|
|
ВНИМАНИЕ: Използвайте форумите на сайта за дa зададете вашите въпроси.
Въпрос |
От: so |
Дата: 05/07/2007 |
Здр,
Имам следният проблем на който нещо не мога да открия
решението:
Имам инсталирано Ubuntu 7.04 server, което изпълнява ролята
на рутер,но не знам поради каква причина определени адреси
ми ги филтрира при това само си ги филтрира.
Не съм ги филтрирал аз!
Ето и настройките на фаеруола:
#Flushing tables
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -t mangle -P PREROUTING ACCEPT
iptables -t mangle -P OUTPUT ACCEPT
#Flushing all rules
iptables -F
iptables -t nat -F
iptables -t mangle -F
# Erase all non-default chains
iptables -X
iptables -t nat -X
iptables -t mangle -X
#Routing / NAT
iptables -A POSTROUTING -t nat -o ppp0 -j MASQUERADE
iptables -t nat -A POSTROUTING -o ppp0 -j SNAT --to
192.168.0.1
sysctl -p
iptables -t nat -A PREROUTING -s 0/0 -d 89.25.117.63 -p tcp
--dport 10001 -j D$
iptables -t nat -A PREROUTING -s 0/0 -d 89.25.117.63 -p tcp
--dport 10002 -j D$
iptables -t nat -A PREROUTING -s 0/0 -d 89.25.117.63 -p tcp
--dport 4899 -j D$
iptables -t nat -A PREROUTING -s 0/0 -d 89.25.117.63 -p tcp
--dport 4898 -j D$
iptables -t nat -A PREROUTING -s 0/0 -d 89.25.117.63 -p tcp
--dport 5901 -j D$
От което става видно че няма никави забрани.
Та питам се дали има някое приложение, което по една или
друга причина решава да ми филтрира портове към даден
адрес?
Не съм и инсталирал някакви глупости които да свършат тази
работа. Също така не ми отваря и abv.bg, като го напиша от
локалната намира адреса препраща ме към
http://mail03.abv.bg/ и до там спича и доло в статуса си
дава, че го зарежда ама нищо седи и толкова....
ето и какво ми дава nmap:
root@divastyle-bg:~# nmap 83.228.42.156 -p 1000
Starting Nmap 4.20 ( http://insecure.org ) at 2007-05-07
18:31 EEST
Interesting ports on 156-42-228-83.btc-net.bg
(83.228.42.156):
PORT STATE SERVICE
1000/tcp filtered cadlock
Nmap finished: 1 IP address (1 host up) scanned in 1.000
seconds
а от друг потребител на моя доставчик влизам без проблем и в
горепосоченият сървър и в абв.бг?
Според вас на какво може да се дължи това?
|
Отговор #1 |
От: brr |
Дата: 05/07/2007 |
реалното ИП директно ли отива на компа ? да не е някакъв
модем? адсл например ?
|
Отговор #2 |
От: so |
Дата: 05/07/2007 |
Ами ако говорим за ИП адреса от фаеруола то Да то е реално и
преди него няма никакви модеми и пр. За фругото което
сканирам за отворени портове има, но не е до модема, защото
от друго място няма такива проблеми.Проблемите са от моя
рутер или доставчик ако по някаква причина е решил да ми
филтрира портове, но не вярвам да го е направил, тък като е
нямало някаква умишлена причина за да го направи.
|
Отговор #3 |
От: so |
Дата: 05/08/2007 |
kakto i da e opravih se
|
Отговор #4 |
От: justme |
Дата: 05/14/2007 |
много хубаво, че си се оправил...
ама да бе споделил какво е било станало и как си се оправил
мисля, че самият сайт е направен с такава цел... да се
споделя.
защото ще се появи след време някой друг потребител с
подобен проблем и вместо да прегледа този проблем и да
пробва твоето решение ще се изпишат още толкова поста
излишни приказки...
|
Отговор #5 |
От: so |
Дата: 05/15/2007 |
Еми убунтуто си е сложило shorewall по незнайна от мен
причина и така...
|
<< Sata HDD-Suse 10.2 ?? (6
) | Графична среда - смяна (4
) >>
|
|
|
|
|