PING IP全通,但即使用IP上網也會失敗 - Linux
By Megan
at 2011-05-06T23:30
at 2011-05-06T23:30
Table of Contents
: 推 WolfLord:TRY /etc/init.d/iptables stop 05/06 01:43
這位置不存在,我的iptables是在/sbin/iptables 而且沒有stop的參數
我的kernel 2.6.26-2-untangle-686 debian版?
: 推 mshx:DMZ只是forwarding,並不會讓你拿到publicIP 05/06 11:35
我現在拿到了,雖然不曉得為什麼之前一直失敗
: → mshx:先ping 168.95.1.1(中華電信DNS),確認可連上後 05/06 11:36
有的,有收到回應
: → mshx:check /etc/reslov.conf內容 05/06 11:36
nameserver 127.0.0.1
search domain.ccc
: → mshx:check iptable, iptables -L -nv 05/06 11:37
Chain INPUT (policy ACCEPT 22M packets, 9933M bytes)
pkts bytes target prot opt in out source
destination
5536 224K DROP tcp -- !utun * 0.0.0.0/0 0.0.0.0/0
tcp dpts:9500:9627 ctstate INVALID,NEW
2684 897K RETURN udp -- * * 0.0.0.0/0 0.0.0.0/0
multiport dports 68
0 0 RETURN udp -- * * 0.0.0.0/0 0.0.0.0/0
mark match 0x4/0x4 multiport dports 67
6 1971 RETURN udp -- * * 0.0.0.0/0 0.0.0.0/0
mark match 0x2/0x2 multiport dports 67
6589K 2893M alpaca-firewall all -- * * 0.0.0.0/0
0.0.0.0/0
0 0 DROP udp -- * * 0.0.0.0/0 0.0.0.0/0
multiport dports 67
Chain FORWARD (policy ACCEPT 5660K packets, 2334M bytes)
pkts bytes target prot opt in out source
destination
1484K 548M alpaca-firewall all -- * * 0.0.0.0/0
0.0.0.0/0 mark match 0x0/0x40000000
811K 290M alpaca-nat-firewall all -- br.eth1 * 0.0.0.0/0
0.0.0.0/0 [goto]
Chain OUTPUT (policy ACCEPT 27M packets, 11G bytes)
pkts bytes target prot opt in out source
destination
Chain alpaca-firewall (2 references)
pkts bytes target prot opt in out source
destination
8034K 3437M RETURN all -- * * 0.0.0.0/0 0.0.0.0/0
mark match 0x0/0xc000000
39206 3236K DROP all -- * * 0.0.0.0/0 0.0.0.0/0
mark match 0x8000000/0x8000000
0 0 REJECT tcp -- * * 0.0.0.0/0 0.0.0.0/0
mark match 0x4000000/0x4000000 reject-with tcp-reset
0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0
mark match 0x4000000/0x4000000 reject-with icmp-port-unreachable
Chain alpaca-nat-firewall (1 references)
pkts bytes target prot opt in out source
destination
575K 212M RETURN all -- * * 0.0.0.0/0 0.0.0.0/0
ctstate DNAT
231K 78M RETURN all -- * * 0.0.0.0/0 0.0.0.0/0
mark match 0x80000000/0x80000000
0 0 DROP all -- * eth0 0.0.0.0/0 0.0.0.0/0
0 0 DROP all -- * tun0 0.0.0.0/0 0.0.0.0/0
抱歉!這個貼上PTT似乎會亂掉。我還在研究iptables的語法,請問以我的DMZ來說
應該要注意哪些部分的設定?
--
起初,他們追殺共產主義者,我沒有說話,因為我不是共產主義者;
接著,他們追殺猶太人,我沒有說話,因為我不是猶太人;
後來,他們追殺工會成員,我沒有說話,因為我不是工會成員;
此後,他們追殺天主教徒,我沒有說話,因為我是新教教徒;
最後,他們奔我而來,卻再也沒有人站起來為我說話了。
《First They Came(他們首次來時)》,Martin Niemoller牧師(1892-1984)
--
Tags:
Linux
All Comments
Related Posts
有人用過 k10temp 嗎?
By Catherine
at 2011-05-06T16:32
at 2011-05-06T16:32
網路連不出去問題 (兩張網卡)
By Elvira
at 2011-05-06T14:16
at 2011-05-06T14:16
網路連不出去問題 (兩張網卡)
By Tracy
at 2011-05-06T11:16
at 2011-05-06T11:16
ubuntu 10.10電力顯示
By Victoria
at 2011-05-06T09:56
at 2011-05-06T09:56
PING IP全通,但即使用IP上網也會失敗
By Caitlin
at 2011-05-06T00:09
at 2011-05-06T00:09