d, который устанавливает правила при загрузке в зависимости от вашего дистрибутива.