Autor Téma: dělám chybu v iptables (Přečteno 5316 krát)

donjirka · « **kdy:** 26 Listopadu 2013, 07:51:26 »

Ahoj, potřeboval bych popostrčit v konfiguraci iptables. Když založím tyto pravidla, tak nejde nic z VPS pingnout ani stáhnout.
Pokud provedu restart (smažu pravila) tak je vše OK. Bez firewalu to ale jaksi fakt nejde,

co dělám špatně?

Kód: [Vybrat]

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p ICMP --icmp-type echo-request -j ACCEPT 

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

Kód: [Vybrat]

root@vps:~# iptables -L
Chain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTA                                                                                               BLISHED
ACCEPT     all  --  anywhere             anywhere
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:http
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ssh
ACCEPT     icmp --  anywhere             anywhere             icmp echo-request

Chain FORWARD (policy DROP)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
root@vps:~# apt-get install nano
Reading package lists... Done
Building dependency tree
Reading state information... Done
Suggested packages:
  spell
The following NEW packages will be installed:
  nano
0 upgraded, 1 newly installed, 0 to remove and 225 not upgraded.
Need to get 194 kB of archives.
After this operation, 618 kB of additional disk space will be used.
Err http://archive.ubuntu.com/ubuntu/ precise/main nano amd64 2.2.6-1
  Temporary failure resolving 'archive.ubuntu.com'
Failed to fetch http://archive.ubuntu.com/ubuntu/pool/main/n/nano/nano_2.2.6-1_a                                                                                               md64.deb  Temporary failure resolving 'archive.ubuntu.com'
E: Unable to fetch some archives, maybe run apt-get update or try with --fix-mis                                                                                               sing?

root@vps:~# ifconfig
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

venet0    Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00                                                                                               -00
          inet addr:127.0.0.2  P-t-P:127.0.0.2  Bcast:0.0.0.0  Mask:255.255.255.                                                                                               255
          inet6 addr: 2a01:***:**:*::ffff:***/128 Scope:Global
          UP BROADCAST POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1
          RX packets:511 errors:0 dropped:0 overruns:0 frame:0
          TX packets:415 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:45595 (45.5 KB)  TX bytes:57023 (57.0 KB)

venet0:0  Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00                                                                                               -00
          inet addr:37.205.*.*  P-t-P:37.205.*.*  Bcast:0.0.0.0  Mask:255.255.                                                                                               255.255
          UP BROADCAST POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1

Petr Merlin Vaněček · « **Odpověď #1 kdy:** 26 Listopadu 2013, 08:32:02 »

Jako první musí být nastavení default politiky

Kód: [Vybrat]

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

A pak ten zbytek.

donjirka · « **Odpověď #2 kdy:** 26 Listopadu 2013, 10:13:24 »

vytvořil jsem script iptables.sh

Kód: [Vybrat]



iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p ICMP --icmp-type echo-request -j ACCEPT

restartoval VPS iptables byly prázdné, zavedl jsem pravidla ručně scriptem a pořád stejná chyba.

Kód: [Vybrat]

