Было дело, что Mon, 19 Apr 2004 12:27:01 +0400
Gerasimov писал(а):
1) iptables не контролирует от какой программы пришел пакет, т.к. он
принимает решение о пропускании/блокировании/... на основе данных из
заголовка, а не из содержимого пакета.
не правда Ваша - таблес умеет понимать от
On Fri, 23 Apr 2004 20:09:18 +0700
Yury A. Yurevich [EMAIL PROTECTED] wrote:
Было дело, что Mon, 19 Apr 2004 12:27:01 +0400
Gerasimov писал(а):
1) iptables не контролирует от какой программы пришел пакет, т.к.
он принимает решение о пропускании/блокировании/... на основе
данных из
On Fri, 23 Apr 2004 20:09:18 +0700
Yury A. Yurevich [EMAIL PROTECTED] wrote:
Было дело, что Mon, 19 Apr 2004 12:27:01 +0400
Gerasimov писал(а):
1) iptables не контролирует от какой программы пришел пакет, т.к.
он принимает решение о пропускании/блокировании/... на основе
данных из
Привет
Nicholas wrote:
Столкнулся с проблемой
Мозилла не может найти локал хост и виснет если я пробую что либо
написать (в адресной строке, гугле, письме - везде)
При этом ходить по страничким можно.
Выяснилось что связано это с включением iptables и dropом по умолчаннию.
Раз 5 я разрешал
On Fri, Apr 16, 2004 at 09:46:24PM +0400, Nicholas wrote:
Честно говоря я пока не понял за чем мне icmp...
Чтобы Path MTU discovery работал: http://alive.znep.com/~marcs/mtu/
Было дело, что Fri, 16 Apr 2004 21:46:24 +0400
Nicholas писал(а):
Vasiliy 'Druid' Misharev wrote:
On Thu, Apr 15, 2004 at 08:28:59PM +0400, Nicholas wrote:
Пока же хотелось узнать как сделать так чтоб работала Мозилла у
которой source port естественно разный.
странно что оно у тебя вообще
On Mon, 19 Apr 2004 14:16:07 +0700
Yury A. Yurevich [EMAIL PROTECTED] wrote:
Было дело, что Fri, 16 Apr 2004 21:46:24 +0400
Nicholas писал(а):
Vasiliy 'Druid' Misharev wrote:
On Thu, Apr 15, 2004 at 08:28:59PM +0400, Nicholas wrote:
Пока же хотелось узнать как сделать так чтоб работала
On Thu, Apr 15, 2004 at 08:28:59PM +0400, Nicholas wrote:
source port естественно разный каждый раз.
а что у тебя в iptebles-то написано?
Правила задаются скриптом:
#!/bin/sh
IPTABLES=/sbin/iptables
echo 1 /proc/sys/net/ipv4/ip_forward
$IPTABLES -P INPUT DROP
$IPTABLES -P OUTPUT DROP
Evening, Nicholas.
Nicholas [EMAIL PROTECTED] 20:28 15/4/2004 wrote:
N Vasiliy 'Druid' Misharev wrote:
On Wed, Apr 14, 2004 at 07:18:30PM +0400, Nicholas wrote:
Далее в логах было замечено ...SPT=32871 DPT=80 WINDOW=32767...
и появилось предположение что адрес нужен каждый раз разный
Vasiliy 'Druid' Misharev wrote:
On Thu, Apr 15, 2004 at 08:28:59PM +0400, Nicholas wrote:
Пока же хотелось узнать как сделать так чтоб работала Мозилла у которой
source port естественно разный.
странно что оно у тебя вообще с таким подходом работает.
я обычно разрешаю весь icmp, закрываю
On Wed, Apr 14, 2004 at 07:18:30PM +0400, Nicholas wrote:
Выяснилось что связано это с включением iptables и dropом по умолчаннию.
Раз 5 я разрешал все и смотрел логи, разрешал все что есть в логах.
Получился очень длинный список правил но проблема не решалась.
Далее в логах было замечено
Vasiliy 'Druid' Misharev wrote:
On Wed, Apr 14, 2004 at 07:18:30PM +0400, Nicholas wrote:
Далее в логах было замечено ...SPT=32871 DPT=80 WINDOW=32767...
и появилось предположение что адрес нужен каждый раз разный завязанный
на window.
source port естественно разный каждый раз.
а что у тебя
12 matches
Mail list logo
