[LUGOS] iptables
Borut Mrak
b at aufbix.org
Fri Feb 4 15:05:57 CET 2005
On Friday 04 of February 2005 14:38, Dalibor wrote:
> 1. ta masina sluzi kot router in zato ves promet gre preko te masine.
> zato je v forward pravilu.!?
> mail.xxx.si pa je v dmz na drugem routerju
> 2. pred tem ni nobenega pravila, ki bi metal pakete stran. Taka pravila
> dajem ponavadi na konec.
Pozeni tcpdump na zunanjem interface-u tvojega firewalla, da sploh vidis, ce
posilja paketke naprej. Ce jih ne posilja, si poglej iptables -L FORWARD -n
-v (prvi stolpec - pkts), ce se ti visa stevilo paketov, ki jih je tvoj rule
spustil cez. Verjetno se ne povecuje, torej tvoje paketke polovi nekaj
drugega. Odkrijes kaj, resis problem.
Ce paketke vidis, ko zapuscajo masino, pozeni tcpdump se na mail.xxx.si, da
vidis, ce pridejo do tja. Ce ne pridejo, potem je vmes nekaj, kar jih
blokira. Ce pridejo, potem jih verjetno ne dovoli firewall na mail.xxx.si...
podobno kot prej pogledas, kaj jih blokira in jih spustis mimo. Problem
resen.
in tako naprej. Debugging skills a must.
lp,
Borut.
--
Zakaj ravno mene?
More information about the lugos-list
mailing list