root@vps:~# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
root@vps:~# apt-get update
Ign http://archive.ubuntu.com precise InRelease
Ign http://archive.ubuntu.com precise-updates InRelease
Ign http://security.ubuntu.com precise-security InRelease
Ign http://archive.canonical.com precise InRelease
Hit http://archive.ubuntu.com precise Release.gpg
Hit http://security.ubuntu.com precise-security Release.gpg
Hit http://archive.canonical.com precise Release.gpg
Get:1 http://archive.ubuntu.com precise-updates Release.gpg [198 B]
Hit http://security.ubuntu.com precise-security Release
Hit http://archive.canonical.com precise Release
Hit http://archive.ubuntu.com precise Release
Hit http://security.ubuntu.com precise-security/main amd64 Packages
Hit http://archive.canonical.com precise/partner amd64 Packages
Get:2 http://archive.ubuntu.com precise-updates Release [49.6 kB]
Hit http://security.ubuntu.com precise-security/restricted amd64 Packages
Hit http://security.ubuntu.com precise-security/universe amd64 Packages
Hit http://security.ubuntu.com precise-security/multiverse amd64 Packages
Hit http://security.ubuntu.com precise-security/main i386 Packages
Hit http://security.ubuntu.com precise-security/restricted i386 Packages
Hit http://archive.canonical.com precise/partner i386 Packages
Ign http://archive.canonical.com precise/partner TranslationIndex
Hit http://security.ubuntu.com precise-security/universe i386 Packages
Hit http://security.ubuntu.com precise-security/multiverse i386 Packages
Hit http://security.ubuntu.com precise-security/main TranslationIndex
Hit http://security.ubuntu.com precise-security/multiverse TranslationIndex
Hit http://security.ubuntu.com precise-security/restricted TranslationIndex
Hit http://security.ubuntu.com precise-security/universe TranslationIndex
Hit http://archive.ubuntu.com precise/main amd64 Packages
Hit http://archive.ubuntu.com precise/restricted amd64 Packages
Hit http://archive.ubuntu.com precise/universe amd64 Packages
Hit http://archive.ubuntu.com precise/main i386 Packages
Hit http://archive.ubuntu.com precise/restricted i386 Packages
Hit http://archive.ubuntu.com precise/universe i386 Packages
Hit http://archive.ubuntu.com precise/main TranslationIndex
Hit http://archive.ubuntu.com precise/restricted TranslationIndex
Hit http://archive.ubuntu.com precise/universe TranslationIndex
Hit http://security.ubuntu.com precise-security/main Translation-en
Hit http://security.ubuntu.com precise-security/multiverse Translation-en
Hit http://security.ubuntu.com precise-security/restricted Translation-en
Get:3 http://archive.ubuntu.com precise-updates/main amd64 Packages [708 kB]
Hit http://security.ubuntu.com precise-security/universe Translation-en
Ign http://archive.canonical.com precise/partner Translation-en
Get:4 http://archive.ubuntu.com precise-updates/restricted amd64 Packages [11.5 kB]
Get:5 http://archive.ubuntu.com precise-updates/universe amd64 Packages [223 kB]
Get:6 http://archive.ubuntu.com precise-updates/main i386 Packages [730 kB]
Get:7 http://archive.ubuntu.com precise-updates/restricted i386 Packages [11.4 kB]
Get:8 http://archive.ubuntu.com precise-updates/universe i386 Packages [227 kB]
Get:9 http://archive.ubuntu.com precise-updates/main TranslationIndex [3564 B]
Get:10 http://archive.ubuntu.com precise-updates/restricted TranslationIndex [2461 B]
Get:11 http://archive.ubuntu.com precise-updates/universe TranslationIndex [2850 B]
Hit http://archive.ubuntu.com precise/main Translation-en
Hit http://archive.ubuntu.com precise/restricted Translation-en
Hit http://archive.ubuntu.com precise/universe Translation-en
Get:12 http://archive.ubuntu.com precise-updates/main Translation-en [319 kB]
Hit http://archive.ubuntu.com precise-updates/restricted Translation-en
Get:13 http://archive.ubuntu.com precise-updates/universe Translation-en [130 kB]
Fetched 2419 kB in 3s (798 kB/s)
Reading package lists... Done
root@vps:~# ./iptables.sh
root@vps:~# apt-get update
Err http://archive.ubuntu.com precise InRelease

Err http://archive.canonical.com precise InRelease

Err http://security.ubuntu.com precise-security InRelease

0% [Connecting to archive.ubuntu.com] [Connecting to security.ubuntu.com] [Conn^C
root@vps:~# iptables -L
Chain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:http
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ssh
ACCEPT     icmp --  anywhere             anywhere             icmp echo-request

Chain FORWARD (policy DROP)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
root@vps:~#

ntz_reloaded · « **Odpověď #3 kdy:** 26 Listopadu 2013, 15:11:41 »

ukaz nam prosim vystup v tagu code (pred a po) z iptables-save

1) uz se nepouziva -m state ALE -m conntrack --ctstate
2) kdyz pouzijes RELATED,ESTABLISHED jako prvni (coz je dobre), tak na otevrene porty staci uz jen NEW

Petr Merlin Vaněček · « **Odpověď #4 kdy:** 26 Listopadu 2013, 16:43:51 »

Už asi tuším, kde je bota

Ještě počkám na požadovaný výpis.

ntz_reloaded · « **Odpověď #5 kdy:** 26 Listopadu 2013, 16:59:03 »

Citace: Petr Merlin Vaněček 26 Listopadu 2013, 16:43:51

Už asi tuším, kde je bota
Ještě počkám na požadovaný výpis.

ja taky

.. ono je totiz z iptables-save vsechno videt zdaleka nejlip .. koukat do -vL a -t nat -vL obcas zpusobuje *wtf eventy

donjirka · « **Odpověď #6 kdy:** 26 Listopadu 2013, 21:13:02 »

Ahoj, trochu lidštěji na mě

jak vypíšu iptables-save??

Tadeáš Pařík · « **Odpověď #7 kdy:** 26 Listopadu 2013, 21:26:01 »

Citace: donjirka 26 Listopadu 2013, 21:13:02

Ahoj, trochu lidštěji na mě jak vypíšu iptables-save??

To on neumí, ale jinak je to hodnej kluk

Petr Merlin Vaněček · « **Odpověď #8 kdy:** 26 Listopadu 2013, 21:28:25 »

Nu prostě v terminálu pod rootem zadej

Kód: [Vybrat]

iptables-save

PS: Ten iptables spouštíš na hostujícím PC, nebo na VPS?
PSS: To byla nápověda.

donjirka · « **Odpověď #9 kdy:** 26 Listopadu 2013, 21:53:12 »

To mi ale uloží pravidla jestli se nepletu, já bych je chtěl ale pokaždé zavádět scriptem po spouštění. Promiňte mi mojí natvrdlost, ale asi jsem toho přečetl o iptables moc a jsem z toho trochu jelen.

Tadeáš Pařík: To on neumí, ale jinak je to hodnej kluk

jo to je

Petr Merlin Vaněček · « **Odpověď #10 kdy:** 26 Listopadu 2013, 22:07:51 »

Citace: donjirka 26 Listopadu 2013, 21:53:12

To mi ale uloží pravidla jestli se nepletu ...

Pleteš

Vypíše to aktuálně platná pravidla v takovém formátu, aby je pak šlo pomocí iptables-restore znovu zavést. Super na tom výpisu je, že je velmi ... komplexní.

donjirka · « **Odpověď #11 kdy:** 27 Listopadu 2013, 06:26:27 »

Kód: [Vybrat]

root@vps:~# iptables-save
# Generated by iptables-save v1.4.12 on Wed Nov 27 05:52:13 2013
*mangle
:PREROUTING ACCEPT [174:17190]
:INPUT ACCEPT [174:17190]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [123:17124]
:POSTROUTING ACCEPT [123:17124]
COMMIT
# Completed on Wed Nov 27 05:52:13 2013
# Generated by iptables-save v1.4.12 on Wed Nov 27 05:52:13 2013
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [19:2712]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
COMMIT
# Completed on Wed Nov 27 05:52:13 2013
root@vps:~#

proč mi nevypisuje nat?

ntz_reloaded · « **Odpověď #12 kdy:** 27 Listopadu 2013, 14:11:35 »

protoze tam asi zadna pravidla pro NAT nemas .. nat to vypisuje

iptables-save proste vypise vsechna iptables pravidla, ktera jsou v soucasne chvili zavedena .. nevim, jestli je to stejne v ubu/debianu jako ve fedore, redhatu a centosu (tedy, ze ubu/debian automaticky vytvori pravidla v souboru /etc/iptables nebo /etc/sysconfig/iptables pokud tento existuje), ale iptables-save je jeden ze zakladnich nastroju v linuxu pro manipulaci s netfilterem ..

Petr Merlin Vaněček · « **Odpověď #13 kdy:** 27 Listopadu 2013, 16:09:37 »

Stále mne zajímá, zda to, zda je iptables spouštěné na VPS, nebo na hostujícím PC?
Pokud na hostujícím PC ... pak ...

Kód: [Vybrat]

:FORWARD DROP [0:0]

donjirka · « **Odpověď #14 kdy:** 27 Listopadu 2013, 18:43:08 »

Moc nerozumím dotazu ... jedná se o VPS u vpsfree.cz. Víte proč mi tedy nejde odchozí komunikace?

Celý dnešek jsem procházel schéma netfiltru a snažil se pochopit kde ty packety váznou, ale prostě mi přjde že je to nastavené dobře.

Petr Merlin Vaněček · « **Odpověď #15 kdy:** 28 Listopadu 2013, 07:58:15 »

Citace: donjirka 27 Listopadu 2013, 18:43:08

Moc nerozumím dotazu ... jedná se o VPS u vpsfree.cz. Víte proč mi tedy nejde odchozí komunikace?

Celý dnešek jsem procházel schéma netfiltru a snažil se pochopit kde ty packety váznou, ale prostě mi přjde že je to nastavené dobře.

Ok, tak tedy znova a lépe. Pokud je to VPS, které je hostované někde jinde, pak je to fuk, zda se jedná o skutečné PC, nebo hostovaný stroj (protože ten hostující stroj neovlivníš, nemáš na něj přístup a předpoklad je, že je správně nastaven). Tedy - co jsem vydedukoval na základě toho, co zde bylo řečeno:

1) Jedná se o stroj s veřejnou IP
2) Chceš všechno zakázat vyjma pár "nesmyslovin"
3) Před nahozením scriptu vše jede, server je dostupný, dostane se ven
4) Po nahození nejede ven - doplňující otázka: pingne po nahození na default gw? (bránu)
5) Cosi jsi tam hovořil o NATu, proč?
6) iptables-save PŘED spuštěním scriptu (když to jede) jsou prázdné? Nějak mi totiž není jasné, co tam dělá mangle

donjirka · « **Odpověď #16 kdy:** 28 Listopadu 2013, 21:11:22 »

1) Ano
2) Ano
3) Ano
4) Ano - gw nemám jsem přímo v internetu
5) to neřeš ... moje blbost
6) Ano jsou prázdné

Dneska jsem procházel dalších pár článků a došel jsem k závěru že mi nefunguje pravidlo

Kód: [Vybrat]

iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

nebo-li

Kód: [Vybrat]

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

když totiš iniicializuji spojení například pingem ven ... vypíše toto:

Kód: [Vybrat]

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     all  --  any    any     anywhere             anywhere             ctstate RELATED,ESTABLISHED
  139 10576 ACCEPT     all  --  lo     any     anywhere             anywhere            
  158 13397 ACCEPT     tcp  --  any    any     anywhere             anywhere             tcp dpt:http
 7678  659K ACCEPT     tcp  --  any    any     anywhere             anywhere             tcp dpt:ssh
   10   536 ACCEPT     icmp --  any    any     anywhere             anywhere             icmp echo-request
    3   132 ACCEPT     tcp  --  any    any     anywhere             anywhere             tcp dpt:https
   38  6486 DROP       all  --  any    any     anywhere             anywhere            

Chain FORWARD (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 99 packets, 12240 bytes)
 pkts bytes target     prot opt in     out     source               destination

z toho soudím že první pravidlo nevyhovělo žádnému packetu takže šly packety rovnou dolu na drop.

Potřeboval bych vědět jak se loguje provoz pro lepší diagnostiku problému.
Hledal jsem v různých článcích, ale nějak se mi nepodařilo přijít do jakého logu zapisují iptables logované packety. Mělo by to být kern.log ve /var/log/ ale tam prostě nic není.

Petr Merlin Vaněček · « **Odpověď #17 kdy:** 28 Listopadu 2013, 21:37:35 »

Citace: donjirka 28 Listopadu 2013, 21:11:22

4) Ano - gw nemám jsem přímo v internetu

To bych se skoro divil ... ip r Ti určitě nějakou ukáže

donjirka · « **Odpověď #18 kdy:** 29 Listopadu 2013, 07:27:10 »

pošli příkaz který cheš.. pošlu ti výpis... taky jsem se divil

Kód: [Vybrat]

root@vps:~# ip r
default dev venet0  scope link
root@vps:~#

Petr Merlin Vaněček · « **Odpověď #19 kdy:** 29 Listopadu 2013, 18:56:32 »

Tak moment, tady něco krutě nehraje.

Ten výpis je ve chvíli, kdy jde net? V takovém případě bych rád viděl i

Kód: [Vybrat]

ip a
cat /etc/network/interfaces
route

donjirka · « **Odpověď #20 kdy:** 30 Listopadu 2013, 16:26:14 »

Tady je výpis když mám ip tables prázdné.

Kód: [Vybrat]

root@vps:~# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: venet0: <BROADCAST,POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN 
    link/void 
    inet 127.0.0.2/32 scope host venet0
    inet 37.205.*.*/32 scope global venet0:0
    inet6 2a01:430:*:*::ffff:*/128 scope global 
       valid_lft forever preferred_lft forever
root@vps:~# cat /etc/network/interfaces
# This configuration file is auto-generated.
#
# WARNING: Do not edit this file, your changes will be lost.
# Please create/edit /etc/network/interfaces.head and
# /etc/network/interfaces.tail instead, their contents will be
# inserted at the beginning and at the end of this file, respectively.
#
# NOTE: it is NOT guaranteed that the contents of /etc/network/interfaces.tail
# will be at the very end of this file.
#

# Auto generated lo interface
auto lo
iface lo inet loopback

# Auto generated venet0 interface
auto venet0
iface venet0 inet manual
	up ifconfig venet0 up
	up ifconfig venet0 127.0.0.2
	up route add default dev venet0
	down route del default dev venet0
	down ifconfig venet0 down


iface venet0 inet6 manual
	up ifconfig venet0 add 2a01:430:*:*::ffff:*/128
	down ifconfig venet0 del 2a01:430:*:*::ffff:*/128
	up route -A inet6 add default dev venet0
	down route -A inet6 del default dev venet0

auto venet0:0
iface venet0:0 inet static
	address 37.205.*.*
	netmask 255.255.255.255

root@vps:~# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         *               0.0.0.0         U     0      0        0 venet0
root@vps:~#

tady když mám politiku drop

Kód: [Vybrat]

root@vps:~# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: venet0: <BROADCAST,POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN 
    link/void 
    inet 127.0.0.2/32 scope host venet0
    inet 37.205.*.*/32 scope global venet0:0
    inet62a01:430:*:*::ffff:*/128 scope global 
       valid_lft forever preferred_lft forever
root@vps:~# cat /etc/network/interfaces
# This configuration file is auto-generated.
#
# WARNING: Do not edit this file, your changes will be lost.
# Please create/edit /etc/network/interfaces.head and
# /etc/network/interfaces.tail instead, their contents will be
# inserted at the beginning and at the end of this file, respectively.
#
# NOTE: it is NOT guaranteed that the contents of /etc/network/interfaces.tail
# will be at the very end of this file.
#

# Auto generated lo interface
auto lo
iface lo inet loopback

# Auto generated venet0 interface
auto venet0
iface venet0 inet manual
	up ifconfig venet0 up
	up ifconfig venet0 127.0.0.2
	up route add default dev venet0
	down route del default dev venet0
	down ifconfig venet0 down


iface venet0 inet6 manual
	up ifconfig venet0 add 2a01:430:*:*::ffff:*/128
	down ifconfig venet0 del 2a01:430:*:*::ffff:*/128
	up route -A inet6 add default dev venet0
	down route -A inet6 del default dev venet0

auto venet0:0
iface venet0:0 inet static
	address 37.205.*.*
	netmask 255.255.255.255

root@vps:~# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         *               0.0.0.0         U     0      0        0 venet0
root@vps:~#

donjirka · « **Odpověď #21 kdy:** 02 Prosince 2013, 08:33:14 »

Nikdo nic?

Petr Merlin Vaněček · « **Odpověď #22 kdy:** 02 Prosince 2013, 09:19:12 »

Byl víkend a tak.

Zkus nastavit default politiku na chain FORWARD na ACCEPT.
Popravdě jsem se snad ještě nesetkal s tím, že by default GW bylo rozhraní.

donjirka · « **Odpověď #23 kdy:** 02 Prosince 2013, 15:08:46 »

Ahoj, tak forwardem to není

. Spíš mě zkuste navést jak zjistit kudy putují packety logováním.

Petr Merlin Vaněček · « **Odpověď #24 kdy:** 02 Prosince 2013, 16:20:17 »

No hele, nahodil jsem si cvičně ten tvůj script a valí to.
Celej průšvih tuším v té chybějící GW ...