Форум русскоязычного сообщества Ubuntu


Автор Тема: iptables нужна помощь!!!  (Прочитано 921 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн EquiL

  • Автор темы
  • Новичок
  • *
  • Сообщений: 2
    • Просмотр профиля
iptables нужна помощь!!!
« : 25 Март 2012, 19:07:40 »
Приветствую =)). Ситуация такая. есть несколько компов под управлением Ubuntu 11.04,wi-fi роутер, выход в интернет осуществляется через wi-fi. задача была обеспечить выход в интернет по белому списку не прибегая к прокси. Задача решилась... Но есть одна загвоздка. При открытии страницы из белого списка она не прогружается полностью. Браузер показывает постоянную её загрузку =((. Почему не могу понять.

iptables -F
iptables -P OUTPUT DROP
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m multiport --dports 80,443,53,21,22  -j ACCEPT
iptables -A OUTPUT -p udp --dport domain -j ACCEPT
echo www.mail.ru>>iptables-whitelist
echo www.rambler.ru>>iptables-whitelist
echo www.yandex.ru>>iptables-whitelist
echo www.google.com>>iptables-whitelist   
cat iptables-whitelist | while read destination; do iptables -A OUTPUT -d $destination -j ACCEPT;done
iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
echo "#! /sbin/iptables-restore" > /etc/network/if-up.d/iptables-rules
iptables-save >> /etc/network/if-up.d/iptables-rules
chmod +x /etc/network/if-up.d/iptables-rules

Оффлайн AlDemin

  • Участник
  • *
  • Сообщений: 105
    • Просмотр профиля
Re: iptables нужна помощь!!!
« Ответ #1 : 25 Март 2012, 19:22:55 »
Потому, что на этих страницах много всякого контента имеющего адреса не входящие в твой белый список, вот все это и не прогружается, а браузер висит на загрузке потому что у тебя iptables -P OUTPUT DROP т.е. пакеты запросов не проходят, а браузер об этом не знает и ждет ответа.
Сделай iptables -P OUTPUT REJECT и расширяй белый список.
« Последнее редактирование: 25 Март 2012, 20:32:00 от AlDemin »

Оффлайн EquiL

  • Автор темы
  • Новичок
  • *
  • Сообщений: 2
    • Просмотр профиля
Re: iptables нужна помощь!!!
« Ответ #2 : 26 Март 2012, 00:42:42 »
Спачибо! проверю отпишу))

Пользователь решил продолжить мысль 26 Март 2012, 19:38:55:
Не проходит. Пишу REJECT вместо DROP, пропускает весь трафик, независимо от блэк листа. Какие ещё соображения?
« Последнее редактирование: 26 Март 2012, 19:38:55 от EquiL »

 

Страница сгенерирована за 0.058 секунд. Запросов: 25.