Freesco, NND, CDN, EOS
http://forum.freesco.pl/

Iptables i jeden wpis
http://forum.freesco.pl/viewtopic.php?f=22&t=12580		 Strona 1 z 1
Autor:  Siudyk [ niedziela, 28 maja 2006, 11:23 ]
Tytuł:  Iptables i jeden wpis
Witam serdecznie,

Mam pytanie jak usunac taki wpis w iptables:

: [/] [] ()
Chain PREROUTING (policy ACCEPT)
DNAT       tcp  --  anywhere             anywhere            tcp dpt:8080 to::80
GeSHi © Codebox Plus


dodałem go przypadkowo i probowalem usunac go tak:
: [/] [] ()
iptables -t nat -D PREROUTNIG -p tcp -i eth0 --dport 8080 -j DNAT --to :80
GeSHi © Codebox Plus

niestety dostaje komunikat:
: [/] [] ()
iptables: Bad rule (does a matching rule exist in that chain?)
GeSHi © Codebox Plus


Dziekuje za podpowiedz.
Autor:  TheL [ niedziela, 28 maja 2006, 12:02 ]
Tytuł: 
jak go dodales ? z palca na konsoli ?
jesli tak zresetuj serwer i juz go nie bedzie.
Autor:  Siudyk [ niedziela, 28 maja 2006, 12:12 ]
Tytuł: 
tak, z palca, ale wlasnie nie chcialem resetowac serwera
Autor:  -MW- [ niedziela, 28 maja 2006, 12:53 ]
Tytuł: 
skasuj regule numer ..
Autor:  tasiorek [ niedziela, 28 maja 2006, 13:08 ]
Tytuł: 
iptables -t nat -L PREROUTING --line-numbers
Zobacz ktora to regula z kolei i ja usun:
iptables -t nat -D PREROUTING numer reguly
Autor:  Siudyk [ niedziela, 28 maja 2006, 13:45 ]
Tytuł: 
Dzieki wielkie.
Autor:  lucyferus23 [ piątek, 2 czerwca 2006, 00:04 ]
Tytuł: 
a jak dodac na stale jakas bałwan jestem tak zeby byla nawet p uruchomieniu kompa na nowo??
Autor:  tasiorek [ piątek, 2 czerwca 2006, 09:52 ]
Tytuł: 
Dopisac ja do firewalla ktorego uzywasz.
Autor:  lucyferus23 [ piątek, 2 czerwca 2006, 22:33 ]
Tytuł: 
a moge ja dopisac do rc.local??
Autor:  -MW- [ piątek, 2 czerwca 2006, 23:24 ]
Tytuł: 
tak
Autor:  seba23 [ wtorek, 13 czerwca 2006, 17:25 ]
Tytuł: 
Witam. A jak zrobić aby dana wpis znalazl się w odpowiedniej linii?
(wpis wiadomo z konsoli)

Tyle co juz wiem to:

echo "wpis" >> sciezka do pliku

ale dodaje sie na koncu-a ja chcialbym ja wpisac w linii np: 150tej

Dzieki za wsparcie.
Autor:  tasiorek [ wtorek, 13 czerwca 2006, 19:02 ]
Tytuł: 
seba23 pisze:
Tyle co juz wiem to:

echo "bałwan jestem" >> sciezka do pliku

??? Jakie echo? Jaka sciezka do pliku? man iptables sie klania. W faq tez masz pare linkow do opisow. Ogolnie to iptables -I lancuch numer_linii reszta reguly.
Autor:  seba23 [ wtorek, 13 czerwca 2006, 22:17 ]
Tytuł: 
Powiem tak: w innym wątku chcialem,zby ktos pomogl przerobic troszke pakiet limity.

Ostatnio wdrożylem imq i teraz ruch p2p jest pomijany w nicesharperze.
Wymyslilem sobie,że pakiet limity moze dokonywac wpisu w iptables i restartować firewall.

No i wlasnie do tego potzrebowalem wiedzieć jak dodać wpis do /etc/iptables/iptables.rules w odpowiednij linii,tak aby dzialal.

Dodam,ze korzystam z firewalla by czerwo.

W tej chwili rawie skonczylem ,ale na pewno jest prostrzy sposob. Jak juz si z tym uporam to opisze co tam zmajstrowalem, a moze ktos inny poprowadzi dalej ten watek i sprostuje nieprawidlowosci.
Swoja drogą: o iptables jest pelno na forum, ale tego akurat nie potrafilem znalezc. Pozdro.:)
Autor:  -MW- [ środa, 14 czerwca 2006, 14:14 ]
Tytuł: 
w skrypcie p2p masz pewnie linie ktora akceptuje wszystkie pakiety posiadajace mark rozny od zera, jesli ja zakomentujesz to i ruch p2p nadzorowany bedzie podwojnie, przez skrypt i przez nice, a mozna zrobic tak ze ruch jest nadzorowany rozniez przez nice w okreslonych godzinach, a w porze nocnej tylko samym skryptem p2p.

u siebie mam tak:
Cytuj:
$i -t mangle -A P2P-MARK -m mark ! --mark 0x0 -m time --timestart 01:00 --timestop 07:00 -j ACCEPT
Autor:  seba23 [ czwartek, 15 czerwca 2006, 10:02 ]
Tytuł: 
Dzieki MW.
Chowam, sie z moim problemikiem.
To tylko wpis w odpowiedniej lini iptables.rules i restart iptables. A juz sie tak wnerwilem ze uciekam. I jak na razie żaden znawca tego nie powiedzial.

Tasior.
Ciekawe kto zmienia posty i cytaty? Jak ci cos nie pasi to zmienie login moze i sie odczepisz. MODERATOR - nie chce "palic mostow", moze osobiscie bysmy inaczej pogadali. Nara.
Autor:  dawidmo [ czwartek, 15 czerwca 2006, 11:44 ]
Tytuł: 
Dodawanie tekstu do jakieś linijki

sed -i "Xa\TEXT" PLIK

gdzie X to numer linijki
Autor:  tasiorek [ czwartek, 15 czerwca 2006, 12:10 ]
Tytuł: 
seba23 pisze:
Tasior.
Ciekawe kto zmienia posty i cytaty?

Twoje posty i cytaty zmienia system wylapywania ortow. Jak sobie klikniesz na edytuj, to zobaczysz, ze napisalec cos z bledem. Nastepnym razem zanim zaczniesz kogos oskarzac, to sie upewnij.
Co do Twojego problemu, to polega on na tym, ze pilku iptables.rules nie powinno sie recznie edytowac. Jesli uzywasz firewalla Czerwa (ktory ten plik tworzy), to powinienes dodac regule do dzialajacego firewalla- iptables -I ... jak juz Ci wczesniej napisalem i pozniej uzyc /etc/rc.d/iptables save .
Pisanie skryptow i uzywanie seda do modyfikacji tego pliku to juz jest calkiem pokrecony pomysl.
Autor:  seba23 [ czwartek, 15 czerwca 2006, 18:45 ]
Tytuł: 
Zwracam honor tasiorek. Przepraszam. (przy was zawsze jestem słabszy w te klocki). Skorzystam z twoich wskazówek.

W każdym razie dzięki wszystkim. Poczytam jeszcze co i jak.
Strona 1 z 1 Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/