[LUGOS] najdi.si in podobne
Uroš Zajc
uros at zajc.net
Wed Sep 21 18:26:30 CEST 2005
Imam postavljen firewall na sarge debian linuxu, dela skoraj vse, razen
dostop do dolocenih strani - npr www.najdi.si,
windowsupdate.microsoft.com in podobno.
Ce dostopam do teh strani preko lynx-a na routerju, delajo vse strani
bp, na delovnih postajah pa nikakor. V firefoxu in internet explorerju
pravi connecting to najdi.si, transfering data
Ampak tu se ustavi.
Tole je moja skripta za firewall:
Isto sem si nastavil firewall doma, pa se ta problem ni pojavil.
#!/bin/bash
ipt=/sbin/iptables
lan=192.168.0.0/24
INTIF=eth0
EXTIF=ppp0
$ipt -F
$ipt -t nat -F
echo 1 > /proc/sys/net/ipv4/ip_forward
$ipt -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE
$ipt -A FORWARD -i $INTIF -o $EXTIF -m state --state NEW,ESTABLISHED -j
ACCEPT
$ipt -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
$ipt -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$ipt -A INPUT -i $INTIF -p tcp -j ACCEPT
$ipt -A INPUT -i $INTIF -p udp -j ACCEPT
$ipt -A FORWARD -i $INTIF -p tcp -j ACCEPT
$ipt -A FORWARD -i $INTIF -p udp -j ACCEPT
$ipt -A INPUT -p tcp -i $EXTIF -j DROP
$ipt -A INPUT -p udp -i $EXTIF -j DROP
ce delam traceroute z racunalnika v lanu mi sicer pride do www.najdi.si,
vendar pa sem opazil da gre cez druge ip naslove do www.najdi.si, mislim
da ga lahko celo pingam.
Kaka ideja?
More information about the lugos-list
mailing list