-
regras demais - rss - me deixam confuso. Do jeito que está, só o magnun daria jeito, mas enquanto êle não aparece, vamos tentar:
do que vi, suas regras não foram "limpas", há um monte de residuo, então vamos limpar direito:
IPT="/sbin/iptables"
$IPT -F -t filter
$IPT -X -t filter
$IPT -F -t nat
$IPT -X -t nat
$IPT -F -t mangle
$IPT -X -t mangle
DEPOIS que fizer isso, nos diga:
iptables -Ln
e também (tentando navegar) o que foi que aconteceu; isso aí limpou todas as suas regras então a gente vai saber que PELO MENOS não é interferencia do firewall.
-
Então irado, fiz o q vc pediu, a respota foi essa:
#iptables -Ln
iptables: No chain/target/match by that name
ao tentar acessar os sites:
#lynx www.ceut.com.br
Procurando www.ceut.com.br primeiro.
Procurando www.ceut.com.br
Conectando com HTTP em www.ceut.com.br.
Alerta!: ImpossÃ*vel conectar ao servidor remoto.
lynx: Não foi possÃ*vel acessar o arquivo principal www.ceut.com.br
# lynx www.tce.pi.gov.br
Procurando www.tce.pi.gov.br primeiro.
Procurando www.tce.pi.gov.br
Conectando com HTTP em www.tce.pi.gov.br.
Alerta!: ImpossÃ*vel conectar ao servidor remoto.
lynx: Não foi possÃ*vel acessar o arquivo principal www.tce.pi.gov.br
o q vamos tentar agora?
-
Usei o comanto traceroute em 2 sites e uma coisa me chamou a atenção:
# traceroute www.google.com.br
traceroute: Warning: www.google.com.br has multiple addresses; using 208.69.32.231
traceroute to google.navigation.opendns.com (208.69.32.231), 30 hops max, 40 byt e packets
1 189.43.19.129 (189.43.19.129) 0.755 ms 0.799 ms 0.822 ms
2 embratel-S2-1-0-acc08.fla.embratel.net.br (189.23.94.113) 12.394 ms 12.194 ms 11.882 ms
3 ebt-T0-0-5-0-21-tcore01.fla.embratel.net.br (200.244.169.15) 13.037 ms 12.714 ms 12.409 ms
4 ebt-T0-5-0-0-tcore01.spo.embratel.net.br (200.230.251.14) 163.945 ms 163.900 ms 163.317 ms
5 ebt-T0-0-3-0-intl03.mianap.embratel.net.br (200.230.251.26) 163.866 ms 163.278 ms 163.620 ms
6 GigabitEthernet0-0-0.GW9.MIA4.ALTER.NET (63.65.191.89) 169.413 ms 167.604 ms 168.532 ms
7 0.ge-5-3-0.XL3.MIA4.ALTER.NET (152.63.81.250) 168.320 ms 169.051 ms 168.410 ms
8 0.so-5-2-0.XL3.IAD8.ALTER.NET (152.63.36.25) 193.926 ms 195.075 ms 194.578 ms
9 POS6-0.GW5.IAD8.ALTER.NET (152.63.36.53) 201.318 ms 201.025 ms 197.907 ms
10 63.65.187.230 (63.65.187.230) 210.683 ms 209.880 ms 210.012 ms
11 * * *
12 * * *
13 * * *
14 * * *
15 *
#traceroute www.ceut.com.br
traceroute to fireceut.ceut.com.br (189.43.102.130), 30 hops max, 40 byte packets
1 189.43.19.130 (189.43.19.130) 3002.694 ms !H 3003.640 ms !H 3003.678 ms !H
a 1ª rota do google é o roteador da embratel, enquanto no ceut é no ip da máquina gateway e só.
-
"a 1ª rota do google é o roteador da embratel, enquanto no ceut é no ip da máquina gateway e só."
indica que não passou do gateway, mas o google passou.. estranho, né?
bem.. eu digitei o comando errado, é:
iptables -L
o 'n' se infiltrou maldosamente, sabe cumé?
então limpe DE NOVO as regras - como já mencionado - e digite como indicado e vamos ver..
-
Tai:
# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
e agora?