Cipe 1.4.1 - maximalne pingnu :( (dlouhe-vypisy konfigurace :)
Petr Novotny
Petr.Novotny na antek.cz
Pondělí Září 18 14:16:19 CEST 2000
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On 18 Sep 2000, at 14:06, Jan Moravec wrote:
> 10.0.1.0 0.0.0.0 255.255.255.0 U 0 0 0
> cipcb0
Nemela by tahle radka rikat, ze gateway je 10.0.1.1?
> Chain input (policy DENY):
[snip]
Ne zcela tomu rozumim; zkuste si ve svych pravidlech "deny" a
"reject" pridat logovani, a ve /var/log/messages vykoukat, zda si
neblokujete komunikaci sam.
> Chain forward (policy ACCEPT):
> target prot opt source destination ports
> MASQ all ------ 10.0.0.0/24 anywhere n/a
A co takhle provoz mezi 10.0.0.0/24 a 10.0.1.0/24? Ten se ma
maskaradovat? Povolte forwardovani mezi 10.0.0.0 a 10.0.1.0, bez
maskarady.
> 10.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0
> cipcb0
Dtto: nema tady byt gateway 10.0.0.7?
> Chain input (policy DENY):
dtto - logujte "deny" a "reject"
> Chain forward (policy ACCEPT):
> target prot opt source destination ports
> MASQ all ------ 10.0.1.0/24 0.0.0.0/0 n/a
dtto - tady si zase zakazujete forwardovani! Povolte forwardovani
mezi 10.0.0.0 a 10.0.1.0, bez maskarady.
Mimochodem, default policy accept pro forward je mozna zbytecne
liberalni (i kdyz, pokud jsou dobre stanovena pravidla pro input,
nevadi to az tak moc).
-----BEGIN PGP SIGNATURE-----
Version: PGP 6.5.8 -- QDPGP 2.61b
Comment: http://community.wow.net/grt/qdpgp.html
iQA/AwUBOcX5g1MwP8g7qbw/EQLLywCffRJAakQfhrZtvvHrIpbbm1QDVLIAnR43
IdGywR66hcqkOOQpirzNFoXf
=4J3X
-----END PGP SIGNATURE-----
--
Petr Novotny, ANTEK CS
Petr.Novotny na antek.cz
http://www.antek.cz
PGP key ID: 0x3BA9BC3F
-- Don't you know there ain't no devil there's just God when he's drunk.
[Tom Waits]
Další informace o konferenci Linux