Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest piątek, 20 czerwca 2025, 00:52

Posty bez odpowiedzi | Aktywne tematy


Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  Strona 1 z 1
  [ Posty: 10 ] 
  Podgląd wydruku Poprzedni temat | Następny temat 
Autor Wiadomość
polpak
Post: poniedziałek, 8 grudnia 2008, 12:50 
Offline

Rejestracja: niedziela, 14 października 2007, 22:58
Posty: 28
Witam korzystam z firewalla 4.4-3 by czerwo. Sieć się powiększyła chcialem dodać nowe maskarady jednak po generacji firewalla szlak trafił wszystko brak netu/dostępu przez ssh, bylem ostrożny i zrobiłem kopie zapasową, generując firewalla wyłączyłem pozostałe uslugi rrdtool, niceshaper ale nic to nie pomoglo :( próbowałem tez generować plik rules jednak po restarcie itables znow wszystko padlo :( proszę o pomoc bo ludzie juz dzwonią i pytają kiedy przyjdziesz założyć nam neta?! :(

z góry dziękuje za sugestie.

_________________
DSL 8000 / 32 szkodników.
Na górę
 Wyświetl profil  
 
Saturas
 Tytuł:
Post: poniedziałek, 8 grudnia 2008, 18:49 
Offline
MODERATOR

Rejestracja: środa, 24 października 2007, 15:30
Posty: 329
Lokalizacja: Sadowne
iptables-save
Na górę
 Wyświetl profil  
 
polpak
 Tytuł:
Post: poniedziałek, 8 grudnia 2008, 19:10 
Offline

Rejestracja: niedziela, 14 października 2007, 22:58
Posty: 28
Saturas dziękuje za odpowiedz ale czy mógłbyś powiedzieć coś więcej.

_________________
DSL 8000 / 32 szkodników.
Na górę
 Wyświetl profil  
 
Maciek
 Tytuł:
Post: poniedziałek, 8 grudnia 2008, 19:17 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
W /etc/iptables musisz mieć plik iptables.rules z wygenerowanego właśnie firewalla.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe
Na górę
 Wyświetl profil  
 
polpak
 Tytuł:
Post: poniedziałek, 8 grudnia 2008, 19:19 
Offline

Rejestracja: niedziela, 14 października 2007, 22:58
Posty: 28
Wszystko ok plik ten generuje się jednak po jego wygenerowaniu łączność zanika.

_________________
DSL 8000 / 32 szkodników.
Na górę
 Wyświetl profil  
 
Maciek
 Tytuł:
Post: poniedziałek, 8 grudnia 2008, 19:23 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Stąd wniosek, że w regułach, które próbujesz ustawić, coś jest nie tak.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe
Na górę
 Wyświetl profil  
 
polpak
 Tytuł:
Post: poniedziałek, 8 grudnia 2008, 19:25 
Offline

Rejestracja: niedziela, 14 października 2007, 22:58
Posty: 28
: [/] [] ()
# Generated by iptables-save v1.3.4 on Sun Jun  1 19:48:22 2008
*mangle
:PREROUTING ACCEPT [7678:4153375]
:INPUT ACCEPT [158:11182]
:FORWARD ACCEPT [7475:4123284]
:OUTPUT ACCEPT [138:29070]
:POSTROUTING ACCEPT [7358:4079011]
COMMIT
# Completed on Sun Jun  1 19:48:22 2008
# Generated by iptables-save v1.3.4 on Sun Jun  1 19:48:22 2008
*filter
:INPUT DROP [1:48]
:FORWARD DROP [39:12917]
:OUTPUT ACCEPT [6:4484]
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m multiport --dports 135,445 -j DROP
-A INPUT -i eth0 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 113 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -p tcp -m tcp --dport 1080 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -p icmp -m icmp --icmp-type 8 -m limit --limit 1/sec -j ACCEPT
-A INPUT -s 192.168.1.2 -i ! eth0 -j ACCEPT
-A INPUT -s 192.168.1.3 -i ! eth0 -j ACCEPT
-A INPUT -s 192.168.1.4 -i ! eth0 -j ACCEPT
-A INPUT -s 192.168.1.5 -i ! eth0 -j ACCEPT
-A INPUT -s 192.168.1.6 -i ! eth0 -j ACCEPT
-A INPUT -s 192.168.1.7 -i ! eth0 -j ACCEPT
-A INPUT -s 192.168.1.8 -i ! eth0 -j ACCEPT
-A INPUT -s 192.168.1.9 -i ! eth0 -j ACCEPT
-A INPUT -s 192.168.1.10 -i ! eth0 -j ACCEPT
-A INPUT -s 192.168.1.11 -i ! eth0 -j ACCEPT
-A INPUT -s 192.168.1.12 -i ! eth0 -j ACCEPT
-A INPUT -s 192.168.1.13 -i ! eth0 -j ACCEPT
-A INPUT -s 192.168.1.14 -i ! eth0 -j ACCEPT
-A INPUT -s 192.168.1.15 -i ! eth0 -j ACCEPT
-A INPUT -s 192.168.1.16 -i ! eth0 -j ACCEPT
-A INPUT -s 192.168.1.17 -i ! eth0 -j ACCEPT
-A INPUT -s 192.168.1.18 -i ! eth0 -j ACCEPT
-A INPUT -s 192.168.1.19 -i ! eth0 -j ACCEPT
-A INPUT -s 192.168.1.20 -i ! eth0 -j ACCEPT
-A INPUT -s 192.168.1.21 -i ! eth0 -j ACCEPT
-A INPUT -s 192.168.1.22 -i ! eth0 -j ACCEPT
-A INPUT -s 192.168.1.23 -i ! eth0 -j ACCEPT
-A INPUT -s 192.168.1.24 -i ! eth0 -j ACCEPT
-A INPUT -s 192.168.1.25 -i ! eth0 -j ACCEPT
-A INPUT -s 192.168.1.26 -i ! eth0 -j ACCEPT
-A INPUT -s 192.168.1.27 -i ! eth0 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -o lo -j ACCEPT
-A FORWARD -p tcp -m multiport --dports 135,445 -j DROP
-A FORWARD -s 192.168.1.27 -p tcp -m time --timestart 12:00 --timestop 23:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP
-A FORWARD -d 192.168.1.27 -p tcp -m time --timestart 12:00 --timestop 23:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP
-A FORWARD -s 192.168.1.26 -p tcp -m time --timestart 12:00 --timestop 23:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP
-A FORWARD -d 192.168.1.26 -p tcp -m time --timestart 12:00 --timestop 23:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP
-A FORWARD -s 192.168.1.25 -p tcp -m time --timestart 12:00 --timestop 23:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP
-A FORWARD -d 192.168.1.25 -p tcp -m time --timestart 12:00 --timestop 23:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP
-A FORWARD -s 192.168.1.24 -p tcp -m time --timestart 12:00 --timestop 23:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP
-A FORWARD -d 192.168.1.24 -p tcp -m time --timestart 12:00 --timestop 23:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP
-A FORWARD -s 192.168.1.23 -p tcp -m time --timestart 12:00 --timestop 23:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP
-A FORWARD -d 192.168.1.23 -p tcp -m time --timestart 12:00 --timestop 23:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP
-A FORWARD -s 192.168.1.22 -p tcp -m time --timestart 12:00 --timestop 23:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP
-A FORWARD -d 192.168.1.22 -p tcp -m time --timestart 12:00 --timestop 23:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP
-A FORWARD -s 192.168.1.21 -p tcp -m time --timestart 12:00 --timestop 23:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP
-A FORWARD -d 192.168.1.21 -p tcp -m time --timestart 12:00 --timestop 23:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP
-A FORWARD -s 192.168.1.20 -p tcp -m time --timestart 12:00 --timestop 23:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP
-A FORWARD -d 192.168.1.20 -p tcp -m time --timestart 12:00 --timestop 23:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP
-A FORWARD -s 192.168.1.19 -p tcp -m time --timestart 12:00 --timestop 23:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP
-A FORWARD -d 192.168.1.19 -p tcp -m time --timestart 12:00 --timestop 23:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP
-A FORWARD -s 192.168.1.18 -p tcp -m time --timestart 12:00 --timestop 23:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP
-A FORWARD -d 192.168.1.18 -p tcp -m time --timestart 12:00 --timestop 23:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP
-A FORWARD -s 192.168.1.17 -p tcp -m time --timestart 12:00 --timestop 23:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP
-A FORWARD -d 192.168.1.17 -p tcp -m time --timestart 12:00 --timestop 23:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP
-A FORWARD -s 192.168.1.16 -p tcp -m time --timestart 12:00 --timestop 23:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP
-A FORWARD -d 192.168.1.16 -p tcp -m time --timestart 12:00 --timestop 23:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP
-A FORWARD -s 192.168.1.15 -p tcp -m time --timestart 12:00 --timestop 23:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP
-A FORWARD -d 192.168.1.15 -p tcp -m time --timestart 12:00 --timestop 23:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP
-A FORWARD -s 192.168.1.14 -p tcp -m time --timestart 12:00 --timestop 23:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP
-A FORWARD -d 192.168.1.14 -p tcp -m time --timestart 12:00 --timestop 23:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP
-A FORWARD -s 192.168.1.13 -p tcp -m time --timestart 12:00 --timestop 23:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP
-A FORWARD -d 192.168.1.13 -p tcp -m time --timestart 12:00 --timestop 23:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP
-A FORWARD -s 192.168.1.12 -p tcp -m time --timestart 12:00 --timestop 23:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP
-A FORWARD -d 192.168.1.12 -p tcp -m time --timestart 12:00 --timestop 23:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP
-A FORWARD -s 192.168.1.11 -p tcp -m time --timestart 12:00 --timestop 23:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP
-A FORWARD -d 192.168.1.11 -p tcp -m time --timestart 12:00 --timestop 23:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP
-A FORWARD -s 192.168.1.10 -p tcp -m time --timestart 12:00 --timestop 23:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP
-A FORWARD -d 192.168.1.10 -p tcp -m time --timestart 12:00 --timestop 23:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP
-A FORWARD -s 192.168.1.9 -p tcp -m time --timestart 12:00 --timestop 23:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP
-A FORWARD -d 192.168.1.9 -p tcp -m time --timestart 12:00 --timestop 23:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP
-A FORWARD -s 192.168.1.8 -p tcp -m time --timestart 12:00 --timestop 23:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP
-A FORWARD -d 192.168.1.8 -p tcp -m time --timestart 12:00 --timestop 23:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP
-A FORWARD -s 192.168.1.7 -p tcp -m time --timestart 12:00 --timestop 23:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP
-A FORWARD -d 192.168.1.7 -p tcp -m time --timestart 12:00 --timestop 23:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP
-A FORWARD -s 192.168.1.6 -p tcp -m time --timestart 12:00 --timestop 23:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP
-A FORWARD -d 192.168.1.6 -p tcp -m time --timestart 12:00 --timestop 23:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP
-A FORWARD -s 192.168.1.4 -p tcp -m time --timestart 12:00 --timestop 23:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP
-A FORWARD -d 192.168.1.4 -p tcp -m time --timestart 12:00 --timestop 23:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP
-A FORWARD -s 192.168.1.3 -p tcp -m time --timestart 12:00 --timestop 23:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP
-A FORWARD -d 192.168.1.3 -p tcp -m time --timestart 12:00 --timestop 23:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP
-A FORWARD -s 192.168.1.2 -p tcp -m time --timestart 12:00 --timestop 23:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP
-A FORWARD -d 192.168.1.2 -p tcp -m time --timestart 12:00 --timestop 23:00 -m ipp2p --kazaa --gnu --edk --dc --bit --apple --soul --winmx --ares -j DROP
-A FORWARD -s 192.168.1.2 -i ! eth0 -j ACCEPT
-A FORWARD -s 192.168.1.3 -i ! eth0 -j ACCEPT
-A FORWARD -s 192.168.1.4 -i ! eth0 -j ACCEPT
-A FORWARD -s 192.168.1.5 -i ! eth0 -j ACCEPT
-A FORWARD -s 192.168.1.6 -i ! eth0 -j ACCEPT
-A FORWARD -s 192.168.1.7 -i ! eth0 -j ACCEPT
-A FORWARD -s 192.168.1.8 -i ! eth0 -j ACCEPT
-A FORWARD -s 192.168.1.9 -i ! eth0 -j ACCEPT
-A FORWARD -s 192.168.1.10 -i ! eth0 -j ACCEPT
-A FORWARD -s 192.168.1.11 -i ! eth0 -j ACCEPT
-A FORWARD -s 192.168.1.12 -i ! eth0 -j ACCEPT
-A FORWARD -s 192.168.1.13 -i ! eth0 -j ACCEPT
-A FORWARD -s 192.168.1.14 -i ! eth0 -j ACCEPT
-A FORWARD -s 192.168.1.15 -i ! eth0 -j ACCEPT
-A FORWARD -s 192.168.1.16 -i ! eth0 -j ACCEPT
-A FORWARD -s 192.168.1.17 -i ! eth0 -j ACCEPT
-A FORWARD -s 192.168.1.18 -i ! eth0 -j ACCEPT
-A FORWARD -s 192.168.1.19 -i ! eth0 -j ACCEPT
-A FORWARD -s 192.168.1.20 -i ! eth0 -j ACCEPT
-A FORWARD -s 192.168.1.21 -i ! eth0 -j ACCEPT
-A FORWARD -s 192.168.1.22 -i ! eth0 -j ACCEPT
-A FORWARD -s 192.168.1.23 -i ! eth0 -j ACCEPT
-A FORWARD -s 192.168.1.24 -i ! eth0 -j ACCEPT
-A FORWARD -s 192.168.1.25 -i ! eth0 -j ACCEPT
-A FORWARD -s 192.168.1.26 -i ! eth0 -j ACCEPT
-A FORWARD -s 192.168.1.27 -i ! eth0 -j ACCEPT
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
COMMIT
# Completed on Sun Jun  1 19:48:22 2008
# Generated by iptables-save v1.3.4 on Sun Jun  1 19:48:22 2008
*nat
:PREROUTING ACCEPT [418:24835]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -s 192.168.1.2 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.1.3 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.1.4 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.1.5 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.1.6 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.1.7 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.1.8 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.1.9 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.1.10 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.1.11 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.1.12 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.1.13 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.1.14 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.1.15 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.1.16 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.1.17 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.1.18 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.1.19 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.1.20 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.1.21 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.1.22 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.1.23 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.1.24 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.1.25 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.1.26 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.1.27 -o eth0 -j MASQUERADE
COMMIT
# Completed on Sun Jun  1 19:48:22 2008
GeSHi © Codebox Plus


