[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: malutki problem z firewallem...

przesylam liste komend jakie uzywam do mojego firewala...

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -A INPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

iptables -A FORWARD -s 192.168.0.2 -j ACCEPT
iptables -A FORWARD -s 192.168.0.4 -j ACCEPT
iptables -A FORWARD -s 192.168.0.5 -j ACCEPT
iptables -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu 


iptables -t nat -A POSTROUTING -s 192.168.0.2 -o ppp0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.0.4 -o ppp0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.0.5 -o ppp0 -j MASQUERADE

wydaje mi sie ze powinno przejsc wszystko ale..
jak pisalem wczesniej nie przechodzi...
po takiej komendzie :
wget --passive-ftp -P /usr/src -U "Debian GNU/Linux" \
http://205.158.109.140/XFree86_40/1.0-2880/"NVIDIA_kernel-1.0-2880.tar.gz";
dostaje taki wyniki...
--13:31:50-- http://205.158.109.140/XFree86_40/1.0-2880/NVIDIA_kernel-1.0-2880.tar.gz 
          => `NVIDIA_kernel-1.0-2880.tar.gz'
Łączenie się z 205.158.109.140:80... connected.
Żądanie HTTP wysłano, oczekiwanie na odpowiedź...

i czekam na niewiadomo co..
i to tylko z komputerow zza firewala...
Jakby ktos mogl wskazac mi blad...

Pozdrawiam

hipiss
Reply to: