Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Problemi di navigazione

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
Garluk



Registrato: 02/11/09 16:22
Messaggi: 6

MessaggioInviato: Lun Nov 02, 2009 4:37 pm    Oggetto: Problemi di navigazione Rispondi citando

Ho installato diverse macchine con Zeroshell e fino ad oggi tutte hanno funzionato egregiamente.

La settimana scorsa avevo preparato un box con una scheda atom e avevo installato la beta12 di zeroshell con dansguardian.
Configurato tutto funziona egregiamente.

Stamattina non funzionava nulla! Dopo un'indagine pi├╣ accurata mi sono accorto che l'unica cosa a non andare ├Ę la navigazione. Praticamente passano tutti i pacchetti tranne quelli diretti alla porta 80!
Ho ricontrollato le regole ma sembra tutto ok. Non capisco dov'├Ę il problema

Provo a postare qui il risultato del compando
iptables - L -v
Codice:

Chain INPUT (policy ACCEPT 466 packets, 39537 bytes)
 pkts bytes target     prot opt in     out     source               destination         
 1584  180K SYS_INPUT  all  --  any    any     anywhere             anywhere           
    0     0 SYS_HTTPS  tcp  --  any    any     anywhere             anywhere            tcp dpt:http
  779  110K SYS_HTTPS  tcp  --  any    any     anywhere             anywhere            tcp dpt:https
  204 16416 SYS_SSH    tcp  --  any    any     anywhere             anywhere            tcp dpt:ssh

Chain FORWARD (policy ACCEPT 14194 packets, 8396K bytes)
 pkts bytes target     prot opt in     out     source               destination         
    7   532 DROP       udp  --  any    any     anywhere             anywhere            udp dpt:domain

Chain OUTPUT (policy ACCEPT 1187 packets, 583K bytes)
 pkts bytes target     prot opt in     out     source               destination         
 1322  594K SYS_OUTPUT  all  --  any    any     anywhere             anywhere           

Chain NetBalancer (0 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain SYS_HTTPS (2 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     all  --  lo     any     anywhere             anywhere           
  779  110K ACCEPT     all  --  any    any     anywhere             anywhere           

Chain SYS_INPUT (1 references)
 pkts bytes target     prot opt in     out     source               destination         
   25  3120 ACCEPT     all  --  lo     any     anywhere             anywhere           
    0     0 ACCEPT     tcp  --  ETH00  any     anywhere             anywhere            tcp dpts:12080:12083
    0     0 DROP       tcp  --  any    any     anywhere             anywhere            tcp dpts:12080:12083
   70  7710 ACCEPT     udp  --  any    any     anywhere             anywhere            udp spt:domain state ESTABLISHED
    0     0 ACCEPT     tcp  --  any    any     anywhere             anywhere            tcp spt:http state ESTABLISHED
    0     0 ACCEPT     tcp  --  any    any     anywhere             anywhere            tcp spt:8245 state ESTABLISHED
   40  3040 ACCEPT     udp  --  any    any     anywhere             anywhere            udp spt:ntp state ESTABLISHED
 1449  166K RETURN     all  --  any    any     anywhere             anywhere           

Chain SYS_OUTPUT (1 references)
 pkts bytes target     prot opt in     out     source               destination         
   25  3120 ACCEPT     all  --  any    lo      anywhere             anywhere           
   70  5491 ACCEPT     udp  --  any    any     anywhere             anywhere            udp dpt:domain
    0     0 ACCEPT     tcp  --  any    any     anywhere             anywhere            tcp dpt:http
    0     0 ACCEPT     tcp  --  any    any     anywhere             anywhere            tcp dpt:8245
   40  3040 ACCEPT     udp  --  any    any     anywhere             anywhere            udp dpt:ntp
 1187  583K RETURN     all  --  any    any     anywhere             anywhere           

Chain SYS_SSH (1 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     all  --  lo     any     anywhere             anywhere           
  204 16416 ACCEPT     all  --  any    any     anywhere             anywhere           


e del comando
iptables -L -v -t nat
Codice:

