Mam pewien problem,z poczatku gdy odpalilem serwer =
uzytkownicy nie mogli nic
od siebie kopiowac po wylaczeniu serwera wszystko =
wracalo do normy udalo mi
sie polowicznie naprawic gdyz teraz serwer kilka razy =
jakby byl wylaczony tzw. nieudostepnia internetu nie =
moza sie z nim laczyc przez
ssh nie dochodzi ping mimo ze jest wlaczony,po =
godzinie wszystko wraca do normy.
Sadze ze jest to blad w iptables gdzy na serwerze =
oprocz tego jest dhcp a w tym
raczej niemozna nic zepsuc wiec zalanczam schemat =
pliku i prosze o poprawienie bledow
#!/bin/sh
#przekazywanie pakietow
echo "1" > =
/proc/sys/net/ipv4/ip_forward
echo "1" > =
/proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
echo "1" > =
/proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
echo "1" > =
/proc/sys/net/ipv4/conf/all/rp_filter
echo "0" > =
/proc/sys/net/ipv4/conf/all/accept_redirects
echo "0" > =
/proc/sys/net/ipv4/conf/all/accept_source_route
#czyszczenie tablic
/sbin/iptables -F -t nat
/sbin/iptables -X -t nat
/sbin/iptables -F -t filter
/sbin/iptables -X -t filter
#wylonczenie pingow z zewnatrz i ich logowanie kto =
probwal go puscic
/sbin/iptables -A INPUT -i ppp0 -p icmp --icmp-type =
/sbin/iptables -A INPUT -i ppp0 -p icmp --icmp-type =
#akceptacja dnsow nie jestem pewien czy jest to =
potrzebne ?
/sbin/iptables -A INPUT -s 194.204.159.1 -j =
ACCEPT
/sbin/iptables -A INPUT -s 194.204.152.34 -j =
ACCEPT
#dopuszczam prace na interfejsie lokalnym to chyba tez =
nie jest potrzebne ?
/sbin/iptables -A INPUT -i lo -j ACCEPT
# logowanie kto uzywa mojego serwera jako =
"maszyny-przesiadkowej" z kont zewnetrznych
/sbin/iptables -A OUTPUT -p tcp --dport 22 -m limit =
--limit 1/min -j LOG
/sbin/iptables -t filter -P FORWARD DROP
# tego w ogulnie nie rozumie i zapewne tu jest =
blad
/sbin/iptables -t filter -A FORWARD -s =
192.168.1.0/255.255.255.0 -m state --state NEW -j ACCEPT
/sbin/iptables -t filter -A FORWARD -d =
192.168.1.0/255.255.255.0 -m state --state NEW -j ACCEPT
/sbin/iptables -A FORWARD -p tcp -j ACCEPT -m state =
--state RELATED,ESTABILISHED
/sbin/iptables -A FORWARD -p icmp -j ACCEPT -m state =
--state RELATED,ESTABILISHED
/sbin/iptables -A FORWARD -p udp -j ACCEPT -m state =
--state ESTABILISHED
#udostepnianie internetu
/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.2 =
-j SNAT --to-source xxx.xx.x.xxx
#zaladowanie modulow sledzenia oraz do ftp i =
/sbin/modprobe -a ip_conntrack
/sbin/modprobe -a ip_conntrack_ftp
/sbin/modprobe -a ip_nat_ftp
/sbin/modprobe -a ip_nat_irc
--------------r-e-k-l-a-m-a-----------------
Szukasz banku bez prowizji ?=20
mBank - załóż konto
http://epieniadze.onet.pl/mbank<=
/A>