Asi jsem se v nedÄli nezmĂnil, Ĺže FoTomĹŻv server (tedy poÄĂtaÄ, kterĂ˝ pouĹžĂvajĂ pro sambu s uĹživateli na tĂŠ sĂti) si nÄjak neopingnul nic v czfree i kdyĹž routu mÄl nastavenou korektnÄ. PĹesnÄji ĹeÄeno to hlĂĄsilo tohle:
# ping 10.27.0.8
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted
…
FunkÄnost nastavenĂ na hraniÄnĂm routeru do czfree (tedy tom slacku) jsem si ovÄĹil tak, Ĺže jsem jeĹĄtÄ u nÄj doma nastavil v jeho windows xp routu pĹĂmo na ten slack a to pak fungovalo.
Tedy bylo jasnĂŠ, Ĺže problĂŠm byl nÄkde v tom serveru. TĂpnu jsem to na firewall a pravÄ jsem pĹiĹĄel na to, Ĺže mĂĄm pravdu. Dnes jsem o tom docela dost uvaĹžoval a dokonce jsem na cviÄenĂ z pĹedmÄtu Unix (kterĂ˝ mne mimochodem bude docela dost bavit 😉 byl celou dobu na jednom terminĂĄlu pĹipojenĂ˝ k nÄmu na serveru (ono to bylo hezkĂ˝ koleÄko jak jsem se k nÄmu pĹipojoval – nejdĹĂv ke mnÄ na server, potom pĹes wifi k nÄmu na slacka a pak teprve k nÄmu na router – zmĂnil jsem se uĹž Ĺže mĂĄ ten firewall tak paranoidnÄ nakonfigurovanĂ˝, Ĺže i to ssh, coĹž je jedinĂ˝ port otevĹenĂ˝ smÄrem ven mĂĄ omezenĂ˝ jen z nÄkolika mĂĄlo IP?).
Jak uĹž jsem ale poznamenal výťe, pĹiĹĄel jsem na to aĹž pĹed chvĂlĂ. UĹž jsem vypnul dokonce poÄĂtaÄ, Ĺže pĹŻjdu spĂĄt, ale ve vanÄ mne napadlo pouĹžĂt vĹĄemocnĂ˝ google a taky, Ĺže jsem dĹŻvod tĂŠ divnĂŠ hlĂĄĹĄky nakonec naĹĄel. PodĂval jsem se tedy do jeho output chainu a hned jsem poznal, proÄ mi nefungovalo, kdyĹž jsem dal default politiku na vĹĄechno ACCEPT. Ono se totiĹž na konci vĹĄechno posĂlĂĄ do logdrop user chainu. ZapĂĄtral jsem jeĹĄtÄ troĹĄku a po chvilce jsem naĹĄel pĹĂspÄvek v diskusi pod ÄlĂĄnkem na rootu, kde nÄkdo popsal pĹesnÄ to co jsem potĹeboval: pĹidĂĄnĂ pravidla do uĹž rozjetĂŠho firewallu nÄkam doprostĹed tabulky. VĂ˝slednĂŠ pĹĂkazy pak vypadaly takhle:
iptables -I OUTPUT 4 -o eth0 -d 10.0.0.0/8 -j ACCEPT
iptables -I INPUT 2 -i eth0 -s 10.0.0.0/8 -j ACCEPT
iptables -I FORWARD 2 -i eth0 -o eth0 -d 10.0.0.0/8 -j ACCEPT
Napsat komentář
Pro přidávání komentářů se musíte nejdříve přihlásit.