Router-firewall problem
Petr Hřebíček
petr.hrebicek na ceistat.com
Čtvrtek Prosinec 19 09:26:33 CET 2002
Dobry den.
Mam jeden drobny problem, pomuzete mi?
Pouzivam standartni RH 7.3 jako router+firewall (iptables).
Na eth0 je Internet, na eth1 je LAN. Na serveru bezi DNS, mail, atd.
Routovaci tabulku mam dobre (snad).
Kdyz se pokousim z LAN PINGnout na (napriklad) www.seznam.cz, jde to bez
problemu.
Ale kdyz se pokousim spojit s www.seznam.cz prez HTTP, ke spojeni
nedojde.
Analyzou paketu prez TCPDUMP a systemoveho logu (v iptables jsem nechal
logovat
hned na vstupu vsechny tri chainy - OUT.,INP.,FORW.) jsem zjistil,
ze muj pozadavek na HTTP spojeni dojde na eth1, odtud do iptables na
chain FORWARD, odtud na eth0, a dale k cilovemu serveru. Ten v odpovi,
paket prijde na eth0 (paket ma spravnou cilovou adresu - PC v LAN), ale
z eth0 uz NEPRIJDE do chainu FORWARD ani do zadneho jineho chainu.
Jako by mezi eth0 a jadrem byl jsete jeden firewall, ktery ICMP pakety
pusti a TCP a UDP zahodi.
Nevite nekdo kde muze byt problem?
Po zadani iptables -nL se vypise sada pravidel, kterou jsem sam zadal
(tedy OK).
Navic, pokud v iptables dam vsem chainum na vsechno ACCEPT (tedy zrusim
firewall), situace je porad stejna.
Diky za kazde nakopnuti.
Petr
---
Odchozí zpráva neobsahuje viry.
Zkontrolováno antivirovým systémem AVG (http://www.grisoft.cz).
Verze: 6.0.427 / Virová báze: 240 - datum vydání: 6.12.2002
Další informace o konferenci Linux