Re: root.cz a firewall
To |
Debian CZ/SK project discussion list <czdebian-l zavinac debian bod cz> |
From |
"i.fish" <i bod fish zavinac centrum bod cz> |
Date |
Wed, 06 Dec 2006 07:28:34 +0100 |
User-agent |
Thunderbird 1.5.0.8 (X11/20061025) |
Dobrý den,
Potvrzuji úplně stejný problém.
Debian testing/unstable, standartní distribuční kernel 2.6.12-1-686.
Všechno z www.iinfo.cz nedostupné. V logu vidím zaříznuté spojení z
89.250.248.18 na porty 2675,3129,3130. Neví někdo o co jde? Pokud
povolím ICMP, tak ping funguje.
iptables -L -n:
Chain INPUT (policy DROP)
target prot opt source destination
traffic_in 0 -- 0.0.0.0/0 0.0.0.0/0
ACCEPT tcp -- 192.168.1.241 0.0.0.0/0 tcp
flags:!0x17/0x02
ACCEPT udp -- 192.168.1.241 0.0.0.0/0
ACCEPT 0 -- 0.0.0.0/0 0.0.0.0/0
LSI udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:33434
LSI icmp -- 0.0.0.0/0 0.0.0.0/0
NR 0 -- !192.168.1.0/24 0.0.0.0/0
DROP 0 -- 0.0.0.0/0 255.255.255.255
DROP 0 -- 0.0.0.0/0 192.168.1.255
DROP 0 -- 224.0.0.0/8 0.0.0.0/0
DROP 0 -- 0.0.0.0/0 224.0.0.0/8
DROP 0 -- 255.255.255.255 0.0.0.0/0
DROP 0 -- 0.0.0.0/0 0.0.0.0
DROP 0 -- 0.0.0.0/0 0.0.0.0/0 state INVALID
LSI 0 -f 0.0.0.0/0 0.0.0.0/0 limit: avg
10/min burst 5
INBOUND 0 -- 0.0.0.0/0 0.0.0.0/0
LOG_FILTER 0 -- 0.0.0.0/0 0.0.0.0/0
LOG 0 -- 0.0.0.0/0 0.0.0.0/0 LOG flags 0
level 6 prefix `Unknown Input'
Chain FORWARD (policy DROP)
target prot opt source destination
LSI udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:33434
LSI icmp -- 0.0.0.0/0 0.0.0.0/0
LOG_FILTER 0 -- 0.0.0.0/0 0.0.0.0/0
LOG 0 -- 0.0.0.0/0 0.0.0.0/0 LOG flags 0
level 6 prefix `Unknown Forward'
Chain OUTPUT (policy DROP)
target prot opt source destination
traffic_out 0 -- 0.0.0.0/0 0.0.0.0/0
ACCEPT tcp -- 192.168.1.88 192.168.1.241 tcp dpt:53
ACCEPT udp -- 192.168.1.88 192.168.1.241 udp dpt:53
ACCEPT 0 -- 0.0.0.0/0 0.0.0.0/0
DROP 0 -- 224.0.0.0/8 0.0.0.0/0
DROP 0 -- 0.0.0.0/0 224.0.0.0/8
DROP 0 -- 255.255.255.255 0.0.0.0/0
DROP 0 -- 0.0.0.0/0 0.0.0.0
DROP 0 -- 0.0.0.0/0 0.0.0.0/0 state INVALID
OUTBOUND 0 -- 0.0.0.0/0 0.0.0.0/0
LOG_FILTER 0 -- 0.0.0.0/0 0.0.0.0/0
LOG 0 -- 0.0.0.0/0 0.0.0.0/0 LOG flags 0
level 6 prefix `Unknown Output'
Chain INBOUND (1 references)
target prot opt source destination
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state
RELATED,ESTABLISHED
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 state
RELATED,ESTABLISHED
LSI 0 -- 0.0.0.0/0 0.0.0.0/0
Chain LOG_FILTER (5 references)
target prot opt source destination
Chain LSI (93 references)
target prot opt source destination
LOG_FILTER 0 -- 0.0.0.0/0 0.0.0.0/0
LOG tcp -- 0.0.0.0/0 0.0.0.0/0 tcp
flags:0x17/0x02 limit: avg 1/sec burst 5 LOG flags 0 level 6 prefix
`Inbound '
DROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp
flags:0x17/0x02
LOG tcp -- 0.0.0.0/0 0.0.0.0/0 tcp
