[UBUNTU] Limitate capacità di rete

[magix2003]

Ciao a tutti,
da ieri inspiegabilmente ho delle gravi limitazioni nell'utilizzo della rete. Che significa direte voi. Be è presto detto; da ieri non funziona più pidgin con i due account uno gtalk, l'altro MSN e non riesco a scaricare la posta del mio account gmail tramite evolution (con l'account dell'università scarico normalmente però). All'inizio pensavo che fosse un problema di connetività fisica, ma oggi ho riscontrato lo stesso problema con la connessione in università. Questo problema persiste anche dopo il passaggio a Gutsy.

Vi prego aiutatemi non so più cos'altro tentare...


Grazie, Giorgio

P.S. Tutti gli altri software che usano la rete funzionano (XChat, Deluge, Meteo, Internet)

[magix2003]

Siccome ho pensato possa essere un problema di firewall questo è l'output di iptables -L

Codice:

giorgio@giorgio-laptop:~$ sudo iptables -L
[sudo] password for giorgio:
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     0    --  anywhere             anywhere            
MOBLOCK_IN  0    --  anywhere             anywhere            state NEW 

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
MOBLOCK_FW  0    --  anywhere             anywhere            state NEW 

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     0    --  anywhere             anywhere            
MOBLOCK_OUT  0    --  anywhere             anywhere            state NEW 

Chain MOBLOCK_FW (1 references)
target     prot opt source               destination         
NFQUEUE    0    --  anywhere             anywhere            NFQUEUE num 0

Chain MOBLOCK_IN (1 references)
target     prot opt source               destination         
NFQUEUE    0    --  anywhere             anywhere            NFQUEUE num 0

Chain MOBLOCK_OUT (1 references)
target     prot opt source               destination         
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:https 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:www 
NFQUEUE    0    --  anywhere             anywhere            NFQUEUE num 0

[magix2003]

Ultime news: non è un problema di firewall, sudo iptables -P FORWARD DROP
con questa regola credo di aver aperto tutte le porte in uscità
Non riesco ancora però a capire quale sia il problema...

HELP

Giorgio

[jventure]

Codice:

iptables -P INPUT   ACCEPT
iptables -P OUTPUT  ACCEPT
iptables -P FORWARD ACCEPT

Così setti le impostazioni base per iptables
poi devi togliere tutte le regole dalle chain:
iptables -t filter -F

e per essere proprio pignoli rimuovere tutte le chain non di default
iptables -t filter -X

ora il tuo sistema è completamente aperto per quanto riguarda iptables.
ci sarebbero anche nat e mangle da resettare ma dubito che su un sistema desktop siano utilizzate.

[magix2003]

Grazie mille, ora funziona tutto. Posso chiederti cos'erano quelle regole strane (chain) nel mio iptables? Perchè io non ho mai modificato le regole e non sono come abbiano fatto a "crearsi"

Ciao Giorgio

[jventure]

stavi usando moblock (http://phoenixlabs.org/pg2/)

per ogni nuova conessione --state NEW in INPUT/OUTPUT/FORWARD veniva avviata una procedura di netfilter che, basandosi su una lista di indirizzi IP scaricati solitamente da www.bluetack.co.uk , decideva se bloccare la comunicazione o lasciarla passare.

moblock viene utilizzato solitamente dove sono presenti sistemi di P2P
è possibile configurare moblock in modo da permettere certe comunicazione su particolari porte o verso particolari reti (whitelist)