próbowałem zmieniać ro ręcznie i po restarcie itables tez są problemy.

_________________
DSL 8000 / 32 szkodników.
Na górę
 Wyświetl profil  
 
CyberDuck
 Tytuł:
Post: poniedziałek, 8 grudnia 2008, 19:33 
Offline
Użytkownik

Rejestracja: środa, 23 stycznia 2008, 17:32
Posty: 691
Lokalizacja: Pabianice
Sprobuj takich bałwan jestem zamiast tego co masz :

dla tcp :
$i -I FORWARD -p tcp -d 192.168.0.210 --dport 4661 -j ACCEPT
$i -t nat -A PREROUTING -p tcp -i eth0 --dport 4661 -j DNAT --to 192.168.0.210

a to dla udp :
$i -I FORWARD -p udp -d 192.168.0.210 --dport 4672 -j ACCEPT
$i -t nat -A PREROUTING -p udp -i eth0 --dport 4672 -j DNAT --to 192.168.0.210

U mnie dziala wysmienicie i co wazniejsze odrazu po
/etc/rc.d/iptables restart
wszystko gra.
Na górę
 Wyświetl profil  
 
polpak
 Tytuł:
Post: wtorek, 9 grudnia 2008, 09:54 
Offline

Rejestracja: niedziela, 14 października 2007, 22:58
Posty: 28
Bardzo dziwne co generuje mi skrypt, oto efekt

