Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest niedziela, 27 lipca 2025, 09:29

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  [ Posty: 3 ] 
Autor Wiadomość
Post: czwartek, 17 maja 2007, 10:11 
Offline

Rejestracja: wtorek, 8 maja 2007, 20:31
Posty: 11
Witam - jestem od niedawna posiadaczem serwera z zainstalowana ostatnią wersją NND ( styczen 2006). Problem jest nastepujacy:
Ostatnio dosc czesto wiesza sie polaczenie z internetem - po wykonanaiu reboot internet powraca. Sprawdzalem poleceniem ifconfig i karty eth0 (internet) i eth1 - LAN jest wszystko OK. Zauwazylem dziwne zmiany w iptables. Po wlaczeniu serwera i poprawnej pracy wpisy wygladaja nastepujaco:
[root@router jaceks]# iptables -L -v
Chain INPUT (policy DROP 14 packets, 2048 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT all -- lo any anywhere anywhere
0 0 DROP tcp -- any any anywhere anywhere multiport dports 135,445
0 0 REJECT tcp -- any any anywhere anywhere tcp dpt:auth reject-with icmp-port-unreachable
0 0 REJECT tcp -- any any anywhere anywhere tcp dpt:1080 reject-with icmp-port-unreachable
0 0 ACCEPT icmp -- any any anywhere anywhere icmp echo-request limit: avg 1/sec burst 5
1614 132K ACCEPT all -- !eth0 any anywhere anywhere
4 824 ACCEPT all -- any any anywhere anywhere state RELATED,ESTABLISHED

Chain FORWARD (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 DROP all -- any any anywhere www.cdm.net.pl
0 0 ACCEPT all -- any lo anywhere anywhere
0 0 DROP tcp -- any any anywhere anywhere multiport dports 135,445
15 987 ACCEPT all -- !eth0 any anywhere anywhere
12 629 ACCEPT all -- any any anywhere anywhere state RELATED,ESTABLISHED

Chain OUTPUT (policy ACCEPT 1399 packets, 333K bytes)
pkts bytes target prot opt in out source destination
[root@router jaceks]#

ten wpis do. www.cdm.net.pl sluzy zablokowaniu polaczeniu z ta strona dla uzytkownikow sieci

Po pewnym czasie, jak zauwaze, ze net padl, zapis w iptables wyglada tak:
[root@router jaceks]# iptables -L -v
Chain INPUT (policy DROP 128 packets, 16192 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT all -- lo any anywhere anywhere
0 0 DROP tcp -- any any anywhere anywhere multiport dports 135,445
0 0 REJECT tcp -- any any anywhere anywhere tcp dpt:auth reject-with icmp-port-unreachable
0 0 REJECT tcp -- any any anywhere anywhere tcp dpt:1080 reject-with icmp-port-unreachable
0 0 ACCEPT icmp -- any any anywhere anywhere icmp echo-request limit: avg 1/sec burst 5
142 15583 ACCEPT all -- !eth0 any anywhere anywhere
1 217 ACCEPT all -- any any anywhere anywhere state RELATED,ESTABLISHED

Chain FORWARD (policy DROP 9 packets, 551 bytes)
pkts bytes target prot opt in out source destination
0 0 DROP all -- any any anywhere 193.110.142.50
0 0 ACCEPT all -- any lo anywhere anywhere
0 0 DROP tcp -- any any anywhere anywhere multiport dports 135,445
5295 865K ACCEPT all -- !eth0 any anywhere anywhere
5411 3393K ACCEPT all -- any any anywhere anywhere state RELATED,ESTABLISHED

Chain OUTPUT (policy ACCEPT 58 packets, 8865 bytes)
pkts bytes target prot opt in out source destination
[root@router jaceks]#
Nie rozumiem, skad sie wzial wpis w FORWARD 193.110.142.50
Na serwerze internetu tez nie ma? Prosze o pomoc, co moze powodowac takie, a nie inne zachowanie serwera? Uzywam "czystego" firewall-a bez squida itp.


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: czwartek, 17 maja 2007, 11:44 
Offline
PGF

Rejestracja: niedziela, 14 lipca 2002, 14:33
Posty: 3234
Lokalizacja: Radziejów
1. nie masz netu
2. nie dzila dns
3. nie mozna rozwinac nazwy www.cdm.net.pl
4. to iptables wypisuje IP

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz
Obrazek


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: czwartek, 17 maja 2007, 12:00 
Offline

Rejestracja: wtorek, 8 maja 2007, 20:31
Posty: 11
ad 1. netu nie ma - znika polaczenie - pingow nie mam juz do bramy ISP.
ad 2. nawet po wpisaniu 213.180.130.200 - onet sie nie laduje czyli omijam DNS-y i nic... nadal nie ma netu
ad 3 co to znaczy rozwinac nazwy? zapisac w postaci IP? jak tego wpisu nie bylo, to tez sie psulo.
Robilem proby po zniknieciu polaczenia z internetem i usuwalem wpisy w FORWARD i dalem na 1 miejscu regule, ze wszystko moze isc tzn. iptables -I FORWARD -j ACCEPT . Wpis sie pojawial w iptables i dalej nic... To zawieszanie sie jest czasmi co kilkadziesiat minut, a czasami co pare gdozin. Czy mam podac jakies informacje z LOG?? bo W error pojawia mi sie taki oto wpis thttpd[294]: scoket : : - Addres family not supported by protocol

Czemu jedynie reboot pozwala na powrot do normalnej pracy serwera - cos moze powoduje jakies zle wpisy w czyms?? tylko w czym??


Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  [ Posty: 3 ] 

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 13 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl