Re: Problem med IPtables baserad brandvägg.

To: debian-user-swedish@lists.debian.org
Subject: Re: Problem med IPtables baserad brandvägg.
From: Ola Lundqvist <olalu526@student.liu.se>
Date: Thu, 14 Dec 2000 12:53:55 +0100
Message-id: <[🔎] 20001214125355.A25538@diamond.opal.dhs.org>
Mail-followup-to: Ola Lundqvist <olalu526@student.liu.se>, debian-user-swedish@lists.debian.org
Reply-to: olalu526@student.liu.se
In-reply-to: <[🔎] Pine.LNX.4.21.0012141216100.2139-100000@wlug.westbo.se>; from myrridin@wlug.westbo.se on Thu, Dec 14, 2000 at 12:42:05PM +0100
References: <[🔎] Pine.LNX.4.21.0012141216100.2139-100000@wlug.westbo.se>

On Thu, Dec 14, 2000 at 12:42:05PM +0100, Daniel Persson wrote:
> Hej !
> 
> Jag har råkat för ett i mina ögon lite skumt problem,
> jag har installerat en brandvägg som kör iptables med en del mycket enkla
> regler.
> 
> Maskinen är kopplad mot Globecoms nät(Glocalnet) och har ett internt nät
> (192.168.169.0) samt får den yttre adressen tilldelad via DHCP. 
Hmm dhcp kan kanske ställa till det lite...

> Problemen som uppstår är att maskinen verkar fungera bra en stund och
> sedan (jag antar att detta blir när leasetiden för ipadressen går ut) så
> kan jag inte längre nå vissa nät.

Fast även om leasetiden går ut så ska den förlängas om du har datorn på.

> Vissa nät routas helt enkelt inte vidare från min
> default gw längre. 

Hmm det är däremot mystiskt. Är route-tabellen rätt?

Är det möjligen så att det är sessioner som ligger kvar som inte längre
kan användas. Om man stänger dem och öppnar dem igen, fungerar det då?

> Nu ringde min kund igen och sa att han återigen har problem med att nå
> vissa sajter.

Är det bara vissa som inte fungerar? Kommer du åt dem?

> Detta trots samma Iptables script och samma kernel.
> Jag har även när problemen uppstått testat att stänga ner IPtables och
> köra utan brandväggs funktionalitet och får då samma problem.

Låter som Glocalnetproblem tycker jag... eller?

> Dock verkar det som om jag numera efter bytet till Intel kortet
> (igår) kommer längre in i Globecoms nät än vad jag gjorde innan.
> 
> En annan skillnad är att när jag kör Ping/Trace i Redhat så ser jag att
> min tilldelade default gateway gör en REDIRECT till en annan maskin i
> samma nät innan paketen skickas vidare. Debian maskinen tar naturligtvis
> samma väg men skriver inte ut REDIRECT (växel för det kanske ?).

Vad pekar din default gw på? Nät? dator? vilken?

> En annan sak som gjorde att jag ansåg att det var leverantörens
> utrustning som spökade var att jag plockade hem brandväggen och körde den
> hemma i en vecka(annan leverantör) och har skyfflat ca 20-30GB igenom den
> samt testat lite allt möjligt UTAN några problem. 

Jo det låter mycket som leverantörsproblem i mina öron...

// Mvh Ola

-- 
 ----------------------- Ola Lundqvist -------------------------
/  opal@lysator.liu.se                Björnkärrsgatan 5 A.11    \
|  olalu526@student.liu.se            584 36 LINKÖPING          |
|  ordforande@lysator.liu.se          Hem:   +46 (0)13-17 69 83 |
|  ola.lundqvist@euronetics.se        Mobil: +46 (0)70-332 1551 |
|  opal@debian.org                    UIN/icq(hemma):   4912500 |
|  http://www.opal.dhs.org            UIN/icq(annars): 62515865 |
\  gpg/f.p.: 7090 A92B 18FE 7994 0C36 4FE4 18A1 B1CF 0FE5 3DD9  /
 ---------------------------------------------------------------

Reply to:

Follow-Ups:
- Re: Problem med IPtables baserad brandvägg.
  - From: Daniel Persson <myrridin@wlug.westbo.se>

References:
- Problem med IPtables baserad brandvägg.
  - From: Daniel Persson <myrridin@wlug.westbo.se>

Prev by Date: Problem med IPtables baserad brandvägg.
Next by Date: Re: kbd
Previous by thread: Problem med IPtables baserad brandvägg.
Next by thread: Re: Problem med IPtables baserad brandvägg.
Index(es):
- Date
- Thread