Re: [問題] PING IP全通，但即使用IP上網也會失敗

作者LIAR (會DOS不代表會LINUX)

看板Linux

標題Re: [問題] PING IP全通，但即使用IP上網也會失敗

時間Fri May 6 23:30:48 2011

: 推 WolfLord:TRY /etc/init.d/iptables stop 05/06 01:43 這位置不存在，我的iptables是在/sbin/iptables 而且沒有stop的參數我的kernel 2.6.26-2-untangle-686 debian版？ : 推 mshx:DMZ只是forwarding,並不會讓你拿到publicIP 05/06 11:35 我現在拿到了，雖然不曉得為什麼之前一直失敗 : → mshx:先ping 168.95.1.1(中華電信DNS),確認可連上後 05/06 11:36 有的，有收到回應 : → mshx:check /etc/reslov.conf內容 05/06 11:36 nameserver 127.0.0.1 search domain.ccc : → mshx:check iptable, iptables -L -nv 05/06 11:37 Chain INPUT (policy ACCEPT 22M packets, 9933M bytes) pkts bytes target prot opt in out source destination 5536 224K DROP tcp -- !utun * 0.0.0.0/0 0.0.0.0/0 tcp dpts:9500:9627 ctstate INVALID,NEW 2684 897K RETURN udp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 68 0 0 RETURN udp -- * * 0.0.0.0/0 0.0.0.0/0 mark match 0x4/0x4 multiport dports 67 6 1971 RETURN udp -- * * 0.0.0.0/0 0.0.0.0/0 mark match 0x2/0x2 multiport dports 67 6589K 2893M alpaca-firewall all -- * * 0.0.0.0/0 0.0.0.0/0 0 0 DROP udp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 67 Chain FORWARD (policy ACCEPT 5660K packets, 2334M bytes) pkts bytes target prot opt in out source destination 1484K 548M alpaca-firewall all -- * * 0.0.0.0/0 0.0.0.0/0 mark match 0x0/0x40000000 811K 290M alpaca-nat-firewall all -- br.eth1 * 0.0.0.0/0 0.0.0.0/0 [goto] Chain OUTPUT (policy ACCEPT 27M packets, 11G bytes) pkts bytes target prot opt in out source destination Chain alpaca-firewall (2 references) pkts bytes target prot opt in out source destination 8034K 3437M RETURN all -- * * 0.0.0.0/0 0.0.0.0/0 mark match 0x0/0xc000000 39206 3236K DROP all -- * * 0.0.0.0/0 0.0.0.0/0 mark match 0x8000000/0x8000000 0 0 REJECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 mark match 0x4000000/0x4000000 reject-with tcp-reset 0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 mark match 0x4000000/0x4000000 reject-with icmp-port-unreachable Chain alpaca-nat-firewall (1 references) pkts bytes target prot opt in out source destination 575K 212M RETURN all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate DNAT 231K 78M RETURN all -- * * 0.0.0.0/0 0.0.0.0/0 mark match 0x80000000/0x80000000 0 0 DROP all -- * eth0 0.0.0.0/0 0.0.0.0/0 0 0 DROP all -- * tun0 0.0.0.0/0 0.0.0.0/0 抱歉！這個貼上PTT似乎會亂掉。我還在研究iptables的語法，請問以我的DMZ來說應該要注意哪些部分的設定？ -- 起初，他們追殺共產主義者，我沒有說話，因為我不是共產主義者；接著，他們追殺猶太人，我沒有說話，因為我不是猶太人；後來，他們追殺工會成員，我沒有說話，因為我不是工會成員；此後，他們追殺天主教徒，我沒有說話，因為我是新教教徒；最後，他們奔我而來，卻再也沒有人站起來為我說話了。《First They Came（他們首次來時）》，Martin Niemoller牧師（1892-1984） -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 118.233.88.197