Chain PREROUTING (policy ACCEPT 1008 packets, 65233 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 DROP       tcp  --  any    any     anywhere             anywhere            tcp dpt:8081
    0     0 DROP       tcp  --  any    any     anywhere             anywhere            tcp dpt:http-alt
  172  8336 DNAT       tcp  --  any    any     anywhere             anywhere            tcp dpt:http to:192.168.1.230:80
    0     0 DNAT       tcp  --  any    any     anywhere             anywhere            tcp dpt:ms-wbt-server to:192.168.1.230:3389
    0     0 DNAT       tcp  --  any    any     anywhere             anywhere            tcp dpt:ms-sql-s to:192.168.1.230:1433
    0     0 DNAT       tcp  --  any    any     anywhere             anywhere            tcp dpt:postgresql to:192.168.1.198:5432
    0     0 DNAT       tcp  --  any    any     anywhere             anywhere            tcp dpt:6666 to:192.168.1.198:6666
    0     0 DNAT       tcp  --  any    any     anywhere             anywhere            tcp dpts:esmagent:a1-msc to:192.168.1.199:5601-5602
    0     0 DNAT       tcp  --  any    any     anywhere             anywhere            tcp dpts:pcanywheredata:pcanywherestat to:192.168.1.20:5631-5632
    0     0 DNAT       udp  --  any    any     anywhere             anywhere            udp dpts:pcanywheredata:pcanywherestat to:192.168.1.20:5631-5632
    0     0 Proxy      tcp  --  any    any     anywhere             anywhere            tcp dpt:http

Chain POSTROUTING (policy ACCEPT 181 packets, 9196 bytes)
 pkts bytes target     prot opt in     out     source               destination         
 1080 65645 SNATVS     all  --  any    any     anywhere             anywhere           
  899 56449 MASQUERADE  all  --  any    ETH01   anywhere             anywhere           

Chain OUTPUT (policy ACCEPT 115 packets, 9125 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain Proxy (1 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 REDIRECT   tcp  --  ETH00  any     anywhere             anywhere            redir ports 8080

Chain SNATVS (1 references)
 pkts bytes target     prot opt in     out     source               destination         


Colto dalla disperazione ho anche creato un profilo exnovo impostando solo gli indirizzi e il nat.
Sempre il solito comportamento....passa tutto tranne il traffico diretto alla porta 80!

Giusto per la cronaca ecco il log exclude del connectiontrack
Codice:

udp      17 10 src=85.43.180.110 dst=193.40.133.134 sport=123 dport=123 packets=1 bytes=76 src=193.40.133.134 dst=85.43.180.110 sport=123 dport=123 packets=1 bytes=76 mark=0 use=1
tcp      6 431392 ESTABLISHED src=82.59.62.61 dst=85.43.180.110 sport=1024 dport=22 packets=532 bytes=39712 src=85.43.180.110 dst=82.59.62.61 sport=22 dport=1024 packets=402 bytes=48533 [ASSURED] mark=0 use=1
udp      17 23 src=192.168.1.230 dst=192.168.1.250 sport=51642 dport=53 packets=1 bytes=76 src=192.168.1.250 dst=192.168.1.230 sport=53 dport=51642 packets=1 bytes=76 mark=0 use=1
tcp      6 431951 ESTABLISHED src=192.168.1.217 dst=193.204.188.44 sport=3003 dport=443 packets=51 bytes=4525 src=193.204.188.44 dst=85.43.180.110 sport=443 dport=3003 packets=43 bytes=2377 [ASSURED] mark=0 use=1
tcp      6 431995 ESTABLISHED src=82.59.62.61 dst=85.43.180.110 sport=1221 dport=3389 packets=226 bytes=42929 src=192.168.1.230 dst=82.59.62.61 sport=3389 dport=1221 packets=260 bytes=78398 [ASSURED] mark=0 use=1
tcp      6 44 TIME_WAIT src=82.59.62.61 dst=85.43.180.110 sport=1212 dport=443 packets=9 bytes=1586 src=85.43.180.110 dst=82.59.62.61 sport=443 dport=1212 packets=10 bytes=3372 [ASSURED] mark=0 use=1
udp      17 79 src=192.168.1.35 dst=192.168.1.250 sport=52109 dport=53 packets=2 bytes=160 src=192.168.1.250 dst=192.168.1.35 sport=53 dport=52109 packets=2 bytes=195 [ASSURED] mark=0 use=1
udp      17 13 src=85.43.180.110 dst=209.104.4.227 sport=123 dport=123 packets=1 bytes=76 src=209.104.4.227 dst=85.43.180.110 sport=123 dport=123 packets=1 bytes=76 mark=0 use=1
udp      17 29 src=192.168.1.146 dst=192.168.1.255 sport=137 dport=137 packets=611 bytes=47658 [UNREPLIED] src=192.168.1.255 dst=192.168.1.146 sport=137 dport=137 packets=0 bytes=0 mark=0 use=1
udp      17 25 src=192.168.1.230 dst=192.168.1.250 sport=54782 dport=53 packets=1 bytes=68 src=192.168.1.250 dst=192.168.1.230 sport=53 dport=54782 packets=1 bytes=328 mark=0 use=1
udp      17 25 src=85.43.180.110 dst=208.67.220.220 sport=35103 dport=53 packets=1 bytes=79 src=208.67.220.220 dst=85.43.180.110 sport=53 dport=35103 packets=1 bytes=128 mark=0 use=1
tcp      6 119 SYN_SENT src=192.168.1.230 dst=63.245.209.93 sport=3943 dport=80 packets=2 bytes=96 [UNREPLIED] src=192.168.1.230 dst=192.168.1.230 sport=80 dport=3943 packets=0 bytes=0 mark=0 use=1
udp      17 23 src=85.43.180.110 dst=208.67.220.220 sport=37961 dport=53 packets=1 bytes=122 src=208.67.220.220 dst=85.43.180.110 sport=53 dport=37961 packets=1 bytes=122 mark=0 use=1
tcp      6 63 TIME_WAIT src=82.59.62.61 dst=85.43.180.110 sport=1217 dport=443 packets=8 bytes=1319 src=85.43.180.110 dst=82.59.62.61 sport=443 dport=1217 packets=9 bytes=897 [ASSURED] mark=0 use=1
udp      17 14 src=85.43.180.110 dst=208.67.220.220 sport=35100 dport=53 packets=1 bytes=78 src=208.67.220.220 dst=85.43.180.110 sport=53 dport=35100 packets=1 bytes=175 mark=0 use=1
udp      17 9 src=85.43.180.110 dst=130.60.75.60 sport=123 dport=123 packets=1 bytes=76 src=130.60.75.60 dst=85.43.180.110 sport=123 dport=123 packets=1 bytes=76 mark=0 use=1
tcp      6 119 TIME_WAIT src=82.59.62.61 dst=85.43.180.110 sport=1223 dport=443 packets=8 bytes=1392 src=85.43.180.110 dst=82.59.62.61 sport=443 dport=1223 packets=10 bytes=937 [ASSURED] mark=0 use=1
tcp      6 431999 ESTABLISHED src=82.59.62.61 dst=85.43.180.110 sport=1224 dport=443 packets=5 bytes=1282 src=85.43.180.110 dst=82.59.62.61 sport=443 dport=1224 packets=7 bytes=704 [ASSURED] mark=0 use=2
tcp      6 53 CLOSE_WAIT src=85.43.180.110 dst=81.174.66.77 sport=57505 dport=21 packets=20 bytes=1147 src=81.174.66.77 dst=85.43.180.110 sport=21 dport=57505 packets=17 bytes=1219 [ASSURED] mark=0 use=1
tcp      6 45 TIME_WAIT src=82.59.62.61 dst=85.43.180.110 sport=1214 dport=443 packets=12 bytes=1489 src=85.43.180.110 dst=82.59.62.61 sport=443 dport=1214 packets=16 bytes=11643 [ASSURED] mark=0 use=1
tcp      6 40 TIME_WAIT src=82.59.62.61 dst=85.43.180.110 sport=1209 dport=443 packets=9 bytes=1434 src=85.43.180.110 dst=82.59.62.61 sport=443 dport=1209 packets=11 bytes=4273 [ASSURED] mark=0 use=1
tcp      6 40 TIME_WAIT src=82.59.62.61 dst=85.43.180.110 sport=1210 dport=443 packets=8 bytes=1392 src=85.43.180.110 dst=82.59.62.61 sport=443 dport=1210 packets=9 bytes=897 [ASSURED] mark=0 use=1
tcp      6 63 TIME_WAIT src=82.59.62.61 dst=85.43.180.110 sport=1036 dport=443 packets=8 bytes=1452 src=85.43.180.110 dst=82.59.62.61 sport=443 dport=1036 packets=9 bytes=3332 [ASSURED] mark=0 use=1
udp      17 11 src=85.43.180.110 dst=200.144.121.33 sport=123 dport=123 packets=1 bytes=76 src=200.144.121.33 dst=85.43.180.110 sport=123 dport=123 packets=1 bytes=76 mark=0 use=1
tcp      6 119 TIME_WAIT src=82.59.62.61 dst=85.43.180.110 sport=1222 dport=443 packets=9 bytes=1701 src=85.43.180.110 dst=82.59.62.61 sport=443 dport=1222 packets=12 bytes=4537 [ASSURED] mark=0 use=1
udp      17 14 src=85.43.180.110 dst=208.67.220.220 sport=27805 dport=53 packets=1 bytes=86 src=208.67.220.220 dst=85.43.180.110 sport=53 dport=27805 packets=1 bytes=118 mark=0 use=1
tcp      6 30 TIME_WAIT src=82.59.62.61 dst=85.43.180.110 sport=1204 dport=443 packets=7 bytes=1074 src=85.43.180.110 dst=82.59.62.61 sport=443 dport=1204 packets=7 bytes=559 [ASSURED] mark=0 use=1
tcp      6 30 TIME_WAIT src=82.59.62.61 dst=85.43.180.110 sport=1203 dport=443 packets=8 bytes=1007 src=85.43.180.110 dst=82.59.62.61 sport=443 dport=1203 packets=9 bytes=1344 [ASSURED] mark=0 use=1
udp      17 23 src=85.43.180.110 dst=208.67.222.222 sport=55206 dport=53 packets=1 bytes=87 src=208.67.222.222 dst=85.43.180.110 sport=53 dport=55206 packets=1 bytes=87 mark=0 use=1
tcp      6 64 TIME_WAIT src=82.59.62.61 dst=85.43.180.110 sport=1218 dport=443 packets=11 bytes=1449 src=85.43.180.110 dst=82.59.62.61 sport=443 dport=1218 packets=15 bytes=9839 [ASSURED] mark=0 use=1
tcp      6 30 TIME_WAIT src=82.59.62.61 dst=85.43.180.110 sport=1206 dport=443 packets=8 bytes=1419 src=85.43.180.110 dst=82.59.62.61 sport=443 dport=1206 packets=9 bytes=897 [ASSURED] mark=0 use=1
udp      17 23 src=192.168.1.230 dst=192.168.1.250 sport=64842 dport=53 packets=1 bytes=111 src=192.168.1.250 dst=192.168.1.230 sport=53 dport=64842 packets=1 bytes=111 mark=0 use=1
tcp      6 113 SYN_SENT src=192.168.1.230 dst=208.69.34.231 sport=3934 dport=80 packets=3 bytes=144 [UNREPLIED] src=192.168.1.230 dst=192.168.1.230 sport=80 dport=3934 packets=0 bytes=0 mark=0 use=2
unknown  41 295 src=192.168.1.32 dst=67.215.65.132 packets=8 bytes=544 [UNREPLIED] src=67.215.65.132 dst=85.43.180.110 packets=0 bytes=0 mark=0 use=1
tcp      6 31 TIME_WAIT src=82.59.62.61 dst=85.43.180.110 sport=1207 dport=443 packets=7 bytes=1473 src=85.43.180.110 dst=82.59.62.61 sport=443 dport=1207 packets=7 bytes=1536 [ASSURED] mark=0 use=1
udp      17 8 src=192.168.1.217 dst=192.168.1.255 sport=137 dport=137 packets=3 bytes=234 [UNREPLIED] src=192.168.1.255 dst=192.168.1.217 sport=137 dport=137 packets=0 bytes=0 mark=0 use=1
tcp      6 41 TIME_WAIT src=82.59.62.61 dst=85.43.180.110 sport=1211 dport=443 packets=11 bytes=1522 src=85.43.180.110 dst=82.59.62.61 sport=443 dport=1211 packets=16 bytes=11231 [ASSURED] mark=0 use=1
tcp      6 44 TIME_WAIT src=82.59.62.61 dst=85.43.180.110 sport=1213 dport=443 packets=8 bytes=1319 src=85.43.180.110 dst=82.59.62.61 sport=443 dport=1213 packets=9 bytes=897 [ASSURED] mark=0 use=1
tcp      6 31 TIME_WAIT src=82.59.62.61 dst=85.43.180.110 sport=1035 dport=443 packets=10 bytes=1525 src=85.43.180.110 dst=82.59.62.61 sport=443 dport=1035 packets=13 bytes=6788 [ASSURED] mark=0 use=1
udp      17 26 src=85.43.180.110 dst=208.67.220.220 sport=13466 dport=53 packets=1 bytes=76 src=208.67.220.220 dst=85.43.180.110 sport=53 dport=13466 packets=1 bytes=92 mark=0 use=1
udp      17 14 src=192.168.1.230 dst=192.168.1.250 sport=49702 dport=53 packets=1 bytes=67 src=192.168.1.250 dst=192.168.1.230 sport=53 dport=49702 packets=1 bytes=375 mark=0 use=1


Qualcuno ha qualche idea o consiglio da darmi?
Top
Profilo Invia messaggio privato
Garluk



Registrato: 02/11/09 16:22
Messaggi: 6

MessaggioInviato: Lun Nov 02, 2009 8:41 pm    Oggetto: Rispondi citando

Se attivo il captive portal tutto funziona a meraviglia!

Accidenti, perch├Ę?
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it