как заблокировать внешку?

[Ubuntunoobus]

Или в закладке Event показываются наоборот разрешенные?

[Леголегс]

Или в закладке Event показываются наоборот разрешенные?

Там показываются заблокированные, причём как исходящие, так и входящие.

[fav1988]

195.34.224.0/19
192.168.0.0/16
172.16.0.0/12
81.20.192.0/20
10.0.0.0/8

Можно обьяснить, как была полученя дробная часть? Простто внешка блокируется, но не вся... например http://ya.ru

[NeO]

195.34.224.0/19
192.168.0.0/16
172.16.0.0/12
81.20.192.0/20
10.0.0.0/8

Можно обьяснить, как была полученя дробная часть? Простто внешка блокируется, но не вся... например http://ya.ru

ipcalc 172.16.0.0/12
Диапазоны указаны на сайте домолинка.

[Kaizer]

Как уже было сказано, диапазоны были взяты с сайта "Домолинк" и расчитаны с помощью ipcalc.
Главное заносить их в "restrictive by default, whitelist traffic"

[fav1988]

С адресами вроде разобрался.меня беспокоит то, что ya.ru почему-то проходит (с "классическим" яндексом все норм). Копаю дальше.

[NeO]

С адресами вроде разобрался.меня беспокоит то, что ya.ru почему-то проходит (с "классическим" яндексом все норм). Копаю дальше.

Если блокируеш изменением таблицы маршрутизации, то покажи вывод route, если фаерволом, то iptables -L

[fav1988]

iptables -L :

Код:

Chain INPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     tcp  --  ns1.lipetsk.ru       anywhere            tcp flags:!FIN,SYN,RST,ACK/SYN 
ACCEPT     udp  --  ns1.lipetsk.ru       anywhere            
ACCEPT     tcp  --  ns2.lipetsk.ru       anywhere            tcp flags:!FIN,SYN,RST,ACK/SYN 
ACCEPT     udp  --  ns2.lipetsk.ru       anywhere            
ACCEPT     0    --  anywhere             anywhere            
ACCEPT     icmp --  anywhere             anywhere            limit: avg 10/sec burst 5 
DROP       0    --  anywhere             255.255.255.255     
DROP       0    --  anywhere             192.168.1.255       
DROP       0    --  BASE-ADDRESS.MCAST.NET/8  anywhere            
DROP       0    --  anywhere             BASE-ADDRESS.MCAST.NET/8 
DROP       0    --  255.255.255.255      anywhere            
DROP       0    --  anywhere             0.0.0.0             
DROP       0    --  anywhere             anywhere            state INVALID 
LSI        0    -f  anywhere             anywhere            limit: avg 10/min burst 5 
INBOUND    0    --  anywhere             anywhere            
LOG_FILTER  0    --  anywhere             anywhere            
LOG        0    --  anywhere             anywhere            LOG level info prefix `Unknown Input' 

Chain FORWARD (policy DROP)
target     prot opt source               destination         
ACCEPT     icmp --  anywhere             anywhere            limit: avg 10/sec burst 5 
LOG_FILTER  0    --  anywhere             anywhere            
LOG        0    --  anywhere             anywhere            LOG level info prefix `Unknown Forward' 

Chain OUTPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     tcp  --  192.168.1.12         ns1.lipetsk.ru      tcp dpt:domain 
ACCEPT     udp  --  192.168.1.12         ns1.lipetsk.ru      udp dpt:domain 
ACCEPT     tcp  --  192.168.1.12         ns2.lipetsk.ru      tcp dpt:domain 
ACCEPT     udp  --  192.168.1.12         ns2.lipetsk.ru      udp dpt:domain 
ACCEPT     0    --  anywhere             anywhere            
DROP       0    --  BASE-ADDRESS.MCAST.NET/8  anywhere            
DROP       0    --  anywhere             BASE-ADDRESS.MCAST.NET/8 
DROP       0    --  255.255.255.255      anywhere            
DROP       0    --  anywhere             0.0.0.0             
DROP       0    --  anywhere             anywhere            state INVALID 
OUTBOUND   0    --  anywhere             anywhere            
LOG_FILTER  0    --  anywhere             anywhere            
LOG        0    --  anywhere             anywhere            LOG level info prefix `Unknown Output' 

Chain INBOUND (1 references)
target     prot opt source               destination         
ACCEPT     tcp  --  anywhere             anywhere            state RELATED,ESTABLISHED 
ACCEPT     udp  --  anywhere             anywhere            state RELATED,ESTABLISHED 
LSI        0    --  anywhere             anywhere            

Chain LOG_FILTER (5 references)
target     prot opt source               destination         

Chain LSI (2 references)
target     prot opt source               destination         
LOG_FILTER  0    --  anywhere             anywhere            
LOG        tcp  --  anywhere             anywhere            tcp flags:FIN,SYN,RST,ACK/SYN limit: avg 1/sec burst 5 LOG level info prefix `Inbound ' 
DROP       tcp  --  anywhere             anywhere            tcp flags:FIN,SYN,RST,ACK/SYN 
LOG        tcp  --  anywhere             anywhere            tcp flags:FIN,SYN,RST,ACK/RST limit: avg 1/sec burst 5 LOG level info prefix `Inbound ' 
DROP       tcp  --  anywhere             anywhere            tcp flags:FIN,SYN,RST,ACK/RST 
LOG        icmp --  anywhere             anywhere            icmp echo-request limit: avg 1/sec burst 5 LOG level info prefix `Inbound ' 
DROP       icmp --  anywhere             anywhere            icmp echo-request 
LOG        0    --  anywhere             anywhere            limit: avg 5/sec burst 5 LOG level info prefix `Inbound ' 
DROP       0    --  anywhere             anywhere            

Chain LSO (1 references)
target     prot opt source               destination         
LOG_FILTER  0    --  anywhere             anywhere            
LOG        0    --  anywhere             anywhere            limit: avg 5/sec burst 5 LOG level info prefix `Outbound ' 
REJECT     0    --  anywhere             anywhere            reject-with icmp-port-unreachable 

Chain OUTBOUND (1 references)
target     prot opt source               destination         
ACCEPT     icmp --  anywhere             anywhere            
ACCEPT     tcp  --  anywhere             anywhere            state RELATED,ESTABLISHED 
ACCEPT     udp  --  anywhere             anywhere            state RELATED,ESTABLISHED 
ACCEPT     0    --  anywhere             195.34.224.0/19     
ACCEPT     0    --  anywhere             192.168.0.0/16      
ACCEPT     0    --  anywhere             172.16.0.0/12       
ACCEPT     0    --  anywhere             81.20.192.0/20      
ACCEPT     0    --  anywhere             10.0.0.0/8          
LSO        0    --  anywhere             anywhere

[NeO]

ACCEPT     0    --  anywhere             anywhere   
эта строчка в цепочке OUTPUT разрешает все исходящие соединения и стоит раньше любых запрещающих правил, так что я вообще сомневаюсь, что у тебя что-то блокируется.

[fav1988]

блокируется-блокируется, это точно. не все, ток. В принципе на данный момент это не критично, позже разберусь.

[Леголегс]

блокируется-блокируется, это точно. не все, ток. В принципе на данный момент это не критично, позже разберусь.

ya.ru очень любит кешироваться. Обнови страницу.

[Ubuntunoobus]

Блин. Чего то наварочил, теперь весь траффик блокируется, хотя в Firestartere все правила удалил. Какой файл почистить?

[Ubuntunoobus]

Памагитиииии. Сбрасывал sudo iptables -F Не помогает. Приходится запускать Firestarter и в нем блымать кнопу Stop firewall