ชื่อผู้เขียน: sata (203.150.217.---)
วันที่: 01-25-04 14:25
ทดสอบเรียกเวบจาก linux แล้วเรียกออกไม่ได้ครับ สาเหตุเกิดจากอะไรครับและผลการทดสอบต่างๆ เป็นดังนี้ครับ
1.Linux ping 203.155.33.1 ไม่ได้
2.เปิดเว็บจาก Linux ดู
ใช้คำสั่ง ftp www.sisaketedu1.go.th ไม่มีคำถาม user ให้ login
3.gatway เป็น 192.168.1.1 แล้วครับถ้าไม่ใส่จะ ping 192.168.88.10 ไม่เจอ
4.ผมเปลี่ยน net mark ของ 3com เป็น 255.255.255.0 ใหม่ครับ แล้ว set network config ใหม่
5.ตอนเปิดเครื่อง iptable-restroe line 13 error
6.iptables มีรายละเอียดดังนี้ครับ
########################################################
# Configured by : Network Configure/WebAdminTool
# E-mail : sis-master@nectec.or.th # For : Linux SIS 4.2
# Date modified : 21 September 2004
# Time : 11:49
########################################################
####################################################################################
# Defaut config for "iptable" (Firewall)
# Feature :-
# 1. Protect "Scanning Port"
# >> -A PREROUTING -i ppp0 -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -j DROP
# 2. Protect "Ping Flood"
# >> -A PREROUTING -i ppp0 -p icmp -m icmp --icmp-type 8 -j DROP
# 3. Set "Transparent Proxy"
# >> -A PREROUTING -i eth+ -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080
# 4. Set "NAT Server" (IP Masquerade)
# >> -A POSTROUTING -s 192.168.0.0/255.255.0.0 -o ppp0 -p tcp -j MASQUERADE
# >> -A POSTROUTING -s 10.0.0.0/255.0.0.0 -o ppp0 -p tcp -j MASQUERADE
# By :-
# Mr. Sadit Sathianpaisarn
####################################################################################
# Generated by iptables-save v1.2.4 on Tue Nov 20 23:09:49 2001
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [3:624]
:OUTPUT ACCEPT [3:624]
-A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-port 8080
-A PREROUTING -i eth0 -p icmp -m icmp --icmp-type 8 -j DROP
-A POSTROUTING -s 192.168.0.0/255.255.0.0 -o eth0 -p tcp -j MASQUERADE
COMMIT
# Completed on Tue Nov 20 23:09:49 2001
# Generated by iptables-save v1.2.4 on Tue Nov 20 23:09:49 2001
*filter
:INPUT ACCEPT [24:2398]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [24:2398]
### SIS: Filter out untracked local icmp packets
-A PREROUTING -i eth0 -p icmp -m icmp --icmp-type 8 -j DROP
COMMIT
# Completed on Tue Nov 20 23:09:49 2001
|
|