Re: root.cz a firewall


To Debian CZ/SK project discussion list <czdebian-l zavinac debian bod cz>
From "i.fish" <i bod fish zavinac centrum bod cz>
Date Wed, 06 Dec 2006 07:28:34 +0100
User-agent Thunderbird 1.5.0.8 (X11/20061025)

Dobrý den,
Potvrzuji úplně stejný problém.
Debian testing/unstable, standartní distribuční kernel 2.6.12-1-686.
Všechno z www.iinfo.cz nedostupné. V logu vidím zaříznuté spojení z 89.250.248.18 na porty 2675,3129,3130. Neví někdo o co jde? Pokud povolím ICMP, tak ping funguje.

iptables -L -n:

Chain INPUT (policy DROP)
target     prot opt source               destination
traffic_in  0    --  0.0.0.0/0            0.0.0.0/0
ACCEPT tcp -- 192.168.1.241 0.0.0.0/0 tcp flags:!0x17/0x02
ACCEPT     udp  --  192.168.1.241        0.0.0.0/0
ACCEPT     0    --  0.0.0.0/0            0.0.0.0/0
LSI        udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:33434
LSI        icmp --  0.0.0.0/0            0.0.0.0/0
NR         0    -- !192.168.1.0/24       0.0.0.0/0
DROP       0    --  0.0.0.0/0            255.255.255.255
DROP       0    --  0.0.0.0/0            192.168.1.255
DROP       0    --  224.0.0.0/8          0.0.0.0/0
DROP       0    --  0.0.0.0/0            224.0.0.0/8
DROP       0    --  255.255.255.255      0.0.0.0/0
DROP       0    --  0.0.0.0/0            0.0.0.0
DROP       0    --  0.0.0.0/0            0.0.0.0/0           state INVALID
LSI 0 -f 0.0.0.0/0 0.0.0.0/0 limit: avg 10/min burst 5
INBOUND    0    --  0.0.0.0/0            0.0.0.0/0
LOG_FILTER  0    --  0.0.0.0/0            0.0.0.0/0
LOG 0 -- 0.0.0.0/0 0.0.0.0/0 LOG flags 0 level 6 prefix `Unknown Input'

Chain FORWARD (policy DROP)
target     prot opt source               destination
LSI        udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:33434
LSI        icmp --  0.0.0.0/0            0.0.0.0/0
LOG_FILTER  0    --  0.0.0.0/0            0.0.0.0/0
LOG 0 -- 0.0.0.0/0 0.0.0.0/0 LOG flags 0 level 6 prefix `Unknown Forward'

Chain OUTPUT (policy DROP)
target     prot opt source               destination
traffic_out  0    --  0.0.0.0/0            0.0.0.0/0
ACCEPT     tcp  --  192.168.1.88         192.168.1.241       tcp dpt:53
ACCEPT     udp  --  192.168.1.88         192.168.1.241       udp dpt:53
ACCEPT     0    --  0.0.0.0/0            0.0.0.0/0
DROP       0    --  224.0.0.0/8          0.0.0.0/0
DROP       0    --  0.0.0.0/0            224.0.0.0/8
DROP       0    --  255.255.255.255      0.0.0.0/0
DROP       0    --  0.0.0.0/0            0.0.0.0
DROP       0    --  0.0.0.0/0            0.0.0.0/0           state INVALID
OUTBOUND   0    --  0.0.0.0/0            0.0.0.0/0
LOG_FILTER  0    --  0.0.0.0/0            0.0.0.0/0
LOG 0 -- 0.0.0.0/0 0.0.0.0/0 LOG flags 0 level 6 prefix `Unknown Output'

Chain INBOUND (1 references)
target     prot opt source               destination
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
LSI        0    --  0.0.0.0/0            0.0.0.0/0

Chain LOG_FILTER (5 references)
target     prot opt source               destination

Chain LSI (93 references)
target     prot opt source               destination
LOG_FILTER  0    --  0.0.0.0/0            0.0.0.0/0
LOG tcp -- 0.0.0.0/0 0.0.0.0/0 tcp flags:0x17/0x02 limit: avg 1/sec burst 5 LOG flags 0 level 6 prefix `Inbound ' DROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp flags:0x17/0x02 LOG tcp -- 0.0.0.0/0 0.0.0.0/0 tcp flags:0x17/0x04 limit: avg 1/sec burst 5 LOG flags 0 level 6 prefix `Inbound ' DROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp flags:0x17/0x04 LOG icmp -- 0.0.0.0/0 0.0.0.0/0 icmp type 8 limit: avg 1/sec burst 5 LOG flags 0 level 6 prefix `Inbound '
DROP       icmp --  0.0.0.0/0            0.0.0.0/0           icmp type 8
LOG 0 -- 0.0.0.0/0 0.0.0.0/0 limit: avg 5/sec burst 5 LOG flags 0 level 6 prefix `Inbound '
DROP       0    --  0.0.0.0/0            0.0.0.0/0

Chain LSO (0 references)
target     prot opt source               destination
LOG_FILTER  0    --  0.0.0.0/0            0.0.0.0/0
LOG 0 -- 0.0.0.0/0 0.0.0.0/0 limit: avg 5/sec burst 5 LOG flags 0 level 6 prefix `Outbound ' REJECT 0 -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable

Chain NR (1 references)
target     prot opt source               destination
LSI        0    --  0.0.0.0/8            192.168.1.0/24
LSI        0    --  1.0.0.0/8            192.168.1.0/24
LSI        0    --  2.0.0.0/8            192.168.1.0/24
LSI        0    --  5.0.0.0/8            192.168.1.0/24
LSI        0    --  7.0.0.0/8            192.168.1.0/24
LSI        0    --  10.0.0.0/8           192.168.1.0/24
LSI        0    --  23.0.0.0/8           192.168.1.0/24
LSI        0    --  27.0.0.0/8           192.168.1.0/24
LSI        0    --  31.0.0.0/8           192.168.1.0/24
LSI        0    --  36.0.0.0/8           192.168.1.0/24
LSI        0    --  37.0.0.0/8           192.168.1.0/24
LSI        0    --  39.0.0.0/8           192.168.1.0/24
LSI        0    --  41.0.0.0/8           192.168.1.0/24
LSI        0    --  42.0.0.0/8           192.168.1.0/24
LSI        0    --  49.0.0.0/8           192.168.1.0/24
LSI        0    --  50.0.0.0/8           192.168.1.0/24
LSI        0    --  73.0.0.0/8           192.168.1.0/24
LSI        0    --  74.0.0.0/8           192.168.1.0/24
LSI        0    --  75.0.0.0/8           192.168.1.0/24
LSI        0    --  76.0.0.0/8           192.168.1.0/24
LSI        0    --  77.0.0.0/8           192.168.1.0/24
LSI        0    --  78.0.0.0/8           192.168.1.0/24
LSI        0    --  79.0.0.0/8           192.168.1.0/24
LSI        0    --  89.0.0.0/8           192.168.1.0/24
LSI        0    --  90.0.0.0/8           192.168.1.0/24
LSI        0    --  91.0.0.0/8           192.168.1.0/24
LSI        0    --  92.0.0.0/8           192.168.1.0/24
LSI        0    --  93.0.0.0/8           192.168.1.0/24
LSI        0    --  94.0.0.0/8           192.168.1.0/24
LSI        0    --  95.0.0.0/8           192.168.1.0/24
LSI        0    --  96.0.0.0/8           192.168.1.0/24
LSI        0    --  97.0.0.0/8           192.168.1.0/24
LSI        0    --  98.0.0.0/8           192.168.1.0/24
LSI        0    --  99.0.0.0/8           192.168.1.0/24
LSI        0    --  100.0.0.0/8          192.168.1.0/24
LSI        0    --  101.0.0.0/8          192.168.1.0/24
LSI        0    --  102.0.0.0/8          192.168.1.0/24
LSI        0    --  103.0.0.0/8          192.168.1.0/24
LSI        0    --  104.0.0.0/8          192.168.1.0/24
LSI        0    --  105.0.0.0/8          192.168.1.0/24
LSI        0    --  106.0.0.0/8          192.168.1.0/24
LSI        0    --  107.0.0.0/8          192.168.1.0/24
LSI        0    --  108.0.0.0/8          192.168.1.0/24
LSI        0    --  109.0.0.0/8          192.168.1.0/24
LSI        0    --  110.0.0.0/8          192.168.1.0/24
LSI        0    --  111.0.0.0/8          192.168.1.0/24
LSI        0    --  112.0.0.0/8          192.168.1.0/24
LSI        0    --  113.0.0.0/8          192.168.1.0/24
LSI        0    --  114.0.0.0/8          192.168.1.0/24
LSI        0    --  115.0.0.0/8          192.168.1.0/24
LSI        0    --  116.0.0.0/8          192.168.1.0/24
LSI        0    --  117.0.0.0/8          192.168.1.0/24
LSI        0    --  118.0.0.0/8          192.168.1.0/24
LSI        0    --  119.0.0.0/8          192.168.1.0/24
LSI        0    --  120.0.0.0/8          192.168.1.0/24
LSI        0    --  121.0.0.0/8          192.168.1.0/24
LSI        0    --  122.0.0.0/8          192.168.1.0/24
LSI        0    --  123.0.0.0/8          192.168.1.0/24
LSI        0    --  124.0.0.0/8          192.168.1.0/24
LSI        0    --  125.0.0.0/8          192.168.1.0/24
LSI        0    --  126.0.0.0/8          192.168.1.0/24
LSI        0    --  127.0.0.0/8          192.168.1.0/24
LSI        0    --  169.254.0.0/16       192.168.1.0/24
LSI        0    --  172.16.0.0/12        192.168.1.0/24
LSI        0    --  173.0.0.0/8          192.168.1.0/24
LSI        0    --  174.0.0.0/8          192.168.1.0/24
LSI        0    --  175.0.0.0/8          192.168.1.0/24
LSI        0    --  176.0.0.0/8          192.168.1.0/24
LSI        0    --  177.0.0.0/8          192.168.1.0/24
LSI        0    --  178.0.0.0/8          192.168.1.0/24
LSI        0    --  179.0.0.0/8          192.168.1.0/24
LSI        0    --  180.0.0.0/8          192.168.1.0/24
LSI        0    --  181.0.0.0/8          192.168.1.0/24
LSI        0    --  182.0.0.0/8          192.168.1.0/24
LSI        0    --  183.0.0.0/8          192.168.1.0/24
LSI        0    --  184.0.0.0/8          192.168.1.0/24
LSI        0    --  185.0.0.0/8          192.168.1.0/24
LSI        0    --  186.0.0.0/8          192.168.1.0/24
LSI        0    --  187.0.0.0/8          192.168.1.0/24
LSI        0    --  189.0.0.0/8          192.168.1.0/24
LSI        0    --  190.0.0.0/8          192.168.1.0/24
LSI        0    --  192.0.2.0/24         192.168.1.0/24
LSI        0    --  192.168.0.0/16       192.168.1.0/24
LSI        0    --  197.0.0.0/8          192.168.1.0/24
LSI        0    --  198.18.0.0/15        192.168.1.0/24
LSI        0    --  223.0.0.0/8          192.168.1.0/24
LSI        0    --  224.0.0.0/3          192.168.1.0/24

Chain OUTBOUND (1 references)
target     prot opt source               destination
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
ACCEPT     0    --  0.0.0.0/0            0.0.0.0/0

Chain traffic_in (1 references)
target     prot opt source               destination
           0    --  0.0.0.0/0            192.168.1.88

Chain traffic_out (1 references)
target     prot opt source               destination
           0    --  192.168.1.88         0.0.0.0/0


Rostislav Svoboda napsal(a):
Dobrý den,
prosil bych o radu s následujícím problémem:
asi tak týden se nemůžu dostat na stránky http://www.root.cz/. Zprvu jsem myslel, že je to způsobeno nějakou dočasnou závadou jejich serveru, ale když jsem dnes zkusil stránky navštívit z jiného počítače, neměl jsem problém. Tak jsem přemýšlel, čím to je, a napadlo mě, že by to mohlo být firewallem, a to navzdory tomu, že jej mám spuštěný už nějakou dobu, po niž s root.cz nebyl problém. Nicméně jsem tedy spustil Firestarter, zastavil firewall a ejhle, na root.cz jsem se dostal. Při spuštěném firewallu jsem si při pokusu o přístup na root.cz všiml, že mi blokuje spojení z 89.250.248.18. Tak jsem toto spojení povolil, ale to nepomohlo. Pak jsem si všiml, že mi Firestarter do příkazového řádku při snaze o změně pravidla vypisuje iptables v1.3.6: Couldn't load target `LSI':/lib/iptables/libipt_LSI.so: cannot open shared object file: No such file or directory Tak jsem zkusil soubor libipt_LSI.so najít, ale nikde na disku se mi nenachází. Teď už vážně nevím, co dál. Poradíte?
Díky.
________________________________________________
CZdebian-l maillist  -  CZdebian-l zavinac debian bod cz
http://www.debian.cz/mailman/listinfo/czdebian-l
E-mail (un)subscriptions: czdebian-l-request zavinac debian bod cz




Partial thread listing: