[LUGOS] iptables
Dalibor
lugos at ice.si
Fri Feb 4 16:09:49 CET 2005
Rešeno.
Firewall na drugem routerju je dopuščal promet do DMZ le preko porta 22.
Vsem se zahvaljujem za pomoč in potrpežljivost.
Borut Mrak wrote:
>On Friday 04 of February 2005 14:38, Dalibor wrote:
>
>
>>1. ta masina sluzi kot router in zato ves promet gre preko te masine.
>>zato je v forward pravilu.!?
>>mail.xxx.si pa je v dmz na drugem routerju
>>2. pred tem ni nobenega pravila, ki bi metal pakete stran. Taka pravila
>>dajem ponavadi na konec.
>>
>>
>
>Pozeni tcpdump na zunanjem interface-u tvojega firewalla, da sploh vidis, ce
>posilja paketke naprej. Ce jih ne posilja, si poglej iptables -L FORWARD -n
>-v (prvi stolpec - pkts), ce se ti visa stevilo paketov, ki jih je tvoj rule
>spustil cez. Verjetno se ne povecuje, torej tvoje paketke polovi nekaj
>drugega. Odkrijes kaj, resis problem.
>
>Ce paketke vidis, ko zapuscajo masino, pozeni tcpdump se na mail.xxx.si, da
>vidis, ce pridejo do tja. Ce ne pridejo, potem je vmes nekaj, kar jih
>blokira. Ce pridejo, potem jih verjetno ne dovoli firewall na mail.xxx.si...
>podobno kot prej pogledas, kaj jih blokira in jih spustis mimo. Problem
>resen.
>
>in tako naprej. Debugging skills a must.
>
>lp,
>Borut.
>
>
More information about the lugos-list
mailing list