很奇怪,一直連不上...... [論壇 - 伺服器架設]
正在瀏覽:
1 名遊客
回覆: 很奇怪,一直連不上...... |
|||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
|
會員一級
 
註冊日期:
2008/6/4 23:42 所屬群組:
已註冊使用者 等級: 2
HP : 0 / 43
 |
指令:
sudo iptables-save 的結果 # Generated by iptables-save v1.4.10 on Sat Nov 12 20:10:38 2011 *nat :PREROUTING ACCEPT [255:36534] :INPUT ACCEPT [1:330] :OUTPUT ACCEPT [991:55957] :POSTROUTING ACCEPT [967:54421] COMMIT # Completed on Sat Nov 12 20:10:38 2011 # Generated by iptables-save v1.4.10 on Sat Nov 12 20:10:38 2011 *mangle :PREROUTING ACCEPT [1635:1433261] :INPUT ACCEPT [1631:1433117] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [1625:244589] :POSTROUTING ACCEPT [1625:244589] -A OUTPUT -p tcp -m tcp --dport 20:21 -j TOS --set-tos 0x08/0xff -A OUTPUT -p tcp -m tcp --dport 22 -j TOS --set-tos 0x08/0xff -A OUTPUT -p tcp -m tcp --dport 25 -j TOS --set-tos 0x08/0xff -A OUTPUT -p tcp -m tcp --dport 53 -j TOS --set-tos 0x08/0xff -A OUTPUT -p tcp -m tcp --dport 67 -j TOS --set-tos 0x08/0xff -A OUTPUT -p tcp -m tcp --dport 80 -j TOS --set-tos 0x08/0xff -A OUTPUT -p tcp -m tcp --dport 110 -j TOS --set-tos 0x08/0xff -A OUTPUT -p tcp -m tcp --dport 143 -j TOS --set-tos 0x08/0xff -A OUTPUT -p tcp -m tcp --dport 443 -j TOS --set-tos 0x08/0xff -A OUTPUT -p tcp -m tcp --dport 1812 -j TOS --set-tos 0x08/0xff -A OUTPUT -p tcp -m tcp --dport 1813 -j TOS --set-tos 0x08/0xff -A OUTPUT -p tcp -m tcp --dport 2401 -j TOS --set-tos 0x08/0xff -A OUTPUT -p tcp -m tcp --dport 8080 -j TOS --set-tos 0x08/0xff -A OUTPUT -p tcp -m tcp --dport 22 -j TOS --set-tos 0x10/0xff -A OUTPUT -p tcp -m tcp --dport 6000:6015 -j TOS --set-tos 0x08/0xff COMMIT # Completed on Sat Nov 12 20:10:38 2011 # Generated by iptables-save v1.4.10 on Sat Nov 12 20:10:38 2011 *filter :INPUT DROP [14:4620] :FORWARD DROP [0:0] :OUTPUT DROP [0:0] :INBOUND - [0:0] :LOG_FILTER - [0:0] :LSI - [0:0] :LSO - [0:0] :OUTBOUND - [0:0] -A INPUT -s 168.95.192.1/32 -p tcp -m tcp ! --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT -A INPUT -s 168.95.192.1/32 -p udp -j ACCEPT -A INPUT -s 168.95.1.1/32 -p tcp -m tcp ! --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT -A INPUT -s 168.95.1.1/32 -p udp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -p icmp -m limit --limit 10/sec -j ACCEPT -A INPUT -d 255.255.255.255/32 -i ppp0 -j DROP -A INPUT -s 224.0.0.0/8 -j DROP -A INPUT -d 224.0.0.0/8 -j DROP -A INPUT -s 255.255.255.255/32 -j DROP -A INPUT -d 0.0.0.0/32 -j DROP -A INPUT -m state --state INVALID -j DROP -A INPUT -f -m limit --limit 10/min -j LSI -A INPUT -i ppp0 -j INBOUND -A INPUT -j LOG_FILTER -A INPUT -j LOG --log-prefix "Unknown Input" --log-level 6 -A FORWARD -p icmp -m limit --limit 10/sec -j ACCEPT -A FORWARD -j LOG_FILTER -A FORWARD -j LOG --log-prefix "Unknown Forward" --log-level 6 -A OUTPUT -s 1.173.25.212/32 -d 168.95.192.1/32 -p tcp -m tcp --dport 53 -j ACCEPT -A OUTPUT -s 1.173.25.212/32 -d 168.95.192.1/32 -p udp -m udp --dport 53 -j ACCEPT -A OUTPUT -s 1.173.25.212/32 -d 168.95.1.1/32 -p tcp -m tcp --dport 53 -j ACCEPT -A OUTPUT -s 1.173.25.212/32 -d 168.95.1.1/32 -p udp -m udp --dport 53 -j ACCEPT -A OUTPUT -o lo -j ACCEPT -A OUTPUT -s 224.0.0.0/8 -j DROP -A OUTPUT -d 224.0.0.0/8 -j DROP -A OUTPUT -s 255.255.255.255/32 -j DROP -A OUTPUT -d 0.0.0.0/32 -j DROP -A OUTPUT -m state --state INVALID -j DROP -A OUTPUT -o ppp0 -j OUTBOUND -A OUTPUT -j LOG_FILTER -A OUTPUT -j LOG --log-prefix "Unknown Output" --log-level 6 -A INBOUND -p tcp -m state --state RELATED,ESTABLISHED -j ACCEPT -A INBOUND -p udp -m state --state RELATED,ESTABLISHED -j ACCEPT -A INBOUND -p tcp -m tcp --dport 80 -j ACCEPT -A INBOUND -p udp -m udp --dport 80 -j ACCEPT -A INBOUND -p tcp -m tcp --dport 443 -j ACCEPT -A INBOUND -p udp -m udp --dport 443 -j ACCEPT -A INBOUND -j LSI -A LOG_FILTER -p tcp -m tcp --dport 80 -j DROP -A LOG_FILTER -p udp -m udp --dport 80 -j DROP -A LOG_FILTER -p tcp -m tcp --dport 443 -j DROP -A LOG_FILTER -p udp -m udp --dport 443 -j DROP -A LSI -j LOG_FILTER -A LSI -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m limit --limit 1/sec -j LOG --log-prefix "Inbound " --log-level 6 -A LSI -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j DROP -A LSI -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK RST -m limit --limit 1/sec -j LOG --log-prefix "Inbound " --log-level 6 -A LSI -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK RST -j DROP -A LSI -p icmp -m icmp --icmp-type 8 -m limit --limit 1/sec -j LOG --log-prefix "Inbound " --log-level 6 -A LSI -p icmp -m icmp --icmp-type 8 -j DROP -A LSI -m limit --limit 5/sec -j LOG --log-prefix "Inbound " --log-level 6 -A LSI -j DROP -A LSO -j LOG_FILTER -A LSO -m limit --limit 5/sec -j LOG --log-prefix "Outbound " --log-level 6 -A LSO -j REJECT --reject-with icmp-port-unreachable -A OUTBOUND -p icmp -j ACCEPT -A OUTBOUND -p tcp -m state --state RELATED,ESTABLISHED -j ACCEPT -A OUTBOUND -p udp -m state --state RELATED,ESTABLISHED -j ACCEPT -A OUTBOUND -j ACCEPT COMMIT # Completed on Sat Nov 12 20:10:38 2011
2011/11/12 20:12
|
||||||||||
 工具箱
|
|
||||||||||
回覆: 很奇怪,一直連不上...... |
|||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
|
註冊日期:
2009/12/6 10:32 所屬群組:
已註冊使用者 等級: 71
HP : 1053 / 1756
|
# PCI device 0x10ec:0x8168 (r8169) 許多網友使用 r8169 遭遇各種問題 參考 Bug #839393 Network problem with the driver r8169 這裏有一個解決方案 讓許多人解決了 這個困擾的問題 Bug #839393 #22
2011/11/12 20:17
|
||||||||||
|
工具箱
|
|
||||||||||
回覆: 很奇怪,一直連不上...... |
|||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
|
會員二級
註冊日期:
2011/10/7 0:22 所屬群組:
已註冊使用者 等級: 7
HP : 0 / 157
|
不好意思,可以請romy再貼出/etc/hosts.allow和/etc/hosts.deny這兩個檔案的內容嗎?
指令分別是: cat /etc/hosts.allow cat /etc/hosts.deny 因為您的防火牆規則(非常複雜且嚴格,是高手)就我目前的能力來猜測應該是沒有問題。 但是,依據下面的這一段: *filter :INPUT DROP [14:4620] :FORWARD DROP [0:0] :OUTPUT DROP [0:0] :INBOUND - [0:0] :LOG_FILTER - [0:0] :LSI - [0:0] :LSO - [0:0] :OUTBOUND - [0:0] 有封包進入本機,卻沒有封包從本機送出。 所以,如果/etc/hosts.allow和/etc/hosts.deny這兩個檔案並未設定錯誤的話,那麼或許可以試著把防火牆設定最鬆的狀態,再連線看看,如果,連線成功的話,再把防火牆的規則一個一個慢慢的加回來。
2011/11/13 1:47
|
||||||||||
|
工具箱
|
|
||||||||||
您可以查看帖子.
您不可發帖.
您不可回覆.
您不可編輯自己的帖子.
您不可刪除自己的帖子.
您不可發起投票調查.
您不可在投票調查中投票.
您不可上傳附件.
您不可不經審核直接發帖.