Доброго времени суток.
У пользователей не открываются большинство сайтов. Браузер долго делает вид, что пытается загрузить страницу, потом показывает фигу.
Самому разобраться с iptables не получается - прошу Вашей помощи.
kornevkadmin@router:~$ iptables-save
# Generated by iptables-save v1.4.0 on Wed Nov 19 16:09:15 2014
*mangle
:PREROUTING ACCEPT [18531:5962439]
:INPUT ACCEPT [1422:587240]
:FORWARD ACCEPT [17033:5347630]
:OUTPUT ACCEPT [1407:546221]
:POSTROUTING ACCEPT [18348:5854320]
COMMIT
# Completed on Wed Nov 19 16:09:15 2014
# Generated by iptables-save v1.4.0 on Wed Nov 19 16:09:15 2014
*nat
:PREROUTING ACCEPT [1023:99994]
:POSTROUTING ACCEPT [48:4180]
:OUTPUT ACCEPT [200:14388]
-A PREROUTING -d 85............/32 -p tcp -m tcp --dport 15123 -j DNAT --to-destination 192.168.0.1
-A POSTROUTING -o ppp0 -j SNAT --to-source 85..........
COMMIT
# Completed on Wed Nov 19 16:09:15 2014
# Generated by iptables-save v1.4.0 on Wed Nov 19 16:09:15 2014
*filter
:INPUT DROP [22:1594]
:FORWARD DROP [4:775]
:OUTPUT DROP [0:0]
:allowed - [0:0]
:bad_tcp_packets - [0:0]
:icmp_packets - [0:0]
:tcp_packets - [0:0]
:udp_packets - [0:0]
-A INPUT -p tcp -j bad_tcp_packets
-A INPUT -s 192.168.0.0/24 -i eth0 -j ACCEPT
-A INPUT -s 127.0.0.1/32 -i lo -j ACCEPT
-A INPUT -s 192.168.0.5/32 -i lo -j ACCEPT
-A INPUT -s 85.........../32 -i lo -j ACCEPT
-A INPUT -i eth0 -p udp -m udp --sport 68 --dport 67 -j ACCEPT
-A INPUT -d 85........../32 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i ppp0 -p tcp -j tcp_packets
-A INPUT -i ppp0 -p udp -j udp_packets
-A INPUT -i ppp0 -p icmp -j icmp_packets
-A INPUT -m limit --limit 3/min --limit-burst 3 -j LOG --log-prefix "IPT INPUT packet died: " --log-level 7
-A FORWARD -p tcp -j bad_tcp_packets
-A FORWARD -i eth0 -j ACCEPT
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -m limit --limit 3/min --limit-burst 3 -j LOG --log-prefix "IPT FORWARD packet died: " --log-level 7
-A FORWARD -d 192.168.0.1/32 -i ppp0 -o eth0 -p tcp -m tcp --dport 15123 -j ACCEPT
-A FORWARD -s 192.168.0.11/32 -p tcp -j ACCEPT
-A OUTPUT -p tcp -j bad_tcp_packets
-A OUTPUT -s 127.0.0.1/32 -j ACCEPT
-A OUTPUT -s 192.168.0.5/32 -j ACCEPT
-A OUTPUT -s 85........./32 -j ACCEPT
-A OUTPUT -m limit --limit 3/min --limit-burst 3 -j LOG --log-prefix "IPT OUTPUT packet died: " --log-level 7
-A allowed -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
-A allowed -p tcp -m state --state RELATED,ESTABLISHED -j ACCEPT
-A allowed -p tcp -j DROP
-A bad_tcp_packets -p tcp -m tcp --tcp-flags SYN,ACK SYN,ACK -m state --state NEW -j REJECT --reject-with tcp-reset
-A bad_tcp_packets -p tcp -m tcp ! --tcp-flags FIN,SYN,RST,ACK SYN -m state --state NEW -j LOG --log-prefix "New not syn:"
-A bad_tcp_packets -p tcp -m tcp ! --tcp-flags FIN,SYN,RST,ACK SYN -m state --state NEW -j DROP
-A icmp_packets -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A icmp_packets -p icmp -m icmp --icmp-type 11 -j ACCEPT
-A tcp_packets -p tcp -m tcp --dport 22333 -j allowed
COMMIT
# Completed on Wed Nov 19 16:09:15 2014
Думаю где-то на сервере существует файл со списком запрещённый сайтов, типа Одноклассники, Вконтакте и т.п.
Как подтвердить или опровергнуть это?
Тема: Проблема с iptables - не открываются многие сайты (Прочитано 1302 раз)
