[LUGOS] najdi.si in podobne
Andraz Tori
Andraz.tori1 at guest.arnes.si
Wed Sep 21 16:34:09 CEST 2005
bežno se spominjam, da sem imel nekoč podobne probleme.
treba je bilo izklopi v kernelu nekaj glede traffic congestion
algoritma.. kaj točno sem že pozabil.
čao
andraž
na dan sre, 2005-09-21 ob 18:26 +0200, je Uroš Zajc zapisal(a):
> Imam postavljen firewall na sarge debian linuxu, dela skoraj vse, razen
> dostop do dolocenih strani - npr www.najdi.si,
> windowsupdate.microsoft.com in podobno.
>
> Ce dostopam do teh strani preko lynx-a na routerju, delajo vse strani
> bp, na delovnih postajah pa nikakor. V firefoxu in internet explorerju
> pravi connecting to najdi.si, transfering data
> Ampak tu se ustavi.
> Tole je moja skripta za firewall:
> Isto sem si nastavil firewall doma, pa se ta problem ni pojavil.
>
>
>
> #!/bin/bash
> ipt=/sbin/iptables
> lan=192.168.0.0/24
> INTIF=eth0
> EXTIF=ppp0
>
> $ipt -F
> $ipt -t nat -F
>
> echo 1 > /proc/sys/net/ipv4/ip_forward
> $ipt -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE
> $ipt -A FORWARD -i $INTIF -o $EXTIF -m state --state NEW,ESTABLISHED -j
> ACCEPT
> $ipt -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
> $ipt -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
>
> $ipt -A INPUT -i $INTIF -p tcp -j ACCEPT
> $ipt -A INPUT -i $INTIF -p udp -j ACCEPT
> $ipt -A FORWARD -i $INTIF -p tcp -j ACCEPT
> $ipt -A FORWARD -i $INTIF -p udp -j ACCEPT
>
> $ipt -A INPUT -p tcp -i $EXTIF -j DROP
> $ipt -A INPUT -p udp -i $EXTIF -j DROP
>
>
> ce delam traceroute z racunalnika v lanu mi sicer pride do www.najdi.si,
> vendar pa sem opazil da gre cez druge ip naslove do www.najdi.si, mislim
> da ga lahko celo pingam.
> Kaka ideja?
> _______________________________________________
> lugos-list mailing list
> lugos-list at lugos.si
> http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list
More information about the lugos-list
mailing list