Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
Zmiany w firewalu http://forum.freesco.pl/viewtopic.php?f=24&t=10462 |
Strona 3 z 3 |
Autor: | zciech [ środa, 22 listopada 2006, 21:11 ] |
Tytuł: | |
Bez przesady. |
Autor: | hx [ niedziela, 3 grudnia 2006, 14:59 ] |
Tytuł: | |
iptables -A FORWARD -p tcp -m connlimit --connlimt-above 70 --connlimit-mask 32 -j DROP odpowiada iptables v1.3.4: Unknown arg `--connlimt-above' Try `iptables -h' or 'iptables --help' for more information. |
Autor: | zciech [ wtorek, 5 grudnia 2006, 22:31 ] |
Tytuł: | |
co prawda nie ma to zwiazku z tematem ale skoro iptables pisze ze nie ma opcji --connlimt-above to znaczy ze nie ma: connlimit v1.2.11 options: [!] --connlimit-above n match if the number of existing tcp connections is (not) above n --connlimit-mask n group hosts using mask |
Autor: | zciech [ wtorek, 4 września 2007, 09:48 ] |
Tytuł: | |
W repozytorium testing jest wersja iptables zawierajaca wszystkie te wynalazki http://ww1.devel.nnd-linux.pl/nnd/pakie ... pkg.tar.gz Cytuj: Wprowadzone poprawki: w /etc/rc.d/iptables
nowe parametry wywolania: [root@serwerek ]# ./iptables Użycie: ./iptables {start|stop|restart|panic|save|restore} start - uruchamia reguly firewala; stop - otwiera firewall, wł±cza maskowanie; restart - restratuje reguły firewala, jesli s± restartuje mrtg i stat panic - Zamyka firewall na glucho, jesli pracujesz zdalnie czeka Cię wycieczka do serwera; save - zapisuje reguly do pliku /etc/iptables/iptables.rules; restore - kasuje plik /etc/iptables/iptables.rules wracamy do normalnego firewala. Konfiguracja Przekierowan: Uruchmaniamy nndconf wybieramy forward [root@serwerek ]# nndconf: Wybierz usługę, któr± chcesz konfigurować: (X) forward Konfigurator przekierowań ( ) net_conf Konfigurator poł±czeń sieciowych ( ) nndpkg Administracja pakietami < OK > <Cancel> Wybieramy czynno¶ć: Pokaz - Pokazuje aktualnie zapisane przekierowania Dodaj Dodaje nowe przekierowanie Usun Usuwanie przekierowań Koniec Koniec paracy z konfiguratorem Dodawanie przekierowania: 1. Podaj adres IP komputerów, od których poł±czenia będ± przekierowane (chodzi o adresy hostów w internecie, które bed± sie do nas ł±czyć), 0/0 dla wszystkich, pojedyncze IP lub IP/Maska. Najprawdopodobniej chcesz 0/0; 2. Wybierz protokół: tcp, udp lub obydwa; 3. Podaj port lub zakres portów min-max, które chcesz przekierowac, np. 8080 lub 8080-9010; 4. Podaj IP komputera docelowego w sieci lokalnej, tego na którego ma być przekierowanie; 5. Port docelowy na który przekierowujesz, 0 - bez zmiany, taki jak port wej¶ciowy. Je¶li przekierowujesz zakres portów ten ekran się nie pojawi; 6. Wybór czy poł±czenia do docelowego hosta maj± być maskaradowane. Maskarada do docelowego hosta może być potrzebna, jesli nie ma on wpisanej bramy lub też za względów bezpieczestwa przyjmuje poł±czenia tylko od hostów z sieci lokalnej. Poł±czenie maskaradowane jako Ľródło ma adres serwera W celu uruchomienia nowych przekierowan należy zrestartowac firewall: [root@serwerek ]# /etc/rc.d/iptables restart UWAGA: Jesli używałes wcze¶niej opcji iptables save i Twoje reguły sa zapisane w pliku /etc/iptables/iptables.rules musisz najpierw pozbyc sie starych reguł: [root@serwerek ]# /etc/rc.d/iptables restore |
Strona 3 z 3 | Strefa czasowa UTC+2godz. |
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |