[ SlackList ] [ WkikiSlack ]dziwne zachowanie serwera

From: Joks <jokskp@poczta.onet.pl>
Date: Sat Mar 08 2003 - 11:37:09 CET
[slacklist] dziwne zachowanie serwera

Mam pewien problem,z poczatku gdy odpalilem serwer = uzytkownicy nie mogli nic
od siebie kopiowac po wylaczeniu serwera wszystko = wracalo do normy udalo mi
sie polowicznie naprawic gdyz teraz serwer kilka razy =
jakby byl wylaczony tzw. nieudostepnia internetu nie = moza sie z nim laczyc przez
ssh nie dochodzi ping mimo ze jest wlaczony,po = godzinie wszystko wraca do normy.
Sadze ze jest to blad w iptables gdzy na serwerze = oprocz tego jest dhcp a w tym
raczej niemozna nic zepsuc wiec zalanczam schemat = pliku i prosze o poprawienie bledow

#!/bin/sh
#przekazywanie pakietow
echo "1" > = /proc/sys/net/ipv4/ip_forward
echo "1" > = /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
echo "1" > = /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
echo "1" > = /proc/sys/net/ipv4/conf/all/rp_filter
echo "0" > = /proc/sys/net/ipv4/conf/all/accept_redirects
echo "0" > = /proc/sys/net/ipv4/conf/all/accept_source_route

#czyszczenie tablic
/sbin/iptables -F -t nat
/sbin/iptables -X -t nat
/sbin/iptables -F -t filter
/sbin/iptables -X -t filter

#wylonczenie pingow z zewnatrz i ich logowanie kto = probwal go puscic
/sbin/iptables -A INPUT -i ppp0 -p icmp --icmp-type =
/sbin/iptables -A INPUT -i ppp0 -p icmp --icmp-type =

#akceptacja dnsow nie jestem pewien czy jest to = potrzebne ?
/sbin/iptables -A INPUT -s 194.204.159.1 -j = ACCEPT
/sbin/iptables -A INPUT -s 194.204.152.34 -j = ACCEPT

#dopuszczam prace na interfejsie lokalnym to chyba tez = nie jest potrzebne ?
/sbin/iptables -A INPUT -i lo -j ACCEPT

# logowanie kto uzywa mojego serwera jako = "maszyny-przesiadkowej" z kont zewnetrznych
/sbin/iptables -A OUTPUT -p tcp --dport 22 -m limit = --limit 1/min -j LOG


/sbin/iptables -t filter -P FORWARD DROP

# tego w ogulnie nie rozumie i zapewne tu jest = blad
/sbin/iptables -t filter -A FORWARD -s = 192.168.1.0/255.255.255.0 -m state --state NEW -j ACCEPT
/sbin/iptables -t filter -A FORWARD -d = 192.168.1.0/255.255.255.0 -m state --state NEW -j ACCEPT
/sbin/iptables -A FORWARD -p tcp -j ACCEPT -m state = --state RELATED,ESTABILISHED
/sbin/iptables -A FORWARD -p icmp -j ACCEPT -m state = --state RELATED,ESTABILISHED
/sbin/iptables -A FORWARD -p udp -j ACCEPT -m state = --state ESTABILISHED

#udostepnianie internetu
/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.2 = -j SNAT --to-source xxx.xx.x.xxx

#zaladowanie modulow sledzenia oraz do ftp i =
/sbin/modprobe -a ip_conntrack
/sbin/modprobe -a ip_conntrack_ftp
/sbin/modprobe -a ip_nat_ftp
/sbin/modprobe -a ip_nat_irc


--------------r-e-k-l-a-m-a-----------------

Szukasz banku bez prowizji ?=20
mBank - załóż konto
http://epieniadze.onet.pl/mbank<= /A>

Received on Sat Feb 21 03:37:03 2004
This archive was generated by hypermail 2.1.8. Wyprawa Shackleton 2014