problem z nat'em
Tomasz Porowski
tom_wiz w poczta.onet.pl
Sob, 24 Wrz 2005, 11:06:14 CEST
Witam
Mam serwerek na pld ac, nata skonfigurowanego tak:
iptables -F
iptables -F -t nat
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth0 -s 192.168.1.0/24 -j ACCEPT
iptables -A FORWARD -i eth0 -s 192.168.1.0/24 -j ACCEPT
iptables -A INPUT -p tcp -j ACCEPT -m state --state ESTABLISHED
iptables -A INPUT -p tcp -j ACCEPT -m state --state RELATED
iptables -A INPUT -p udp -j ACCEPT -m state --state ESTABLISHED
iptables -A INPUT -p udp -j ACCEPT -m state --state RELATED
iptables -A INPUT -p icmp -j ACCEPT -m state --state ESTABLISHED
iptables -A INPUT -p icmp -j ACCEPT -m state --state RELATED
iptables -A FORWARD -p tcp -j ACCEPT -m state --state ESTABLISHED
iptables -A FORWARD -p tcp -j ACCEPT -m state --state RELATED
iptables -A FORWARD -p udp -j ACCEPT -m state --state ESTABLISHED
iptables -A FORWARD -p udp -j ACCEPT -m state --state RELATED
iptables -A FORWARD -p icmp -j ACCEPT -m state --state ESTABLISHED
iptables -A FORWARD -p icmp -j ACCEPT -m state --state RELATED
iptables -A OUTPUT -m state -p icmp --state INVALID -j DROP
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
iptables -A INPUT -j LOG -m limit --limit 10/hour --log-prefix "PODEJRZANY
INPUT: "
iptables -A FORWARD -j LOG -m limit --limit 10/hour --log-prefix "PODEJRZANY
FORWARD: "
# wycinamy cala reszte
iptables -A INPUT -j DROP
iptables -A FORWARD -j DROP
I mam taki problem. Wiele stronek, (między innymi www.interia.fm,
www.orange.pl) w ogóle się nie ładują na maszynie testowej w sieci lokalnej,
zaś na serwerze ładują się bez problemu. Acha, jak sieć zewnętrzną podłączyć
do maszynki testowej, to stronki ładują się bez problemu.
Czego może być to wina? Co można zrobić w takim, dla mnie dziwym przypadku.
Kernel 2.6.11.10-6.
--
Pozdrawiam
Tomasz Porowski
Więcej informacji o liście dyskusyjnej pld-users-pl