A po co Pacmanem
Masz na forum ładny opis polecenie po poleceniu jak to zrobić
| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| Podsieci, firewall http://forum.freesco.pl/viewtopic.php?f=22&t=10445 |
Strona 1 z 1 |
| Autor: | Siudyk [ poniedziałek, 26 grudnia 2005, 02:55 ] |
| Tytuł: | Podsieci, firewall |
Witam serdecznie, Dzisiaj walczylem z utowrzenie kilku podsieci na jednej karce fizycznej. Wydaje mi sie, ze za pomoca net_conf nie uda sie za bardzo tego zrobic, poniewaz on tworzy interfejsy eth1 eth2 itd... co moim zdaniem odpowiada karta fizycznym... no i umie nie chcialo ruszyc. Nie wiem, moze cos zle robilem, prosze o naprowdzenie bardziej kompetetnych osob. Zrobilem natomiast to recznie i zamiast eth2 dalem eth1:1 i ruszylo bez problemu, rowniez dhcp itd. Ale moje pytanie jest donosnie firewalla i podsieci: Jesli posiadam np. siec=192.168.0.0/28 iptables -I FORWARD -s $siec -p tcp -m time --timestart 08:00 --timestop 23:00 -m ipp2p --ipp2p -j REJECT --reject-with net-unreach dodatkowo posiadam podsiec 192.168.1.0/28 to czy musze jeszcze pisac? siec2=192.168.1.0/28 iptables -I FORWARD -s $siec2 -p tcp -m time --timestart 08:00 --timestop 23:00 -m ipp2p --ipp2p -j REJECT --reject-with net-unreach czy ten pierwszy zapis z 'siec' wycina wszystko od 192.168.0.0 do 192.168.255.255 ? Dziekuje za odp. |
|
| Autor: | tasiorek [ poniedziałek, 26 grudnia 2005, 03:06 ] |
| Tytuł: | |
Skad wam sie wzielo to -p tcp? Ipp2p w wersji 0.8.0 (byc moze i w nizszych) dziala zarowno na tcp jak i udp, wiec stosujac ten zapis obnizasz jego fukncjonalnosc. Ten pierwszy zapis blokuje p2p tylko dla pierwszej sieci. Jak chcesz zablokowac p2p wszystkim to nie baw sie w opcje -s, tylko wpisz: iptables -I FORWARD -m time --timestart 08:00 --timestop 23:00 -m ipp2p --ipp2p -j REJECT --reject-with net-unreach Jesli tylko te 2 podsieci maja miec zablokowane p2p, to dla kazdej wpisz ta regule, ktora podales, tylko bez -p tcp. |
|
| Autor: | Siudyk [ poniedziałek, 26 grudnia 2005, 12:04 ] |
| Tytuł: | |
Dzieki, powpisywalem to -p poniewaz, wczesniej niezbyt mi to wszystko blokowalo. A jesli chodzi o wersje to posiadam 0.7.1 jest jakas nowsza do zainstalowania Pacmanem ? |
|
| Autor: | adamol [ poniedziałek, 26 grudnia 2005, 12:13 ] |
| Tytuł: | |
A po co Pacmanem
Masz na forum ładny opis polecenie po poleceniu jak to zrobić
|
|
| Autor: | Siudyk [ poniedziałek, 26 grudnia 2005, 12:18 ] |
| Tytuł: | |
Pacmanem, bo bezproblemowo... Prosze o podanie linka, bo cos umkło mojej uwadze... ---> juz nie  http://forum.freesco.pl/viewtopic.php?t=8722
|
|
| Autor: | Siudyk [ wtorek, 27 grudnia 2005, 15:15 ] |
| Tytuł: | |
tasiorek pisze: Skad wam sie wzielo to -p tcp? Ipp2p w wersji 0.8.0 (byc moze i w nizszych) dziala zarowno na tcp jak i udp, wiec stosujac ten zapis obnizasz jego fukncjonalnosc.
Dzisiaj testowalem nowe ipp2p i wywalilem -p tcp itd. i niestety mul jak sie polaczyl wieczorem, to sie nie rozlaczyl rano. A na moich wczesniejszy regulkacg dzialalo okej, wiec jednak to -p cos daje i nie jest nadmiarowe. |
|
| Autor: | tasiorek [ wtorek, 27 grudnia 2005, 15:17 ] |
| Tytuł: | |
A co z kademila w mule? Bo na moje oko to z opcja -p tcp nie blokuje jej wcale. |
|
| Autor: | Siudyk [ wtorek, 27 grudnia 2005, 15:29 ] |
| Tytuł: | |
Kiedys wypocilem takie cos: iptables -I FORWARD -s $siec -p tcp -m time --timestart 08:00 --timestop 23:00 -m ipp2p --ipp2p -j REJECT --reject-with net-unreach iptables -I FORWARD -s $siec -p tcp -m time --timestart 08:00 --timestop 23:00 -m ipp2p --ipp2p-data -j REJECT --reject-with net-unreach iptables -I FORWARD -s $siec -p tcp -m time --timestart 08:00 --timestop 23:00 -m ipp2p --bit --apple --soul -j REJECT --reject-with net-unreach iptables -I FORWARD -d $siec -p tcp -m time --timestart 08:00 --timestop 23:00 -m ipp2p --ipp2p -j REJECT --reject-with net-unreach iptables -I FORWARD -d $siec -p tcp -m time --timestart 08:00 --timestop 23:00 -m ipp2p --ipp2p-data -j REJECT --reject-with net-unreach iptables -I FORWARD -d $siec -p tcp -m time --timestart 08:00 --timestop 23:00 -m ipp2p --bit --apple --soul -j REJECT --reject-with net-unreach iptables -I FORWARD -s $siec -p udp -m time --timestart 08:00 --timestop 23:00 -m ipp2p --ipp2p -j REJECT --reject-with net-unreach iptables -I FORWARD -s $siec -p udp -m time --timestart 08:00 --timestop 23:00 -m ipp2p --ipp2p-data -j REJECT --reject-with net-unreach iptables -I FORWARD -s $siec -p udp -m time --timestart 08:00 --timestop 23:00 -m ipp2p --bit --apple --soul -j REJECT --reject-with net-unreach iptables -I FORWARD -d $siec -p udp -m time --timestart 08:00 --timestop 23:00 -m ipp2p --ipp2p -j REJECT --reject-with net-unreach iptables -I FORWARD -d $siec -p udp -m time --timestart 08:00 --timestop 23:00 -m ipp2p --ipp2p-data -j REJECT --reject-with net-unreach iptables -I FORWARD -d $siec -p udp -m time --timestart 08:00 --timestop 23:00 -m ipp2p --bit --apple --soul -j REJECT --reject-with net-unreach i jeden mul intesywnie pracujacy u mnie w sieci jest pienkie zalaczany o 23 i ubijany 8:00, natomiast zmienilem na ipp2p 0.80 i dalem tylko zamiast w/w kodu: iptables -I FORWARD -m time --timestart 08:00 --timestop 23:00 -m ipp2p --ipp2p -j REJECT --reject-with net-unreach to mul jesli sie polaczyl po 23.00 to szalal dalej i o 8:00 go nie rozlaczylo. Jezeli ten mul korzysta z kademila (a pewnie tak) to te reguly 1 go tna. |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|