Quoting lonely wolf <[EMAIL PROTECTED]>: >Ground Zero wrote: >>Quoting Claudiu Cismaru <[EMAIL PROTECTED]>: >>>>UP_PORTS este 1024+ si oricum daca era asa aparea in >>>>/var/log/messages, am avut 2-3 cazuri. >>>> >>>Ce iti apare in /var/log/messages ? >> >>Uite un exemplu: >> >>Jun 27 16:23:03 xxx kernel: IPTABLES TCP-IN: IN=eth0 OUT= >MAC=00:d0:... >>SRC=80.96.76.8 DST=x.x.x.x LEN=40 TOS=0x08 PREC=0x00 TTL=241 ID=47806 >>PROTO=TCP SPT=464 DPT=80 WINDOW=8192 RES=0x00 SYN URGP=0 >> >SPT=464 cred ca nu se incadreaza in regula ta de accept
OK, am facut urmatoarea chestie: am eliminat restrictia de unpriviledged ports (desi stiam ca un client ar trebui sa faca cereri de pe 1025+). Am pus LOG in iptables pe tot ce misca. Dupa niste grepuri pe messages si pe logul de apache, rezulta: Cu firewall scos, merge mereu. Cu firewall pus, daca incerc sa fac 'lynx http://adresa.site' merge ok. Daca insa incerc din browser de pe workstation de la mine, citeodata merge sa incarci site-ul, citeodata nu. Din logul de apache si din ce face browserul: "merge" e variabil cantitativ. Citeodata nu misca nimic. Citeodata se incarca pagina de baza si unele dintre poze. Citeodata se incarca tot. Ce apare in browser si ce apare in log la apache pare sa corespunda, asa ochiometric, adica nu e cazul sa trimita ceva apache si sa nu ajunga la client. WYSIWYG, ca sa zic asa. In toate cazurile, in iptables apar "conversatii" de pachete normale: SYN de la client, dupa care ACK-uri si alte chestii si dintr-o parte si din alta. Cantitatea de pachete corespunde cu cit de mult se incarca din site, adica asa cum te-ai astepta in mod normal. Inclusiv cazul in care daca in browser nu s-a incarcat nimic, nici in iptables nu apare nimic logat. Alta chestie: browserele se comporta diferit, adica Opera reuseste sa incarce cel mai des si mai mult, Mozilla pe locul doi si IE pe trei care vede foarte rar site-ul. N-am precizat ca workstation-ul meu e in spatele unui NAT, iar serverul web e "afara", conectat direct la Internet. Incep sa banuiesc serverul de NAT (Linux) de vreo porcarie, sau vreo alta scula desteapta din retea. Din ce-am povestit mai sus mie-mi rezulta ca si serverul web si browserele se comporta cinstit fara defecte. Ziceti-mi va rog unde s-o apuc de aici. Ultima chestie ar fi sa rebutez seerverul web dar ar fi de kko sa constat dupa ca intr-adevar n-avea nici o vina. -- GZ
