|
|
[+] Serwer nie może prowadzić połączeń wychodzących
bigben - 13-11-2009 16:25
Witam.
Administruje "hobbystycznie" wraz z paroma kolegami małym serwerkiem z Linuksem na pokładzie ze "standardem" (WWW+MySQL+FTP+SSH). Wszystko było dobrze aż do początku tego tygodnia. Nie wiedzieć czemu komputer ma zablokowane połączenia wychodzące. Kiedy próbuje z poziomu serwera pingować inny komputer, połączyć się przez linksa albo pobrać aktualizacje system reaguje tak jakby komputer nie miał połączenia z internetem (program długo próbuje się połączyć a na koniec i tak wychodzi kaszana). Z kolei kiedy z jakiegoś innego komputer łącze się z serwerem to nie ma żadnego problemu (testowałem połączenia przez protokoły: SSH, HTTP, FTP). Firewall systemu jest w pliku /etc/init.d/firewall oto jego treść (serwery gier są włączane okazjonalnie dlatego są wykomentowane):
http://img12.imageshack.us/img12/5039/firewalltt.th.png
Jak widać skrypt jest prosty do bólu. Macie jakieś pomysły, czym może to być spowodowane?
meciarz - 13-11-2009 16:55
Po pierwsze - domyślną politykę dla OUTPUT masz ACCEPT więc wszelkie wpisy -A OUTPUT -j ACCEPT są niepotrzebne
po drugie - masz 2x wpis dla INPUTa na porcie 80
Dalej spróbuj dodać coś takiego (proponuję dodać to po otwarciu ruchu na interfejsie lo):
# akceptacja polaczen zainicjowanych przez nas
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
może pomoże
bigben - 13-11-2009 18:11
Wielkie dzięki. Jak będziesz kiedyś we Włocławku to masz ode mnie browara. Jeśli chodzi o ten "mały" bałagan to jest on spowodowany tym że serwerem administruje kilka osób (muszę z nimi poważnie pogadać żeby w miarę możliwości sprzątały po sobie śmieci na serwerze). Właśnie dzisiaj zamierzałem sobie przysiąść i posprzątać serwer z tego typu śmieci.
zanotowane.pldoc.pisz.plpdf.pisz.plminister.pev.pl
|
