bežno se spominjam, da sem imel nekoč podobne probleme. treba je bilo izklopi v kernelu nekaj glede traffic congestion algoritma.. kaj točno sem že pozabil.
čao andraž na dan sre, 2005-09-21 ob 18:26 +0200, je Uroš Zajc zapisal(a): > Imam postavljen firewall na sarge debian linuxu, dela skoraj vse, razen > dostop do dolocenih strani - npr www.najdi.si, > windowsupdate.microsoft.com in podobno. > > Ce dostopam do teh strani preko lynx-a na routerju, delajo vse strani > bp, na delovnih postajah pa nikakor. V firefoxu in internet explorerju > pravi connecting to najdi.si, transfering data > Ampak tu se ustavi. > Tole je moja skripta za firewall: > Isto sem si nastavil firewall doma, pa se ta problem ni pojavil. > > > > #!/bin/bash > ipt=/sbin/iptables > lan=192.168.0.0/24 > INTIF=eth0 > EXTIF=ppp0 > > $ipt -F > $ipt -t nat -F > > echo 1 > /proc/sys/net/ipv4/ip_forward > $ipt -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE > $ipt -A FORWARD -i $INTIF -o $EXTIF -m state --state NEW,ESTABLISHED -j > ACCEPT > $ipt -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT > $ipt -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT > > $ipt -A INPUT -i $INTIF -p tcp -j ACCEPT > $ipt -A INPUT -i $INTIF -p udp -j ACCEPT > $ipt -A FORWARD -i $INTIF -p tcp -j ACCEPT > $ipt -A FORWARD -i $INTIF -p udp -j ACCEPT > > $ipt -A INPUT -p tcp -i $EXTIF -j DROP > $ipt -A INPUT -p udp -i $EXTIF -j DROP > > > ce delam traceroute z racunalnika v lanu mi sicer pride do www.najdi.si, > vendar pa sem opazil da gre cez druge ip naslove do www.najdi.si, mislim > da ga lahko celo pingam. > Kaka ideja? > _______________________________________________ > lugos-list mailing list > lugos-list@lugos.si > http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list _______________________________________________ lugos-list mailing list lugos-list@lugos.si http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list