flags:0x17/0x04 limit: avg 1/sec burst 5 LOG flags 0 level 6 prefix
`Inbound '
DROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp
flags:0x17/0x04
LOG icmp -- 0.0.0.0/0 0.0.0.0/0 icmp type 8
limit: avg 1/sec burst 5 LOG flags 0 level 6 prefix `Inbound '
DROP icmp -- 0.0.0.0/0 0.0.0.0/0 icmp type 8
LOG 0 -- 0.0.0.0/0 0.0.0.0/0 limit: avg
5/sec burst 5 LOG flags 0 level 6 prefix `Inbound '
DROP 0 -- 0.0.0.0/0 0.0.0.0/0
Chain LSO (0 references)
target prot opt source destination
LOG_FILTER 0 -- 0.0.0.0/0 0.0.0.0/0
LOG 0 -- 0.0.0.0/0 0.0.0.0/0 limit: avg
5/sec burst 5 LOG flags 0 level 6 prefix `Outbound '
REJECT 0 -- 0.0.0.0/0 0.0.0.0/0 reject-with
icmp-port-unreachable
Chain NR (1 references)
target prot opt source destination
LSI 0 -- 0.0.0.0/8 192.168.1.0/24
LSI 0 -- 1.0.0.0/8 192.168.1.0/24
LSI 0 -- 2.0.0.0/8 192.168.1.0/24
LSI 0 -- 5.0.0.0/8 192.168.1.0/24
LSI 0 -- 7.0.0.0/8 192.168.1.0/24
LSI 0 -- 10.0.0.0/8 192.168.1.0/24
LSI 0 -- 23.0.0.0/8 192.168.1.0/24
LSI 0 -- 27.0.0.0/8 192.168.1.0/24
LSI 0 -- 31.0.0.0/8 192.168.1.0/24
LSI 0 -- 36.0.0.0/8 192.168.1.0/24
LSI 0 -- 37.0.0.0/8 192.168.1.0/24
LSI 0 -- 39.0.0.0/8 192.168.1.0/24
LSI 0 -- 41.0.0.0/8 192.168.1.0/24
LSI 0 -- 42.0.0.0/8 192.168.1.0/24
LSI 0 -- 49.0.0.0/8 192.168.1.0/24
LSI 0 -- 50.0.0.0/8 192.168.1.0/24
LSI 0 -- 73.0.0.0/8 192.168.1.0/24
LSI 0 -- 74.0.0.0/8 192.168.1.0/24
LSI 0 -- 75.0.0.0/8 192.168.1.0/24
LSI 0 -- 76.0.0.0/8 192.168.1.0/24
LSI 0 -- 77.0.0.0/8 192.168.1.0/24
LSI 0 -- 78.0.0.0/8 192.168.1.0/24
LSI 0 -- 79.0.0.0/8 192.168.1.0/24
LSI 0 -- 89.0.0.0/8 192.168.1.0/24
LSI 0 -- 90.0.0.0/8 192.168.1.0/24
LSI 0 -- 91.0.0.0/8 192.168.1.0/24
LSI 0 -- 92.0.0.0/8 192.168.1.0/24
LSI 0 -- 93.0.0.0/8 192.168.1.0/24
LSI 0 -- 94.0.0.0/8 192.168.1.0/24
LSI 0 -- 95.0.0.0/8 192.168.1.0/24
LSI 0 -- 96.0.0.0/8 192.168.1.0/24
LSI 0 -- 97.0.0.0/8 192.168.1.0/24
LSI 0 -- 98.0.0.0/8 192.168.1.0/24
LSI 0 -- 99.0.0.0/8 192.168.1.0/24
LSI 0 -- 100.0.0.0/8 192.168.1.0/24
LSI 0 -- 101.0.0.0/8 192.168.1.0/24
LSI 0 -- 102.0.0.0/8 192.168.1.0/24
LSI 0 -- 103.0.0.0/8 192.168.1.0/24
LSI 0 -- 104.0.0.0/8 192.168.1.0/24
LSI 0 -- 105.0.0.0/8 192.168.1.0/24
LSI 0 -- 106.0.0.0/8 192.168.1.0/24
LSI 0 -- 107.0.0.0/8 192.168.1.0/24
LSI 0 -- 108.0.0.0/8 192.168.1.0/24
LSI 0 -- 109.0.0.0/8 192.168.1.0/24
LSI 0 -- 110.0.0.0/8 192.168.1.0/24
LSI 0 -- 111.0.0.0/8 192.168.1.0/24
LSI 0 -- 112.0.0.0/8 192.168.1.0/24
LSI 0 -- 113.0.0.0/8 192.168.1.0/24
LSI 0 -- 114.0.0.0/8 192.168.1.0/24
LSI 0 -- 115.0.0.0/8 192.168.1.0/24
LSI 0 -- 116.0.0.0/8 192.168.1.0/24
LSI 0 -- 117.0.0.0/8 192.168.1.0/24
LSI 0 -- 118.0.0.0/8 192.168.1.0/24
LSI 0 -- 119.0.0.0/8 192.168.1.0/24
LSI 0 -- 120.0.0.0/8 192.168.1.0/24
LSI 0 -- 121.0.0.0/8 192.168.1.0/24
LSI 0 -- 122.0.0.0/8 192.168.1.0/24
LSI 0 -- 123.0.0.0/8 192.168.1.0/24
LSI 0 -- 124.0.0.0/8 192.168.1.0/24
LSI 0 -- 125.0.0.0/8 192.168.1.0/24
LSI 0 -- 126.0.0.0/8 192.168.1.0/24
LSI 0 -- 127.0.0.0/8 192.168.1.0/24
LSI 0 -- 169.254.0.0/16 192.168.1.0/24
LSI 0 -- 172.16.0.0/12 192.168.1.0/24
LSI 0 -- 173.0.0.0/8 192.168.1.0/24
LSI 0 -- 174.0.0.0/8 192.168.1.0/24
LSI 0 -- 175.0.0.0/8 192.168.1.0/24
LSI 0 -- 176.0.0.0/8 192.168.1.0/24
LSI 0 -- 177.0.0.0/8 192.168.1.0/24
LSI 0 -- 178.0.0.0/8 192.168.1.0/24
LSI 0 -- 179.0.0.0/8 192.168.1.0/24
LSI 0 -- 180.0.0.0/8 192.168.1.0/24
LSI 0 -- 181.0.0.0/8 192.168.1.0/24
LSI 0 -- 182.0.0.0/8 192.168.1.0/24
LSI 0 -- 183.0.0.0/8 192.168.1.0/24
LSI 0 -- 184.0.0.0/8 192.168.1.0/24
LSI 0 -- 185.0.0.0/8 192.168.1.0/24
LSI 0 -- 186.0.0.0/8 192.168.1.0/24
LSI 0 -- 187.0.0.0/8 192.168.1.0/24
LSI 0 -- 189.0.0.0/8 192.168.1.0/24
LSI 0 -- 190.0.0.0/8 192.168.1.0/24
LSI 0 -- 192.0.2.0/24 192.168.1.0/24
LSI 0 -- 192.168.0.0/16 192.168.1.0/24
LSI 0 -- 197.0.0.0/8 192.168.1.0/24
LSI 0 -- 198.18.0.0/15 192.168.1.0/24
LSI 0 -- 223.0.0.0/8 192.168.1.0/24
LSI 0 -- 224.0.0.0/3 192.168.1.0/24
Chain OUTBOUND (1 references)
target prot opt source destination
ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state
RELATED,ESTABLISHED
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 state
RELATED,ESTABLISHED
ACCEPT 0 -- 0.0.0.0/0 0.0.0.0/0
Chain traffic_in (1 references)
target prot opt source destination
0 -- 0.0.0.0/0 192.168.1.88
Chain traffic_out (1 references)
target prot opt source destination
0 -- 192.168.1.88 0.0.0.0/0
Rostislav Svoboda napsal(a):
Dobrý den,
prosil bych o radu s následujícím problémem:
asi tak týden se nemůžu dostat na stránky http://www.root.cz/. Zprvu
jsem myslel, že je to způsobeno nějakou dočasnou závadou jejich serveru,
ale když jsem dnes zkusil stránky navštívit z jiného počítače, neměl
jsem problém. Tak jsem přemýšlel, čím to je, a napadlo mě, že by to
mohlo být firewallem, a to navzdory tomu, že jej mám spuštěný už nějakou
dobu, po niž s root.cz nebyl problém. Nicméně jsem tedy spustil
Firestarter, zastavil firewall a ejhle, na root.cz jsem se dostal. Při
spuštěném firewallu jsem si při pokusu o přístup na root.cz všiml, že mi
blokuje spojení z 89.250.248.18. Tak jsem toto spojení povolil, ale to
nepomohlo. Pak jsem si všiml, že mi Firestarter do příkazového řádku při
snaze o změně pravidla vypisuje
iptables v1.3.6: Couldn't load target `LSI':/lib/iptables/libipt_LSI.so:
cannot open shared object file: No such file or directory
Tak jsem zkusil soubor libipt_LSI.so najít, ale nikde na disku se mi
nenachází. Teď už vážně nevím, co dál. Poradíte?
Díky.
________________________________________________
CZdebian-l maillist - CZdebian-l zavinac debian bod cz
http://www.debian.cz/mailman/listinfo/czdebian-l
E-mail (un)subscriptions: czdebian-l-request zavinac debian bod cz
Partial thread listing: