Maskarada za kabel modemem, brana Debian 3.1
Jan Houstek
Jan.Houstek na mff.cuni.cz
Úterý Červenec 12 12:18:36 CEST 2005
aldrtik wrote:
> Slavek Banko wrote:
>
>> To vypadá správně. Otázkou je, jak je povolený/zakázaný INPUT a OUTPUT
>> pro komunikaci s bránou (a DNS na ní)? Ping na IP adresu projde?
>>
>> Slávek.
>
> ICMP filtr prozatim nepousti.
> INPUT je v poradku - mam opravdu podezreni na OUTPUT - zkontroluji
Pokud mate podezreni, ze je problem v prilis restriktivnim firewallu,
tak to vyzkousejte s uplne prazdnou tabulkou filter a s policy ACCEPT na
built-in chainech.
V drtive vetsine pripadu je pomerne nezajimave omezovat OUTPUT (misto
toho je lepsi router nakonfigurovat tak, aby opravdu ven odesilal jen
to, co si prejete, misto toho, aby nejdriv nejake pakety vyrobil a pak
si je sam zahodil), a vlastne i tabulka INPUT byva casto pomerne pusta
(vzhledem k tomu, ze na routeru bude patrne minimum lokalnich sluzeb).
-- Honza Houstek
Další informace o konferenci Linux