Freesco, NND, CDN, EOS
http://forum.freesco.pl/

problem z allegro.pl i kilkoma innymi stronami
http://forum.freesco.pl/viewtopic.php?f=22&t=7353		 Strona 1 z 1
Autor:  Anonymous [ niedziela, 10 kwietnia 2005, 12:29 ]
Tytuł:  problem z allegro.pl i kilkoma innymi stronami
witam,
po zainstalowaniu nowego nnd (2005.01.22) mam problem z dzialaniem allegro.pl i kilkoma innymi stronami.
w starym nnd mozna bylo rozwiazac ten problem
Cytuj:
Jeżeli nie działa np. allegro.pl

rozwiazalem ten problem dopisujac do /etc/rc.d/rc.firewall linijkę :

iptables -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

niestety tego pliku juz tam nie ma :?
prosze o pomoc i w miare szczegółowe wytłumaczenie co mam zrobic :wink:
Autor:  Maciek [ niedziela, 10 kwietnia 2005, 12:33 ]
Tytuł: 
Dodaj go do rc.local na przykład...
Autor:  Anonymous [ niedziela, 10 kwietnia 2005, 12:40 ]
Tytuł: 
dodalem
: [/] [] ()
iptables -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
GeSHi © Codebox Plus

i zresetowalem
niestety nadal nie pomoga, przy pingowaniu allegro.pl gina pakiety :(
Autor:  MAC!EK [ niedziela, 10 kwietnia 2005, 17:57 ]
Tytuł: 
"fajnie", że napisałeś jakie masz łącze ;/
i pokaż jeszcze wynik polecenia: ifconfig ppp0
Autor:  Anonymous [ niedziela, 10 kwietnia 2005, 22:02 ]
Tytuł: 
sry :oops: , neostrada sagem
wynik polecenia
: [/] [] ()
ppp0      Link encap:Point-to-Point Protocol
          inet addr:83.28.162.120  P-t-P:213.25.2.182  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
          RX packets:898841 errors:0 dropped:0 overruns:0 frame:0
          TX packets:791389 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:667825639 (636.8 Mb)  TX bytes:99303390 (94.7 Mb)
GeSHi © Codebox Plus
Autor:  Dayson [ poniedziałek, 11 kwietnia 2005, 10:09 ]
Tytuł: 
michalstaporek pisze:
dodalem
: [/] [] ()
iptables -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
GeSHi © Codebox Plus

i zresetowalem
niestety nadal nie pomoga, przy pingowaniu allegro.pl gina pakiety :(


Ale zrestartowałeś firewalla czy serwer? Bo jak serwer to Ci wpisu nie zapamiętał i zrób tak:

Dodaj
: [/] [] ()
iptables -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
GeSHi © Codebox Plus

i iptables save

i teraz po każdym reboot serwera masz wpis zapamiętany.

Mi to pomogło np z http://www.ing.pl/
Autor:  Anonymous [ poniedziałek, 11 kwietnia 2005, 10:54 ]
Tytuł: 
dodalem ten wpis do rc.local takze powinien sie uruchamiac przy kazdym wlaczeniu serwera :?
Autor:  zciech [ poniedziałek, 11 kwietnia 2005, 11:49 ]
Tytuł: 
A gdybys tak uzyl -I zamiast -A to napewno by zadzialalo :)

A tak na marginesie to nie wiem jak to zrobiles ale regula taka jest w standardowym firewalu i powinna Ci dzialac. Ale jak ktos kombinuje z save a ma male pojecie o tym co robi to niema sie co dziwic ze potem ma totalny burdel a nie firewall. Przez save traci sie calkowicie kontrole nad firewalem, na dobra sprawe nie wiadomo po kilku takich operacjach co ten firewall robi.
O wiele bezpieczniej jest dopisywac swoje reguly do standardowego firewala, oczywiscie miejsce wpisania nalezy odpowiednio dobrac, aby dana regula w ogule brana byla pod uwage. Ciekawych odsylam do manuala iptables oraz wielu publikacji o iptables, netfilter i firewalach w necie, GOOGLE twoim przyjacielem.
Autor:  Anonymous [ poniedziałek, 11 kwietnia 2005, 15:15 ]
Tytuł: 
dziala :D
z save to nic nie kombinowalem, a to ze mam male pojecie to sie musze zgodzic :roll:
w kazdym razie bardzo dziekuje :D
Autor:  Darkee [ sobota, 16 kwietnia 2005, 12:11 ]
Tytuł: 
mam tylko jedno jeszcze pytanie .. Gdzie znajduje sie standardowo konfiguracja firewalla ? w którym pliku ?
Autor:  Darkee [ sobota, 16 kwietnia 2005, 12:44 ]
Tytuł: 
JAkie komendy restartują firewall ... bo sam już nie wiem .. Help .. bo mnie ludzie za brak allegro zeżrą :)
Autor:  Anonymous [ sobota, 16 kwietnia 2005, 13:25 ]
Tytuł: 
Możesz to zrobić komendą
: [/] [] ()
/etc/rc.d/iptables stop; sleep 2; /etc/rc.d/iptables start
GeSHi © Codebox Plus
Autor:  Anonymous [ sobota, 16 kwietnia 2005, 15:20 ]
Tytuł: 
jak nie masz zadnych dodatkowych regul i nigdy nie uzywales komendy "iptables save" to lepiej ejst uzyc chyba:

/etc/iptables/firewall restart niż to co podał smerfx2
Autor:  janek [ sobota, 16 kwietnia 2005, 18:38 ]
Tytuł: 
Mam podobny problem na sdi od 2 dni zaden komputer z windowsem XP SP2 nie moze wejsc na allegro ,onet ,wp a strony mniej uczeszczane i gg chodzą, na windowsach 98 i XP SP1 wszystko gra, jeśli sdi bezpośrednio podepne do komputera z XP SP2 to wszystko działa a jak podepne do ndd to nie działają w/w strony, myslałem że to styczniowe nnd ale gdy zaczołem przywracać system na windowsach XPSP2 z przed 3 dni to wszystko zaczeło działać dla bezpieczeństwa wyłaczyłem automatyczne auktualizacje, prawdopodobnie jakaś nowa aktualizacja robiła konflikt.
Czy ktoś miał coś podobnego w ostatnim czasie ??
Autor:  desperado [ sobota, 16 kwietnia 2005, 23:27 ]
Tytuł: 
czytałem gdzieś w necie, że mikromięki dał ciała z ostatnimi akutualizacjami SP2 dla XP
Autor:  jarekjarek [ niedziela, 17 kwietnia 2005, 01:01 ]
Tytuł: 
mam NNND ze stycznia dsl 1 mega na swoim XP z SP2 wszystkie poprawki i aktualizacje wszystko smiga bez problemu.
Autor:  Mis' [ niedziela, 17 kwietnia 2005, 02:20 ]
Tytuł: 
widget pisze:
jak nie masz zadnych dodatkowych regul i nigdy nie uzywales komendy "iptables save" to lepiej ejst uzyc chyba:

/etc/iptables/firewall restart niż to co podał smerfx2


funkcjonalnie to nie ma wiekszego znaczenia. Jednak lepiej jest używać /etc/rc.d/iptables restart.
Autor:  Darkee [ czwartek, 21 kwietnia 2005, 08:43 ]
Tytuł: 
Kontynuując temat ...
PO wpisaniu tego
iptables -I FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
komputery w sieci pingują na www.allegro.pl , ale za żadne skarby nie chca wyświetlić strony. Co jest ?
Testowałem to na różnych przeglądarkach .. i nic .. komputery nie mają żadnych firewalli .. tylko antivir'a
Strona 1 z 1 Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/