Fórum Ubuntu CZ/SK
Ostatní => Archiv => Téma založeno: xmario 06 Prosince 2006, 20:55:27
-
Dobrý den,
mám nastavene iptables pomocí fireholu.
V /etc/firehol/firehol.conf mám toto:
version 5
DEFAULT_CLIENT_PORTS="1024:65535"
server_icq_ports="tcp/5190"
client_icq_ports="default"
server_jabber_ports="tcp/5222:5223"
client_jabber_ports="default"
server_smtp_ports="tcp/25"
client_smtp_ports="default"
server_pop3_ports="tcp/110"
client_pop3_ports="default"
interface ppp+ internet src not "${UNROUTABLE_IPS}"
policy drop
protection strong 10/sec 10
server ident reject with tcp-reset
client dhcp accept
client dns accept
client http accept
client https accept
client ftp accept
client ntp accept
client ssh accept
client icq accept
client jabber accept
client cups accept
client samba accept
client smtp accept
client pop3 accept
UNMATCHED_INPUT_POLICY="DROP"
UNMATCHED_OUTPUT_POLICY="DROP"
FIREHOL_LOG_LEVEL=4Pokud se chci podívat na stránky root.cz, nedostanu se tam a ve /var/log/kern.log se objeví záznam:
Dec 6 20:38:43 localhost kernel: [17194008.328000] 'OUT-unknown:'IN= OUT=ppp0 SRC=10.169.183.116 DST=89.250.248.18 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=57368 DF PROTO=TCP SPT=47612 DPT=80 WINDOW=5808 RES=0x00 SYN URGP=089.250.248.18 je samozřejmě IP www.root.cz. Nevíte prosím někdo co s tím? Hledal jsem, hledal, ale asi málo... Tuším, že problém bude v tom OUT-unknown ale nevím proč mi tyto pakety nejdou přes rozhraní "internet". Díky moc za případnou pomoc.
-
Vase IP je 10.169.183.116?
Ta konfigurace je evidentne prevzata z http://forum.ubuntu.cz/viewtopic.php?id=4153, kde se take pise:
Tip: pokud jste připojeni za routerem, který provádí překlad adres (NAT), nahraďte řádek
interface eth+ internet src not "${UNROUTABLE_IPS}"řádkem
interface eth+ internetMimochodem, sluzby jabber, smtp ani pop3 nemusite definovat extra, FireHOL je jiz ma preddefinovane.
-
No jo, no, nepozornost... Děkuji moc, problém samozřejmě vyřešen.