Rebel Posted October 19, 2002 Posted October 19, 2002 вобщем закрыл я один там узел, а примерно через неделю с локалки све стали на него ходить - ИП у него не поменялся, смотрю - правила есть, а пакеты проходят 8-( RH 6.2 это так на всяк случай Вставить ник Quote
nwton Posted October 22, 2002 Posted October 22, 2002 Версию ядра скажи и версию ipchains Глюк заключается в том, что правило живое, а пакетики бегают? А счетчики увеличиваются по непропущенным пакетам?? Может у тебя есть правило, которое разрешает пакеты на некооторые айпишники и этот туда попадает? Вставить ник Quote
Rebel Posted October 23, 2002 Author Posted October 23, 2002 1 кернел 2,2,14 блэк кэт 6.2 (версию чейнсов щас не могу глянуть) 2 да глюк именно в этом 3 счетчиков нету там политика акцепт и написано что-то вроде -A input -s ............. -j DENY -A output -s ............. -j DENY -A forward -s ............. -j DENY то же самое для адреса назначения и еще там интерфейс указан может тут не точно, но я по книжке писал, да фишка даже не в этом, а в том что я проверял что все работало примерно неделю, а потом перестало. я сморю на серваке тот же адрес остался, и коннект с ним идет хрен знает, может там какой-то редирект скрытый дело в том что у меня шас доступа к той машине (к шлюзу) нет. я просил чувака посмотреть - он говорит что есть правила, а с юзерами по аське общаюсь они говорят что всё ходит и пингуется тот айпи который я запретил. но когда я написал я сам лично проверял что ниче не ходит Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.