Router-firewall problem
Petr Hřebíček
petr.hrebicek na ceistat.com
Pátek Prosinec 20 13:42:26 CET 2002
Dekuji za ochotu a snahu mi pomoci.
Domnivam se, ze jsem jakz-takz pochopil princip jednotlivych chainu. Ale
i kdybych nastavil pravidla spatne, nevysvetluje to skutecnost,
ze paket prijde na eth0, ale uz nedorazi do ZADNEHO chainu - ani do
FORWARD, ani do INPUT.
Nastavil jsem :
$IPTABLES -F
$IPTABLES -X
$IPTABLES -A INPUT -j LOG --log-prefix "_INPUT: "
$IPTABLES -A OUTPUT -j LOG --log-prefix "_OUTPUT: "
$IPTABLES -A FORWARD -j LOG --log-prefix "_FORWARD: "
$IPTABLES -A INPUT -j ACCEPT
$IPTABLES -A OUTPUT -j ACCEPT
$IPTABLES -A FORWARD -j ACCEPT
tedy LOGovat vse, pustit vse, ale chova se to porad stejne,
tj. nic neprojde ze sitovky DO firewallu.
Kdyby to neproslo pres iptables, budu hledat problem tam,
ale takhle?
Asi mi neco "zere" pakety.
Petr
> Ahoj jeste jednou,
>
> On Thu, Dec 19, 2002 at 04:37:19PM +0100, Petr Hřebíček wrote:
>
> jeste jsem zapomnel: byva dobrym zvykem pri ladeni firewallu
> si na konec chainu dat jeste pravidlo s logovanim toho, co
> firewallem neproslo: pak je jasne videt, kde by mohl nastat problem...
>
---
Odchozí zpráva neobsahuje viry.
Zkontrolováno antivirovým systémem AVG (http://www.grisoft.cz).
Verze: 6.0.427 / Virová báze: 240 - datum vydání: 6.12.2002
Další informace o konferenci Linux