Ja nie mam takiego pliku
w katalogu /etc/iptables mam tylko katalog configi i plik iptables.rules.
mam firewall z paczki firewall-4.2-2nnd.pkg.tar.gz zainstalowany na "czyste" iptables
| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| [najnowsze ISO] Problem z nice i blokada p2p http://forum.freesco.pl/viewtopic.php?f=22&t=11871 |
Strona 1 z 2 |
| Autor: | tigger_81 [ środa, 29 marca 2006, 12:11 ] |
| Tytuł: | [najnowsze ISO] Problem z nice i blokada p2p |
Ostatnio zainstalowałem sobie najnowsze iso i mam z nim dwa generalne problemy: 1) niceshaper przy uruchomieniu sypie błędami : Cytuj: Try `iptables -h' or 'iptables --help' for more information. Bad argument `MARK' Try `iptables -h' or 'iptables --help' for more information. Niceshaper version:0.5.1 30.12.2004 http://www.niceshaper.mikule.net i w rezultacie czego w ogole nie przycina ruchu, pomaga zapłotkowanie tej linii, # resolve hostname true ale wtedy w statach nice mam tylko adresy IP bez nazw hostów 2) drugi problem to blokada p2p mam firewal CZERWO i podczas startu/restartu wywala coś takiego Cytuj: NND: Blokada p2p [Trwa....] Bad argument `tcp' Try `iptables -h' or 'iptables --help' for more information. Bad argument `tcp' Try `iptables -h' or 'iptables --help' for more information. i jak przy Nice blokada taka nie działa, mam najnowsze ipp2p (0.8.1 z tego co ort.) skompilowane dla iptables 1.3.4..... ktoś pomoże?? |
|
| Autor: | KrzySie [ środa, 29 marca 2006, 14:40 ] |
| Tytuł: | |
Cytuj: 2) drugi problem to blokada p2p
Nowa wersja ipp2p nie wymaga już wpisu ipp2p --ipp2p-data Zaplotkuj tą linię. |
|
| Autor: | tigger_81 [ środa, 29 marca 2006, 15:25 ] |
| Tytuł: | |
Ale w którym pliku to trzeba zrobić?? przeszukuje /etc/iptables/iptables.rules i nie mam tam czegoś podobnego jak ipp2p --ipp2p-data. |
|
| Autor: | KrzySie [ środa, 29 marca 2006, 15:30 ] |
| Tytuł: | |
tigger_81 pisze: Ale w którym pliku to trzeba zrobić?? przeszukuje /etc/iptables/iptables.rules i nie mam tam czegoś podobnego jak ipp2p --ipp2p-data.
/etc/iptables/firewall |
|
| Autor: | tigger_81 [ środa, 29 marca 2006, 15:45 ] |
| Tytuł: | |
Ja nie mam takiego pliku w katalogu /etc/iptables mam tylko katalog configi i plik iptables.rules.
mam firewall z paczki firewall-4.2-2nnd.pkg.tar.gz zainstalowany na "czyste" iptables |
|
| Autor: | KrzySie [ środa, 29 marca 2006, 16:05 ] |
| Tytuł: | |
tigger_81 pisze: Ja nie mam takiego pliku
w katalogu /etc/iptables mam tylko katalog configi i plik iptables.rules. mam firewall z paczki firewall-4.2-2nnd.pkg.tar.gz zainstalowany na "czyste" iptables To nie wiem. Uzywam wer. firewall-3-2nnd.pkg.tar.tar Może w najnowszym NND jest innaczej? |
|
| Autor: | tigger_81 [ czwartek, 30 marca 2006, 07:53 ] |
| Tytuł: | |
Nikt nie pomoże??
|
|
| Autor: | KrzySie [ czwartek, 30 marca 2006, 17:33 ] |
| Tytuł: | |
tigger_81 pisze: Nikt nie pomoże??
Proponuję http://nnd.freesco.pl/download/nnd-linu ... .07.10.iso z tego względu, że wersja z 2006 r ma "trochę" błędów wymagających zaawansowanej wiedzy o linuksie. |
|
| Autor: | tasiorek [ czwartek, 30 marca 2006, 17:49 ] |
| Tytuł: | |
Od kiedy to uzywanie wyszukiwarki podpada pod zaawansowana wiedze o linuxie? |
|
| Autor: | tigger_81 [ czwartek, 30 marca 2006, 22:36 ] |
| Tytuł: | |
No to jeżeli nie wymaga to dlaczego nikt nie napisze jak to ten mój problem rozwiązać |
|
| Autor: | kozik132 [ piątek, 31 marca 2006, 00:11 ] |
| Tytuł: | |
tez mam nowego NND z 2006 i blokada p2p mi nie dziala wywala ten sam blad co u kolegi
|
|
| Autor: | -MW- [ piątek, 31 marca 2006, 00:42 ] |
| Tytuł: | |
podobno lakomstwo na cyferki nie poplaca 
proponuje wrocic do poprzedniej wersji, lub wykazac sie wiedza fachowa i prubowac rozwiazywac problemy dla potomnosci, ps. ale ktos to musi testowac
|
|
| Autor: | kozik132 [ piątek, 31 marca 2006, 00:47 ] |
| Tytuł: | |
|
|
|
| Autor: | -MW- [ piątek, 31 marca 2006, 01:14 ] |
| Tytuł: | |
http://www.mail-archive.com/pld-devel-p ... 09063.html zla kompilacja
|
|
| Autor: | tasiorek [ piątek, 31 marca 2006, 01:18 ] |
| Tytuł: | |
-MW- pisze: http://www.mail-archive.com/pld-devel-pl@pld-linux.org/msg09063.html
zla kompilacja Nieprawda. Popatrz sobie ktory pom jest uzywany w NND. Przy okazji ten link dotyczy jadra 2.6.X. CONNMARKa testowalem i u mnie dziala jak powinien. tigger_81, co do niceshapera, to najprawdopodobniej za dlugie nazwy w /etc/hosts. Firewalla Czerwo nie znam, ale przeszukaj plik /etc/iptables/iptables.rules i sprawdz wszystkie linie zawierajace "tcp". |
|
| Autor: | tigger_81 [ piątek, 31 marca 2006, 08:24 ] |
| Tytuł: | |
Co do Nice to plik users i config są dokładnie tymi samymi plikami, które miałem w poprzedniej wersji systemu (zrobiłem sobie ich kopie zapasową) i tam działały bez problemów. Co do pliku /etc/hosts to miałeś racje tasiorek za długie nazwy hostów (ale ten plik tez jest przywrócony z backup'u i wcześniej działał bez problemu). Co do blokady p2p to z tego co pamiętam w poprzedniej wersji tez sie tak działo ale tylko gdy miałem ipp2p w wersji 0.8.0, jezeli 0.7.x to nie było problemów i nie wywalało żadnego komunikatu nio i blokada działała. a jeszcze co do pliku iptables.rules to wpisy odpowiedzialne za blokade wyglądają tak : Cytuj: -A FORWARD -s 192.168.1.57 -p tcp -m time --timestart 18:00 --timestop 23:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP -A FORWARD -d 192.168.1.57 -p tcp -m time --timestart 18:00 --timestop 23:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP -A FORWARD -s 192.168.1.56 -p tcp -m time --timestart 18:00 --timestop 23:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP -A FORWARD -d 192.168.1.56 -p tcp -m time --timestart 18:00 --timestop 23:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP -A FORWARD -s 192.168.1.55 -p tcp -m time --timestart 18:00 --timestop 23:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP -A FORWARD -d 192.168.1.55 -p tcp -m time --timestart 18:00 --timestop 23:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP -A FORWARD -s 192.168.1.54 -p tcp -m time --timestart 18:00 --timestop 23:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP Tak sobie właśnie wkleiłem jedną z tych regułek wykonałem ją z lini poleceń i zadnymi błędami nie sypie. Może sie nie znam ale wg mojego małego rozumku to gdzieś jest mały błąd w firewall ( z całym szacunkiem dla autora) , bo gdyby błąd był w regułce to nie wywaliłoby tylko dwóch lini : Cytuj: NND: Blokada p2p [Trwa....] Bad argument `tcp'
Try `iptables -h' or 'iptables --help' for more information. Bad argument `tcp' Try `iptables -h' or 'iptables --help' for more information. tylko sypałoby błędami dla każdego IP.... może wypowie sie autor tego firewalla (przypominam że przy ipp2p 0.7.x i iptables 1.3.1 nie było żadnych błędów) |
|
| Autor: | laqula [ poniedziałek, 3 kwietnia 2006, 10:24 ] |
| Tytuł: | |
Mam lepszy pomysł. Skróć nazwy hostów w pliku hosts do 16 znaków i powinno być OK. Daj znać czy to to. |
|
| Autor: | tigger_81 [ poniedziałek, 3 kwietnia 2006, 12:09 ] |
| Tytuł: | |
laqula pisze: Mam lepszy pomysł.
Skróć nazwy hostów w pliku hosts do 16 znaków i powinno być OK. Daj znać czy to to. Tak jak pisałem w poście wyżej to skrocenie w /etc/hosts/ pomogło. A co do blokady p2p to juz nie sypie tym błędem. Miałem źle zrobiony wpis w firewallu Czerwo, ręcznie dopisywałem sobie IPki w pliku p2p_config i gdzies zle postawiłem sredniki. Błędem nie sypie ale musze sprawdzic dokładnie czy blokada p2p działa. |
|
| Autor: | KrzySie [ wtorek, 4 kwietnia 2006, 23:06 ] |
| Tytuł: | |
KrzySie pisze: Uzywam wer. firewall-3-2nnd.pkg.tar.tar Może w najnowszym NND jest innaczej?
Też napotkałem na ten błąd w starszym iso, lecz nie w nim błąd. Wina w błędnym kodzie firewalla Czerwo Normalnie blokada w oznaczonych godzinach działa. Chciałem zablokować pernamentnie jednego hosta i sypnęło mi podobnymi błędami. W firewallu jest: #3 $i -A FORWARD -s $IP -p tcp -m ipp2p --ipp2p --bit --apple --soul --ares --winmx --dc --gnu --kazaa --edk -j DROP $i -A FORWARD -d $IP -p tcp -m ipp2p --ipp2p --bit --apple --soul --ares --winmx --dc --gnu --kazaa --edk -j DROP Powinno być: #3 $i -A FORWARD -s $IP -p tcp -m ipp2p --bit --apple --soul --ares --winmx --dc --gnu --kazaa --edk -j DROP $i -A FORWARD -d $IP -p tcp -m ipp2p --bit --apple --soul --ares --winmx --dc --gnu --kazaa --edk -j DROP |
|
| Autor: | TheL [ wtorek, 4 kwietnia 2006, 23:09 ] |
| Tytuł: | |
zrob mini faq 
mam pewien pomysl na to i jak znajde jutro chwilke czasu cos zobaczycie co przyda sie wielu osobom. ps. czerwo tez mial prawo sie pomylic/zrobic to specjalnie (*wlasciwe podkreslic) |
|
| Strona 1 z 2 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|