Доступ к сайтам

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Гость
проходил мимо

Доступ к сайтам

Непрочитанное сообщение Гость » 2012-08-23 15:39:45

Уважаемые гуру FreeBSD, подскажите такой вопрос, я как то прописал и не помню где запрет на определенные сайты теперь не могу вспомнить где и как это я делал, вопрос где нужно искать чтобы снять запреты что и какие службы могут блокировать FreeBSD 8.1 ?
Спасибо.
Последний раз редактировалось f_andrey 2012-08-23 15:49:23, всего редактировалось 1 раз.
Причина: Автору, выбирайте пожалуйста раздел соответствуюший тематике вашего сообщения.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

ChihPih
ст. прапорщик
Сообщения: 566
Зарегистрирован: 2009-09-04 12:23:30
Откуда: Где-то в России...
Контактная информация:

Re: Доступ к сайтам

Непрочитанное сообщение ChihPih » 2012-08-23 15:47:35

Бред какой-то... ну да лан: проверять фаерволы и прокси.
www.info-x.org - информационный ресурс о ОС FreeBSD.

Гость
проходил мимо

Re: Доступ к сайтам

Непрочитанное сообщение Гость » 2012-08-23 15:56:43

Не бред, я только учу FreeBSD, я и сам понимаю что фаервол, а по точней, что, какие команды чтобы проверить где я прописал ip или название сайтов, поподробней пожалуйста.

Charlz_Klug_
проходил мимо

Re: Доступ к сайтам

Непрочитанное сообщение Charlz_Klug_ » 2012-08-23 17:15:59

Гость писал(а):Уважаемые гуру FreeBSD, подскажите такой вопрос, я как то прописал и не помню где запрет на определенные сайты теперь не могу вспомнить где и как это я делал, вопрос где нужно искать чтобы снять запреты что и какие службы могут блокировать FreeBSD 8.1 ?
Спасибо.
Ведите серверный журнал, в который записывается всё, что вы делаете на сервере, когда вы делаете и по какой причине.
Гость писал(а):я и сам понимаю что фаервол, а по точней, что, какие команды чтобы проверить где я прописал ip или название сайтов, поподробней пожалуйста.

Код: Выделить всё

cat /etc/rc.conf

Код: Выделить всё

cat /usr/local/etc/squid/squid.conf

YSL
ефрейтор
Сообщения: 60
Зарегистрирован: 2012-08-23 15:38:25

Re: Доступ к сайтам

Непрочитанное сообщение YSL » 2012-08-23 17:29:51

Веду журнал но вот такую ерунду не записал теперь 2 дня парюсь и не могу найти. Squid у меня не настроен в /etc/rc.conf упоминаний о сайтах и ip заблокированных нет. Еще есть варианты ?

ChihPih
ст. прапорщик
Сообщения: 566
Зарегистрирован: 2009-09-04 12:23:30
Откуда: Где-то в России...
Контактная информация:

Re: Доступ к сайтам

Непрочитанное сообщение ChihPih » 2012-08-23 17:49:44

Покажите

Код: Выделить всё

ipfw show
www.info-x.org - информационный ресурс о ОС FreeBSD.

YSL
ефрейтор
Сообщения: 60
Зарегистрирован: 2012-08-23 15:38:25

Re: Доступ к сайтам

Непрочитанное сообщение YSL » 2012-08-23 17:51:33

Код: Выделить всё

# ipfw show
00001  4508892   314170727 allow ip from any to me
00001  5747112  4610066586 allow ip from me to any
00050        0           0 allow tcp from any to me dst-port 22
00051        0           0 allow tcp from me 22 to any
00110        0           0 allow ip from any to any via lo0
00120        0           0 skipto 1000 ip from me to any
00130   298717    37987581 deny icmp from any to any in icmptypes 5,9,13,14,15,16,17
00160        0           0 skipto 2000 ip from any to me
00200 15021682 12893963169 skipto 500 ip from any to any via bge0
00300  6028947   746590848 skipto 4500 ip from any to any in
00400  9022418 12135474625 skipto 450 ip from any to any recv bge0
00420        0           0 divert 1 ip from any to any
00450  9022415 12135470159 divert 2 ip from any to any
00490  9022419 12135474625 allow ip from any to any
00500  9054895 12152685553 skipto 32500 ip from any to any in
00510  5966810   741291250 divert 1 ip from any to any
00540  5966810   741291250 allow ip from any to any
01000        0           0 allow udp from any 53,7723 to any
01010        0           0 allow tcp from any to any setup keep-state
01020        0           0 allow udp from any to any keep-state
01100        0           0 allow ip from any to any
02000        0           0 check-state
02010        0           0 allow icmp from any to any
02020        0           0 allow tcp from any to any dst-port 80,443
02050        0           0 deny ip from any to any via bge0
02060        0           0 allow udp from any to any dst-port 53,7723
02100        0           0 deny ip from any to any
05000        0           0 deny ip from not table(0) to any
05001        0           0 skipto 5010 ip from table(127) to table(126)
05002  6028475   746549611 skipto 5030 ip from any to not table(2)
05003        0           0 deny ip from any to not table(1)
05004        0           0 pipe tablearg ip from table(21) to any
05005        0           0 deny ip from any to any
05010        0           0 pipe tablearg ip from table(127) to any
05030        0           0 deny tcp from table(15) to any dst-port 25
05400  6016010   745480676 pipe tablearg ip from table(11) to any
32000    12465     1068935 deny ip from any to any
32490      233       20419 deny ip from any to any
33000        0           0 pipe tablearg ip from table(126) to table(127)
33001  9054895 12152685553 skipto 33010 ip from not table(2) to any
33002        0           0 pipe tablearg ip from any to table(20)
33003        0           0 deny ip from any to any
33400  9036137 12151155298 pipe tablearg ip from any to table(10)
65535    18758     1530255 deny ip from any to any

YSL
ефрейтор
Сообщения: 60
Зарегистрирован: 2012-08-23 15:38:25

Re: Доступ к сайтам

Непрочитанное сообщение YSL » 2012-08-23 18:38:47

В браузере ввожу имя мною заблокированного сайта, сайт не открывается а когда ввожу его ip сайт открывается, может поможет вам гуру )))

FiL
ст. лейтенант
Сообщения: 1368
Зарегистрирован: 2010-02-05 0:21:40

Re: Доступ к сайтам

Непрочитанное сообщение FiL » 2012-08-23 18:53:39

YSL писал(а):В браузере ввожу имя мною заблокированного сайта, сайт не открывается а когда ввожу его ip сайт открывается, может поможет вам гуру )))
/etc/hosts ? %)

YSL
ефрейтор
Сообщения: 60
Зарегистрирован: 2012-08-23 15:38:25

Re: Доступ к сайтам

Непрочитанное сообщение YSL » 2012-08-23 18:58:36

Код: Выделить всё

=====line 1 col 0 lines from top 1 ============================================
::1                     localhost localhost.local
127.0.0.1               localhost localhost.local
192.168.1.100           router.local router
10.10.10.1              router.local.

ChihPih
ст. прапорщик
Сообщения: 566
Зарегистрирован: 2009-09-04 12:23:30
Откуда: Где-то в России...
Контактная информация:

Re: Доступ к сайтам

Непрочитанное сообщение ChihPih » 2012-08-23 19:28:41

YSL писал(а):В браузере ввожу имя мною заблокированного сайта, сайт не открывается а когда ввожу его ip сайт открывается, может поможет вам гуру )))
Так может на локальном компе и заблочили? В браузере или антивирусе?
www.info-x.org - информационный ресурс о ОС FreeBSD.

YSL
ефрейтор
Сообщения: 60
Зарегистрирован: 2012-08-23 15:38:25

Re: Доступ к сайтам

Непрочитанное сообщение YSL » 2012-08-23 19:33:06

нет на серваке FreeBSD 100%, вижу ответы закончились ))) мдаа вот я и замутил себе проблему )))

ChihPih
ст. прапорщик
Сообщения: 566
Зарегистрирован: 2009-09-04 12:23:30
Откуда: Где-то в России...
Контактная информация:

Re: Доступ к сайтам

Непрочитанное сообщение ChihPih » 2012-08-23 19:37:34

С другого компа есть возможноть проверить?
www.info-x.org - информационный ресурс о ОС FreeBSD.

ChihPih
ст. прапорщик
Сообщения: 566
Зарегистрирован: 2009-09-04 12:23:30
Откуда: Где-то в России...
Контактная информация:

Re: Доступ к сайтам

Непрочитанное сообщение ChihPih » 2012-08-23 19:40:07

И какую ошибку в браузере выдает?
www.info-x.org - информационный ресурс о ОС FreeBSD.

YSL
ефрейтор
Сообщения: 60
Зарегистрирован: 2012-08-23 15:38:25

Re: Доступ к сайтам

Непрочитанное сообщение YSL » 2012-08-23 19:51:26

Да проверил с 3 компов , (К сожалению, Google Chrome не может .....) Я не настолько уже не шарю ))) Это точно прописано руками в FreeBSD а вот где я не помню.

ChihPih
ст. прапорщик
Сообщения: 566
Зарегистрирован: 2009-09-04 12:23:30
Откуда: Где-то в России...
Контактная информация:

Re: Доступ к сайтам

Непрочитанное сообщение ChihPih » 2012-08-23 20:02:34

Хром не выдает, дак может другим попробовать?
www.info-x.org - информационный ресурс о ОС FreeBSD.

YSL
ефрейтор
Сообщения: 60
Зарегистрирован: 2012-08-23 15:38:25

Re: Доступ к сайтам

Непрочитанное сообщение YSL » 2012-08-23 20:05:32

Ладно всем спасибо извините, уже начались детские ответы. Пойду на другой форум.

Аватара пользователя
Miguel
ефрейтор
Сообщения: 58
Зарегистрирован: 2011-03-28 8:56:22

Re: Доступ к сайтам

Непрочитанное сообщение Miguel » 2012-08-23 20:19:25

ну блин... может локальный DNS настраивали и имена там забиндили на другие адреса? Выхлоп nslookup ya.ru покажите.
и nslookup ваш_запрещенный.сайт
Последний раз редактировалось Miguel 2012-08-23 20:22:22, всего редактировалось 1 раз.
Даже стеклотара чья-то аватара.

ChihPih
ст. прапорщик
Сообщения: 566
Зарегистрирован: 2009-09-04 12:23:30
Откуда: Где-то в России...
Контактная информация:

Re: Доступ к сайтам

Непрочитанное сообщение ChihPih » 2012-08-23 20:21:21

Че нервы шалят чтоль? Код ошибки в некоторых случаях может указать на прчину.
www.info-x.org - информационный ресурс о ОС FreeBSD.

YSL
ефрейтор
Сообщения: 60
Зарегистрирован: 2012-08-23 15:38:25

Re: Доступ к сайтам

Непрочитанное сообщение YSL » 2012-08-23 20:22:46

Код: Выделить всё

# nslookup ya.ru
;; connection timed out; no servers could be reached

Код: Выделить всё

# nslookup ukr.net
;; connection timed out; no servers could be reached
Все ответы в рамках FreeBSD и только это 100%.
Я сам прописал это точно а вот где знатоки точно знают где.
Последний раз редактировалось YSL 2012-08-23 20:26:52, всего редактировалось 1 раз.

Аватара пользователя
Miguel
ефрейтор
Сообщения: 58
Зарегистрирован: 2011-03-28 8:56:22

Re: Доступ к сайтам

Непрочитанное сообщение Miguel » 2012-08-23 20:26:14

ну тогда /ets/resolv.conf продемонстрируйте.
Даже стеклотара чья-то аватара.

YSL
ефрейтор
Сообщения: 60
Зарегистрирован: 2012-08-23 15:38:25

Re: Доступ к сайтам

Непрочитанное сообщение YSL » 2012-08-23 20:27:45

/ets/resolv.conf пустой

Аватара пользователя
Miguel
ефрейтор
Сообщения: 58
Зарегистрирован: 2011-03-28 8:56:22

Re: Доступ к сайтам

Непрочитанное сообщение Miguel » 2012-08-23 20:30:48

ну дак он должен быть полный. напишите хоть, я не знаю... nameserver 8.8.8.8 там. эт гугловский днс.
раз по айпишнику открывается, а по имени нет, то имя значит не резольвится в айпи. а в резольв.конф обычно пишем днс провайдера. или локальный днс, но это уже отдельная тема. вы днс сервер то настраивали на серваке?
Даже стеклотара чья-то аватара.

Аватара пользователя
Miguel
ефрейтор
Сообщения: 58
Зарегистрирован: 2011-03-28 8:56:22

Re: Доступ к сайтам

Непрочитанное сообщение Miguel » 2012-08-23 20:34:57

вот так вот отвечает лукап

Код: Выделить всё

nslookup ya.ru 8.8.8.8
Server:         8.8.8.8
Address:        8.8.8.8#53

Non-authoritative answer:
Name:   ya.ru
Address: 77.88.21.3
Name:   ya.ru
Address: 87.250.250.3
Name:   ya.ru
Address: 87.250.250.203
Name:   ya.ru
Address: 87.250.251.3
Name:   ya.ru
Address: 93.158.134.3
Name:   ya.ru
Address: 93.158.134.203
Name:   ya.ru
Address: 213.180.193.3
Name:   ya.ru
Address: 213.180.204.3
а у вас молчит, он не знает, куда обращаться то за резольвом.
Последний раз редактировалось Miguel 2012-08-23 20:35:50, всего редактировалось 1 раз.
Даже стеклотара чья-то аватара.

YSL
ефрейтор
Сообщения: 60
Зарегистрирован: 2012-08-23 15:38:25

Re: Доступ к сайтам

Непрочитанное сообщение YSL » 2012-08-23 20:35:43

Извините

Код: Выделить всё

nameserver 192.168.1.7
domain local
вот что в ets/resolv.conf