habbom
30.12.01, 16:19
hallöchen,
ich bin auf der suche nach einem unbekannten problem
ich kann auf bestimmte seiten im inet nicht zugreifen
z.b. http://community.activeone.de und das seit etwa 4 tagen
die page www.activeone.de laeuft aber, nur egal von welchem pc kann ich keine community seite aufrufen
den einzigen hinweis in den logs finde ich im squid log
"get http://community.activeone.de/cassiopeia/netcommunity? http/1.0" 0 0 tcp_miss:direct
alles andere funzt
---netz config---
server1 suse 7.3 kernel 2.4.16
ippp0
eth0
bind9 als caching only
squidproxy mit squidguard
iptables script s.u.
server2 suse 7.3 kernel 2.4.16
eth0
apache 1.3
froftp
samba
clients
2 x w98se
linux 7.3
#!/bin/sh
# Firewallscript
# Variablen setzen
IF_LOC=eth0
IF_EXT=ippp0
base=${0##*/}
link=${base#*[SK] [0-9] [0-9]}
#
case "$1" in
start)
echo "Starting Firewall ....."
#
# Module laden
#
modprobe iptable_nat
modprobe ipt_MASQUERADE
modprobe ipt_state
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
# Regeln
# evtl. vorhanden Regeln loeschen
iptables -F
iptables -N block
iptables -A block -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A block -m state --state NEW -i ! $IF_EXT -j ACCEPT
iptables -A block -j DROP
iptables -A INPUT -j block
iptables -A FORWARD -j block
# Masquerading aktivieren
iptables -A POSTROUTING -t nat -o $IF_EXT -j MASQUERADE
#
# IP Forward einschalten
echo 1 > /proc/sys/net/ipv4/ip_forward
#
# Dynamische Adressierung
echo 1 > /proc/sys/net/ipv4/ip_dynaddr
hat jemand einen vorschlag wo ich suchen sollte
danke und guten rutsch
michael:confused:
ich bin auf der suche nach einem unbekannten problem
ich kann auf bestimmte seiten im inet nicht zugreifen
z.b. http://community.activeone.de und das seit etwa 4 tagen
die page www.activeone.de laeuft aber, nur egal von welchem pc kann ich keine community seite aufrufen
den einzigen hinweis in den logs finde ich im squid log
"get http://community.activeone.de/cassiopeia/netcommunity? http/1.0" 0 0 tcp_miss:direct
alles andere funzt
---netz config---
server1 suse 7.3 kernel 2.4.16
ippp0
eth0
bind9 als caching only
squidproxy mit squidguard
iptables script s.u.
server2 suse 7.3 kernel 2.4.16
eth0
apache 1.3
froftp
samba
clients
2 x w98se
linux 7.3
#!/bin/sh
# Firewallscript
# Variablen setzen
IF_LOC=eth0
IF_EXT=ippp0
base=${0##*/}
link=${base#*[SK] [0-9] [0-9]}
#
case "$1" in
start)
echo "Starting Firewall ....."
#
# Module laden
#
modprobe iptable_nat
modprobe ipt_MASQUERADE
modprobe ipt_state
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
# Regeln
# evtl. vorhanden Regeln loeschen
iptables -F
iptables -N block
iptables -A block -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A block -m state --state NEW -i ! $IF_EXT -j ACCEPT
iptables -A block -j DROP
iptables -A INPUT -j block
iptables -A FORWARD -j block
# Masquerading aktivieren
iptables -A POSTROUTING -t nat -o $IF_EXT -j MASQUERADE
#
# IP Forward einschalten
echo 1 > /proc/sys/net/ipv4/ip_forward
#
# Dynamische Adressierung
echo 1 > /proc/sys/net/ipv4/ip_dynaddr
hat jemand einen vorschlag wo ich suchen sollte
danke und guten rutsch
michael:confused: