D-Link • Просмотр темы

Сообщения без ответов | Активные темы

Список форумов » ADSL и последняя миля

Часовой пояс: UTC + 3 часа

G604T и DMZ

Модераторы: Sergei Asmankin, Sergik, Vladimir Degtyarev, Davydov Denis

Страница 1 из 1

[ Сообщений: 3 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

Chooh

Заголовок сообщения: G604T и DMZ

Добавлено: Ср окт 27, 2004 02:13

Зарегистрирован: Ср окт 27, 2004 00:33
Сообщений: 8
Откуда: Moscow

Привет!

Не работает DMZ на локальную тачку.
На тачке запущен апач, из мира при попытке зайти на внешний стримовский ip получаем отлуп : Unable to connect to remote host: No route to host :evil:

в iptables видим следущее

Код:

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere           state RELATED,ESTABLISHED
ACCEPT     icmp --  anywhere             anywhere           icmp echo-request state NEW
DROP       all  --  anywhere             anywhere

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
TCPMSS     tcp  --  anywhere             anywhere           tcp flags:SYN,RST/SYN TCPMSS set 1360
ACCEPT     all  --  anywhere             anywhere           state RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             192.168.1.2

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
DROP       icmp --  anywhere             anywhere           state INVALID

ICMP пакеты реально проходят, и на них отвечает даже сам 192.168.1.2 (tcpdump показывает)
В чем дело :?:

Вернуться наверх

Гость

Заголовок сообщения: Re: G604T и DMZ

Добавлено: Ср окт 27, 2004 09:50

Chooh писал(а):

в iptables видим следущее

Код:

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere           state RELATED,ESTABLISHED
ACCEPT     icmp --  anywhere             anywhere           icmp echo-request state NEW
DROP       all  --  anywhere             anywhere

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
TCPMSS     tcp  --  anywhere             anywhere           tcp flags:SYN,RST/SYN TCPMSS set 1360
ACCEPT     all  --  anywhere             anywhere           state RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             192.168.1.2

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
DROP       icmp --  anywhere             anywhere           state INVALID

ICMP пакеты реально проходят, и на них отвечает даже сам 192.168.1.2 (tcpdump показывает)
В чем дело :?:

На каком порту запущен apache?

Вернуться наверх

KNick

Заголовок сообщения:

Добавлено: Вс ноя 07, 2004 12:47

Зарегистрирован: Вс окт 17, 2004 17:57
Сообщений: 3
Откуда: Москва

Друг любезный, так вдь 80-ый порт фильтруется провайдером

На текущий момент осуществляется фильтрация входящего трафика пользователей СТРИМ по следующим протоколам и портам.

Протокол Порты Комментарии
TCP 25 mail open relays
TCP 135-139, 445 MS often intrudes
TCP 21, 23, 69, 80, 8080, 254, 255, 161 Modem often intrudes
UDP 135-139 MS often intrudes
UDP 69, 161 Modem often intrudes

Вернуться наверх

Страница 1 из 1

[ Сообщений: 3 ]

Список форумов » ADSL и последняя миля

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 18

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения