| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| Tablica conntrack problem ze zmianą parametrów http://forum.freesco.pl/viewtopic.php?f=22&t=17378 |
Strona 1 z 1 |
| Autor: | jacopp [ środa, 17 grudnia 2008, 11:15 ] |
| Tytuł: | Tablica conntrack problem ze zmianą parametrów |
Witam Chciałem zmienić w parametry w ip_conntrack_tcp_timeout_established Wedle rad jakie można znaleźć na forum polecenie echo 3600 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established I owszem zmienia czas, ale po restarcie znowu wraca do starej wartości 432000 Ktoś napisał żeby dać to do rc.local, dopisałem tą linijkę Ale przy uruchamianiu wyskakuje błąd - nie ma takiego pliku lub folderu. I wartości nie zmienia, co robię nie tak ?? |
|
| Autor: | -MW- [ środa, 17 grudnia 2008, 12:05 ] |
| Tytuł: | |
chyba nie dokladnie zapisales. |
|
| Autor: | jacopp [ środa, 17 grudnia 2008, 13:57 ] |
| Tytuł: | |
 faktycznie.... miałem ip_contrack zamiast ip_conntrack
Mam jeszcze pytanie odnośnie iptables.rules Zawsze wpisywałem tam jakieś dodatkowe reguły odnośnie firewalla. Z tego co widzę to błąd... czy jeśli skasuję ten plik zostanie od wygenerowany przez nnd od nowa po resecie. Gdzie ewentualnie wpisywać takie reguły ? (stworzyć nowy plik, nadać mu prawa wykonywalności i dodać go do rc.local) ??? |
|
| Autor: | CyberDuck [ środa, 17 grudnia 2008, 14:10 ] |
| Tytuł: | |
Odnosnie firewall to w pliku /etc/iptables/firewall, a jak chcesz zeby nieruszac tego pliku to dopisz w nim . /siezka_do_pliku i utworz nowy plik w ktorym bedziesz zupelnie oddzielnie sobie tworzyc regulki. |
|
| Autor: | JakubC [ środa, 17 grudnia 2008, 15:06 ] |
| Tytuł: | |
CyberDuck - raczej głupi pomysł, różne reguły muszą być w różnych miejscach firewalla... Zrób sobie kopię zapasową oryginalnego firewalla i nie bój się go modyfikować. |
|
| Autor: | CyberDuck [ środa, 17 grudnia 2008, 17:53 ] |
| Tytuł: | |
Ja w ten spsoob zmienialem regulki tyczace sie przekierowan portow i jesli chodzi o blokady, ale rzeczywiscie kazdy moze to robic jak chce. To byla tylko propozycja. Sam dobrze wiesz, ze przy komuterach mozna cos robic na wiele sposobow i o ile dziala sprawnie to jest to dozwolone. Teraz to robi moj panel, ale dzieki temau mam przynajmniej wizualny porzadek. |
|
| Autor: | -MW- [ środa, 17 grudnia 2008, 20:07 ] |
| Tytuł: | |
najglupszym pomyslem jest wedlug mnie korzystanie z dobrodziejstwa Cytuj: iptables.rules
za duzo trzeba wowczas pamietac, niz gdybysmy mieli reguly generowane w czasie startu systemu przez rozne skrypty. o wiele latwiej wowczas nad nimi zapanowac, ale tak jak napisalem wyzej - jest to moje zdanie poparte roznymi bojami ze skryptami. ps. jedni lubia pozycje 69 a inni 96 
|
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|