: [/] [] ()
# Generated by iptables-save v1.3.4 on Tue Dec  9 08:50:07 2008
*filter
:INPUT DROP [1:40]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [1:140]
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m multiport --dports 135,445 -j DROP
-A INPUT -i eth0 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 113 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -p tcp -m tcp --dport 1080 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -p icmp -m icmp --icmp-type 8 -m limit --limit 1/sec -j ACCEPT
-A INPUT -m mac --mac-source 00:1A:FF:06:04:10 -j DROP
-A INPUT -m mac --mac-source 00:1F:3A:83:2D:8D -j DROP
-A INPUT -m mac --mac-source 00:1F:3A:47:76:F7 -j DROP
-A INPUT -m mac --mac-source 00:15:AF:16:F5:01 -j DROP
-A INPUT -m mac --mac-source 00:1B:77:09:61:75 -j DROP
-A INPUT -m mac --mac-source 00:1A:FF:06:04:40 -j DROP
-A INPUT -m mac --mac-source 00:1F:3A:47:76:F7 -j DROP
-A INPUT -m mac --mac-source 40:1A:FD:06:04:40 -j DROP
-A INPUT -m mac --mac-source 88:11:DB:F1:15:6A -j DROP
-A INPUT -m mac --mac-source 00:1E:52:9B:D0:B7 -j DROP
-A INPUT -m mac --mac-source 00:17:C4:00:C3:21 -j DROP
-A INPUT -m mac --mac-source 00:15:AF:9E:FE:89 -j DROP
-A INPUT -m mac --mac-source 00:17:C4:00:C3:21 -j DROP
-A INPUT -m mac --mac-source 00:21:00:05:1C:A3 -j DROP
-A INPUT -m mac --mac-source 00:17:C4:00:C3:21 -j DROP
-A INPUT -m mac --mac-source 00:1F:3A:0A:41:73 -j DROP
-A INPUT -m mac --mac-source 00:21:5D:0F:D0:32 -j DROP
-A INPUT -m mac --mac-source 00:16:44:B6:65:8C -j DROP
-A INPUT -m mac --mac-source 00:16:44:B6:65:8C -j DROP
-A INPUT -m mac --mac-source 00:16:44:B6:65:8C -j DROP
-A INPUT -s 192.168.1.3 -i ! eth0 -j ACCEPT
-A INPUT -s 192.168.1.13 -i ! eth0 -j ACCEPT
-A INPUT -s 192.168.1.23 -i ! eth0 -j ACCEPT
-A INPUT -s 192.168.1.30 -i ! eth0 -j ACCEPT
-A INPUT -s 192.168.1.31 -i ! eth0 -j ACCEPT
-A INPUT -s 192.168.1.32 -i ! eth0 -j ACCEPT
-A INPUT -s 192.168.1.33 -i ! eth0 -j ACCEPT
-A INPUT -s 192.168.1.34 -i ! eth0 -j ACCEPT
-A INPUT -s 192.168.1.35 -i ! eth0 -j ACCEPT
-A INPUT -s 192.168.1.36 -i ! eth0 -j ACCEPT
-A INPUT -s 192.168.1.37 -i ! eth0 -j ACCEPT
-A INPUT -s 192.168.1.38 -i ! eth0 -j ACCEPT
-A INPUT -s 192.168.1.39 -i ! eth0 -j ACCEPT
-A INPUT -s 192.168.1.43 -i ! eth0 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -o lo -j ACCEPT
-A FORWARD -p tcp -m multiport --dports 135,445 -j DROP
-A FORWARD -m mac --mac-source 00:1A:FF:06:04:10 -j DROP
-A FORWARD -m mac --mac-source 00:1F:3A:83:2D:8D -j DROP
-A FORWARD -m mac --mac-source 00:1F:3A:47:76:F7 -j DROP
-A FORWARD -m mac --mac-source 00:15:AF:16:F5:01 -j DROP
-A FORWARD -m mac --mac-source 00:1B:77:09:61:75 -j DROP
-A FORWARD -m mac --mac-source 00:1A:FF:06:04:40 -j DROP
-A FORWARD -m mac --mac-source 00:1F:3A:47:76:F7 -j DROP
-A FORWARD -m mac --mac-source 40:1A:FD:06:04:40 -j DROP
-A FORWARD -m mac --mac-source 88:11:DB:F1:15:6A -j DROP
-A FORWARD -m mac --mac-source 00:1E:52:9B:D0:B7 -j DROP
-A FORWARD -m mac --mac-source 00:17:C4:00:C3:21 -j DROP
-A FORWARD -m mac --mac-source 00:15:AF:9E:FE:89 -j DROP
-A FORWARD -m mac --mac-source 00:17:C4:00:C3:21 -j DROP
-A FORWARD -m mac --mac-source 00:21:00:05:1C:A3 -j DROP
-A FORWARD -m mac --mac-source 00:17:C4:00:C3:21 -j DROP
-A FORWARD -m mac --mac-source 00:1F:3A:0A:41:73 -j DROP
-A FORWARD -m mac --mac-source 00:21:5D:0F:D0:32 -j DROP
-A FORWARD -m mac --mac-source 00:16:44:B6:65:8C -j DROP
-A FORWARD -m mac --mac-source 00:16:44:B6:65:8C -j DROP
-A FORWARD -m mac --mac-source 00:16:44:B6:65:8C -j DROP
-A FORWARD -d 192.168.1.5 -p tcp -m tcp --dport 1670 -j ACCEPT
-A FORWARD -s 192.168.1.5 -p tcp -m tcp --sport 1670 -j ACCEPT
-A FORWARD -d 192.168.1.5 -p udp -m udp --dport 1670 -j ACCEPT
-A FORWARD -s 192.168.1.5 -p udp -m udp --sport 1670 -j ACCEPT
-A FORWARD -d 192.168.1.24 -p tcp -m tcp --dport 1670 -j ACCEPT
-A FORWARD -s 192.168.1.24 -p tcp -m tcp --sport 1670 -j ACCEPT
-A FORWARD -d 192.168.1.24 -p udp -m udp --dport 1670 -j ACCEPT
-A FORWARD -s 192.168.1.24 -p udp -m udp --sport 1670 -j ACCEPT
-A FORWARD -s 192.168.1.3 -i ! eth0 -j ACCEPT
-A FORWARD -s 192.168.1.13 -i ! eth0 -j ACCEPT
-A FORWARD -s 192.168.1.23 -i ! eth0 -j ACCEPT
-A FORWARD -s 192.168.1.30 -i ! eth0 -j ACCEPT
-A FORWARD -s 192.168.1.31 -i ! eth0 -j ACCEPT
-A FORWARD -s 192.168.1.32 -i ! eth0 -j ACCEPT
-A FORWARD -s 192.168.1.33 -i ! eth0 -j ACCEPT
-A FORWARD -s 192.168.1.34 -i ! eth0 -j ACCEPT
-A FORWARD -s 192.168.1.35 -i ! eth0 -j ACCEPT
-A FORWARD -s 192.168.1.36 -i ! eth0 -j ACCEPT
-A FORWARD -s 192.168.1.37 -i ! eth0 -j ACCEPT
-A FORWARD -s 192.168.1.38 -i ! eth0 -j ACCEPT
-A FORWARD -s 192.168.1.39 -i ! eth0 -j ACCEPT
-A FORWARD -s 192.168.1.43 -i ! eth0 -j ACCEPT
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
COMMIT
# Completed on Tue Dec  9 08:50:07 2008
# Generated by iptables-save v1.3.4 on Tue Dec  9 08:50:07 2008
*mangle
:PREROUTING ACCEPT [523:43182]
:INPUT ACCEPT [451:37815]
:FORWARD ACCEPT [70:5233]
:OUTPUT ACCEPT [460:125648]
:POSTROUTING ACCEPT [472:127388]
COMMIT
# Completed on Tue Dec  9 08:50:07 2008
# Generated by iptables-save v1.3.4 on Tue Dec  9 08:50:07 2008
*nat
:PREROUTING ACCEPT [229:23298]
:POSTROUTING ACCEPT [6:786]
:OUTPUT ACCEPT [0:0]
-A PREROUTING -i eth0 -p tcp -m tcp --dport 1670 -j DNAT --to-destination 192.168.1.5
-A PREROUTING -i eth0 -p udp -m udp --dport 1670 -j DNAT --to-destination 192.168.1.5
-A PREROUTING -i eth0 -p tcp -m tcp --dport 1670 -j DNAT --to-destination 192.168.1.24
-A PREROUTING -i eth0 -p udp -m udp --dport 1670 -j DNAT --to-destination 192.168.1.24
-A POSTROUTING -s 192.168.1.3 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.1.13 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.1.23 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.1.30 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.1.31 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.1.32 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.1.33 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.1.34 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.1.35 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.1.36 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.1.37 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.1.38 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.1.39 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.1.43 -o eth0 -j MASQUERADE
COMMIT
# Completed on Tue Dec  9 08:50:07 2008
GeSHi © Codebox Plus


teraz juz wiadomo dlaczego nie ma net ale dlaczego tak się wygenerowało ?

_________________
DSL 8000 / 32 szkodników.
Na górę
 Wyświetl profil  
 
polpak
 Tytuł:
Post: wtorek, 9 grudnia 2008, 18:44 
Offline

Rejestracja: niedziela, 14 października 2007, 22:58
Posty: 28
po zmianie i wpisaniu wszystkich ip z reki reset wyrzuca błąd w tej o to linijce:
: [/] [] ()
A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
GeSHi © Codebox Plus

_________________
DSL 8000 / 32 szkodników.
Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  Strona 1 z 1
  [ Posty: 10 ] 

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 29 gości

Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl