iptables -F
iptables -F -t nat
iptables -F -t mangle
iptables -P INPUT DROP
iptables -A OUTPUT -p udp --sport 137:139 -j DROP
iptables -A OUTPUT -p tcp --sport 137:139 -j DROP
iptables -A FORWARD -p tcp --sport 137:139 -j DROP
iptables -A FORWARD -p udp --sport 137:139 -j DROP
iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
iptables -A INPUT -i eth1 -m state --state NEW -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i eth1 -p tcp --dport 3128 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT
iptables -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 10000:10099 -j DNAT --to-destination 10.0.0.100
iptables -t nat -A PREROUTING -p tcp --dport 13400:13499 -j DNAT --to-destination 10.0.0.134
iptables -t nat -A PREROUTING -p tcp --dport 13500:13599 -j DNAT --to-destination 10.0.0.135
iptables -t nat -A PREROUTING -p tcp --dport 13800:13899 -j DNAT --to-destination 10.0.0.138
iptables -t nat -A PREROUTING -p tcp --dport 25400:25499 -j DNAT --to-destination 10.0.0.254
iptables -t nat -A POSTROUTING -s 10.0.0.100 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 10.0.0.134 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 10.0.0.135 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 10.0.0.138 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 10.0.0.254 -j MASQUERADE
iptables -A INPUT -j DROP
това е моята политика за дропене на излишното...
и аз искам да питам - от някои сайтове дърпам и както дърпам просто спира... на 5%, на 10%... както дойде... а други няма проблем... не мисля че проблема е при мен щото със моя рутер и на съседа рутера са в локалната мрежа и всеки може да ползва нета на другия... та ип-то на съседския рутер е 10.0.0.254 а на моя 10.0.0.250. и проблема с тегленето от проблемния сайт го реших като го прекарам през рутера на съседа:
route add -host 66.220.1.159 gw 10.0.0.254
(
http://podcast.soulgood.com) точно заради това си мисля, че доставчика прави мръсното, а не ми е проблема в рутера... още повече чe като махна рутера, и си вържа директно компа, сложа си мака и ип-то на рутера и нямам проблем... също и TTL дигнах... никаква разлика, просто дърпам и дропи, и от рутера (с wget) и от компютрите зад него като дърпам е същото... другия такъв проблем ми е с iptv - достарчика ми го хоства и просто само таймоут и по някога тръгвар без рутера и то вървир но там вече не мога да мина през нета на съседа щото е на бтк... та просто искам да знам дали според вас проблема ми е в доставчика със сигурност... (още нещо проблема е същия и с друг кернел/линукс и на двата e c iptables 1.4.2)
пробвал съм и с всички политики да са ACCEPT...
благодаря предварително...