2. Fórumok
  3. Hálózat, szolgáltatók
  4. DIGI internet
  5. (kiemelt téma)
Legfrissebb anyagok
IT café témák
PROHARDVER! témák
Mobilarena témák
GAMEPOD.hu témák
  • Téma összefoglaló
    Utoljára frissítve: 2024-04-05 18:11

    IT café

    DIGI internet Gyakran Ismételt Kérdések
    (Kattints az Összefoglaló kinyitása feliratra!)
    Utolsó frissítés: 2024. február

Új hozzászólás Aktív témák

  • #1065 birno addikt coolmpi #1064
    Új Válasz #1065
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    birno

    addikt

    válasz coolmpi #1064 üzenetére

    Linksys router van, annak már illik mennie.
    Amúgy nagyon érdekes a jelenség, egy másik fórumra már írtam, de becopyzom ide is.

    A routerem egy Linksys WRT54GL, Tomato firmware-el s ha a scripteknél teljesen kitörlöm a tűzfal scriptet(iptables), akkor megszűnik a probléma.
    UPC-nél ugyanezzel a scripttel nem volt gond.
    Ami még érdekes, hogy ha ssh-val belépek a routerre és kiadom az alábbi parancsokat:

    iptables -F
    iptables -X
    iptables -Z

    akkor sem jó, pedig üresek a láncok és az alap policy az ACCEPT.
    Mikor a scripteknél törlöm, majd reboot, akkor alapból ezeket a szabályokat hozza létre a router:

    Chain INPUT (policy DROP)
    target prot opt source destination
    DROP 0 -- anywhere 92-249-200-200.pool.digikabel.hu
    DROP 0 -- anywhere anywhere state INVALID
    ACCEPT 0 -- anywhere anywhere state RELATED,ESTABLISHED
    ACCEPT 0 -- anywhere anywhere
    ACCEPT 0 -- anywhere anywhere
    ACCEPT tcp -- anywhere 192.168.1.1 tcp dpt:https
    ACCEPT tcp -- anywhere 192.168.1.1 tcp dpt:ssh

    Chain FORWARD (policy DROP)
    target prot opt source destination
    ACCEPT 0 -- anywhere anywhere
    DROP 0 -- anywhere anywhere state INVALID
    TCPMSS tcp -- anywhere anywhere tcp flags:SYN,RST/SYN tcpmss match 1453:65535 TCPMSS set 1452
    ACCEPT 0 -- anywhere anywhere state RELATED,ESTABLISHED
    wanin 0 -- anywhere anywhere
    wanout 0 -- anywhere anywhere
    ACCEPT 0 -- anywhere anywhere

    Chain OUTPUT (policy ACCEPT)
    target prot opt source destination

    Chain wanin (1 references)
    target prot opt source destination
    ACCEPT tcp -- anywhere 192.168.1.3 tcp dpt:www
    ACCEPT udp -- anywhere 192.168.1.3 udp dpt:www
    ACCEPT tcp -- anywhere 192.168.1.2 tcp dpt:56732
    ACCEPT udp -- anywhere 192.168.1.2 udp dpt:56732
    ACCEPT tcp -- anywhere 192.168.1.3 tcp dpt:48424
    ACCEPT tcp -- anywhere 192.168.1.3 tcp dpt:ftp
    ACCEPT udp -- anywhere 192.168.1.3 udp dpt:fsp
    ACCEPT tcp -- anywhere 192.168.1.2 tcp dpts:54895:54900
    ACCEPT udp -- anywhere 192.168.1.2 udp dpts:54895:54900
    ACCEPT tcp -- anywhere 192.168.1.2 tcp dpt:62384
    ACCEPT udp -- anywhere 192.168.1.2 udp dpt:29375

    Chain wanout (1 references)
    target prot opt source destination

    Ekkor jó, de ha nincs semmilyen szabály és az alap policy az ACCEPT akkor nem jó! :Y
    Közvetlen gépre kötve is megy.
    Megoldás még nem született.

    [ Szerkesztve ]

Új hozzászólás Aktív témák