Iptables blokuje facebooka, youtube - ubuntu 12.04 LTS

Oprogramowanie komputerowe GNU/Linux
#1

Witam,

Mam problem z iptables i stronami tj. facebook oraz youtube.

W przypadku facebook’a - nie mogę wejść w ogóle na stronę ( po wyłączeniu iptables - wszystko działa poprawnie), to samo z youtube - nie mogę w ogóle oglądać np.: żadnych filmików.

reguły standardowe z forum.ubuntu.pl

#!/bin/sh

iptables -F

iptables -X

iptables -t nat -X

iptables -t nat -F

iptables -P INPUT DROP

iptables -P FORWARD DROP

iptables -P OUTPUT ACCEPT 

iptables -A INPUT -i lo -j ACCEPT

iptables -A FORWARD -o lo -j ACCEPT

iptables -A INPUT -j ACCEPT -m conntrack --ctstate ESTABLISHED,RELATED

iptables -A FORWARD -j ACCEPT -m conntrack --ctstate ESTABLISHED,RELATED

http://ubuntu.pl/forum/viewtopic.php?p=613705#p613705 <- link do podstaw na którym bazuję.

#2

Użyj adresów DNS openDNS:

208.67.222.222

208.67.220.220
#3

Załaduj sobie takie reguły, które będą lepiej chroniły twój system, obie strony powinny ładować się bez problemu.

iptables -F

iptables -X


iptables -P INPUT DROP

iptables -P FORWARD DROP

iptables -P OUTPUT DROP


iptables -A INPUT -i lo -j ACCEPT

iptables -A FORWARD -o lo -j ACCEPT

iptables -A OUTPUT -o lo -j ACCEPT


iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
#4

Niestety, ale nic mi nie pomogło. :frowning:

#5

Ustaw poniższe reguły

iptables -F

iptables -X

iptables -t nat -F

iptables -t nat -X

iptables -t mangle -F

iptables -t mangle -X


iptables -P INPUT DROP

iptables -P FORWARD DROP

iptables -P OUTPUT DROP


iptables -A INPUT -m limit --limit 4/min -j LOG

iptables -A OUTPUT -m limit --limit 4/min -j LOG


iptables -A INPUT -i lo -j ACCEPT

iptables -A FORWARD -o lo -j ACCEPT

iptables -A OUTPUT -o lo -j ACCEPT


iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

uruchom terminal i podaj wynik działania polecenia podczas łączenia się z Facebookiem lub YouTube

tcpdump

uruchom kolejny terminal i podaj wynik działania

netstat -npo | egrep -e "(tcp|udp)"

i wklej tu wyniki polecenia

cat /var/log/syslog

lub

cat /var/log/kern.log

pokaż jeszcze wynik polecenia

iptables -L -n -x --line-numbers

iptables -L -n -x --line-numbers -t nat

iptables -L -n -x --line-numbers -t mangle

iptables -S
#6

Sorka, za tak długą odpowiedź.

Szczerze mówiąc, problem rozwiązał się sam - nie mam pojęcia jak?

roobal , korzystam z tych reguł co mi podałeś i śmiga, że aż miło

Wcześniej tylko zaktualizowałem swojego ubunciaka, i korzystam z karty sieciowej takiej na usb i śmiga, aż miło.

Może zostawmy tak jak jest na razie.

Dzięki za zainteresowanie!

Pozdro

#7

Nie ma sprawy :wink: