zciech pisze:
$i -D FORWARD -p tcp -s 192.168.2.25 -j DROP 2>/dev/null
połowiczne rozwiązanie ...czego oczy nie widzą tego sercu nie żal ....
. A nie da się sprawdzić , czy w systemie ta reguła już nie funkcjonuje ?
| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| Antyreguła .... :) http://forum.freesco.pl/viewtopic.php?f=22&t=9380 |
Strona 1 z 1 |
| Autor: | Albercik [ niedziela, 9 października 2005, 19:54 ] |
| Tytuł: | Antyreguła .... :) |
Zakładając ,że wpisałem jakieś polecenie usuwające regułę z palca , załóżmy : usuwa ona co prawda regułę , ale robi to nie sprawdzając czy taka reguła w ogóle była w użyciu i jeżeli nie była to oczywiście zwraca błąd . Jak zrobić to "mądrze" aby nie zwracało błędu , ale sprawdzało ,czy taka reguła jest aktywna w systemie ? |
|
| Autor: | Albercik [ poniedziałek, 10 października 2005, 23:47 ] |
| Tytuł: | |
nie wierzę ..... nikt ?? |
|
| Autor: | zciech [ wtorek, 11 października 2005, 00:12 ] |
| Tytuł: | |
$i -D FORWARD -p tcp -s 192.168.2.25 -j DROP 2>/dev/null |
|
| Autor: | Albercik [ wtorek, 11 października 2005, 07:49 ] |
| Tytuł: | |
zciech pisze: $i -D FORWARD -p tcp -s 192.168.2.25 -j DROP 2>/dev/null
połowiczne rozwiązanie ...czego oczy nie widzą tego sercu nie żal .... . A nie da się sprawdzić , czy w systemie ta reguła już nie funkcjonuje ?
|
|
| Autor: | tasiorek [ wtorek, 11 października 2005, 18:38 ] |
| Tytuł: | |
iptables -L|grep 192.168.2.25 bałwan jestem to wszystkie reguly z tym ip. Raczej tez nie to o co Ci chodzilo, ale moze sie przyda. |
|
| Autor: | Albercik [ wtorek, 11 października 2005, 20:44 ] |
| Tytuł: | |
Chyba jednak pozostanę przy ...2>/dev/null |
|
| Autor: | jahu [ piątek, 14 października 2005, 23:50 ] |
| Tytuł: | |
Widze ze temat regulkowy wiec pytanie moze i kosmiczne dla mnie - dla czesc pewnie banal. Jak powinna wygladac regula ktora spowoduje ze dany wew. ip bedzie mial zablokowany/odblokowany net? - chcialem dorobic cos co bedzie wygladalo podobnie do tablicy ogloszen i bedzie pozwalalo na za/od -blokowanie danego ip. Robie cos takiego w celu regulacji danego ip: zalozenie blokady na usera /usr/sbin/iptables -A FORWARD -s $1 -j DROP sciagniecie blokady z usera /usr/sbin/iptables -D FORWARD -s $1 -j DROP 2>/dev/null tyle ze mi dalej wylatuje dany ip na neta (a regula widnieje na lisce gdy pisze pierwsze i znika gdy wpisze drugie) - przypuszczam ze chodzi o to ze kompletnie nieznam zasad poslugiwania sie iptables i jakas inna regula umozliwia jednak wyjscie - moze cos zwiazanego ze standardowymi prerouting nat itp -strzelam? |
|
| Autor: | zciech [ sobota, 15 października 2005, 00:04 ] |
| Tytuł: | |
nie -A tylko -I |
|
| Autor: | jahu [ sobota, 15 października 2005, 00:13 ] |
| Tytuł: | |
Czyli ma ladowac na poczatku przy rozpatrywaniu regul? Pozwolilem sobie wykorzystac zasade dzialania tablicy ogloszen do zakladania i zdejmowania banana na niesfornych i opornych uzytkownikow, chyba to nie przestepstwo 
|
|
| Autor: | jahu [ sobota, 15 października 2005, 17:20 ] |
| Tytuł: | |
Nawet fajnie to dziala - przy 20 kompach tabele z kompami nie za duze wiec mozna tego uzywac
|
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|