Nefunkční wget [vyřešeno]

[rainbof]

Ahoj, dneska jsem do toho prastil. Zrusil jsem ten problemovej firehol a udelal to pres IP tables. Problemem zatim je to ze mi z lokalni masiny nejde stahovat pomoci wget.
vypada to asi takhle:

root@James5:~/hamachi# wget http://files.hamachi.cc/linux/hamachi-0.9.9.9-20-lnx                                                                              .tar.gz
--15:43:36--  http://files.hamachi.cc/linux/hamachi-0.9.9.9-20-lnx.tar.gz
           => `hamachi-0.9.9.9-20-lnx.tar.gz'
Resolving files.hamachi.cc... 72.5.76.16
Connecting to files.hamachi.cc|72.5.76.16|:80...

Firewall ktery mam ted vypada takto:

Kód: [Vybrat]

#!/bin/sh

#firewall skript
# sitovka pres kterou je priveden internet
EXT_IFACE=eth3

#vnitrni sit - br0
INT_IFACE=br0

#povoleni a zakazani useri
WHITELIST=/etc/whitelist.txt
BLACKLIST=/etc/blacklist.txt

#povolene porty
ALLOWED="22 25 80 443 3389"

################################################################

#
# Odstraneni soucasnych firewallovych pravidel
#

iptables -F

#
# projeti whitelist.txt a povoleni hostitelu
#

for x in `grep -v ^# $WHITELIST | awk '{print $1}'`; do
echo "povoluji: $x ..."
iptables -A INPUT -t filter -s $x -j ACCEPT
done

#
# projeti blacklist.txt a zakazy
#

for x in `grep -v ^# $BLACKLIST | awk '{print $1}'`; do
echo "zakazuji: $x ..."
iptables -A INPUT -t filter -s $x -j DROP
done

#
# povoleni portu
#

for port in $ALLOWED; do
echo "Povoleni portu $port"
iptables -A INPUT -t filter -p tcp --dport $port -j ACCEPT
done

#
# no a co se nepovolilo to zakazem
#
iptables -A INPUT -t filter -p tcp -j DROP

#
# povolime internet dovnitr
#
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o $EXT_IFACE -j MASQUERADE

#
# zahazovani prazdnych paketu (xmas flood)
#

iptables -t nat -A PREROUTING -p tcp --tcp-flags ALL ALL -j DROP
iptables -t nat -A PREROUTING -p tcp --tcp-flags ALL NONE -j DROP

#
# Presmerovani portu
#

# Rainbof - vzdalena plocha
echo "forwarding vzdalena plocha"
iptables -t nat -A PREROUTING ! -i $INT_IFACE -p tcp --destination-port 3389 -j


[Dr.Silenator]

Tak pokud sem to správně četl.. záleží jestli to máte doma nebo na serveru ... ale i na serveru mam vsecky pakety povoleny(prochází ještě dalším filtrovaním .. ale to mám kvůli app, které tam běží ... takže to doporučuji udělat takto, že v IP Tables povolíte odchozí packety...

[rainbof]

mam to na serveru. a funguje mi to z cele site jen ne z toho serveru. to asi nebude odchozima paketama ne ? napriklad na ssh se normalne pripojim. links to same.

[Dr.Silenator]

Aha tím pádem by měla být chyba jinde.. musíte udat tedy vše co víte zajímavé je, že si najde IP adresu serveru ... zkuste to stáhnout linksem pokud to půjde

[rainbof]

zajimave... neni to tim ze ten system ma verejnou IP adresu ?

[Dr.Silenator]

linksysem to jde ? verejnou IP by to být nemělo ... možná trasování ven jestli tam někde není problém na cestě

[rainbof]

no ted jsem se odriznul. mrknem na to odpoledne.. ahjo...

[rainbof]

je to sice uz doba, ale:

odriznul jsem se proto ze jsem v blahove vire ze firehol provede iptables -F jsem ho spustil. coz melo nevim proc nasledek ten zen vsechny interfacy se blokly.

Dale ten wget to byl orisek, stacilo si povolit sam sebe a byl klid.