Freesco, NND, CDN, EOS :: Wyświetl temat

Wprowadzone poprawki: w /etc/rc.d/iptables
nowe parametry wywolania:

[root@serwerek ]# ./iptables
Użycie: ./iptables {start|stop|restart|panic|save|restore}
start - uruchamia reguly firewala;
stop - otwiera firewall, wł±cza maskowanie;
restart - restratuje reguły firewala, jesli s± restartuje mrtg i stat
panic - Zamyka firewall na glucho, jesli pracujesz zdalnie czeka Cię wycieczka do serwera;
save - zapisuje reguly do pliku /etc/iptables/iptables.rules;
restore - kasuje plik /etc/iptables/iptables.rules wracamy do normalnego firewala.

Konfiguracja Przekierowan:

Uruchmaniamy nndconf wybieramy forward

[root@serwerek ]# nndconf:

Wybierz usługę, któr± chcesz konfigurować:
(X) forward Konfigurator przekierowań
( ) net_conf Konfigurator poł±czeń sieciowych
( ) nndpkg Administracja pakietami
< OK > <Cancel>

Wybieramy czynno¶ć:
Pokaz - Pokazuje aktualnie zapisane przekierowania
Dodaj Dodaje nowe przekierowanie
Usun Usuwanie przekierowań
Koniec Koniec paracy z konfiguratorem

Dodawanie przekierowania:

1. Podaj adres IP komputerów, od których poł±czenia będ± przekierowane (chodzi o adresy hostów w internecie, które bed± sie do nas ł±czyć), 0/0 dla wszystkich, pojedyncze IP lub IP/Maska. Najprawdopodobniej chcesz 0/0;
2. Wybierz protokół: tcp, udp lub obydwa;
3. Podaj port lub zakres portów min-max, które chcesz przekierowac, np. 8080 lub 8080-9010;
4. Podaj IP komputera docelowego w sieci lokalnej, tego na którego ma być przekierowanie;
5. Port docelowy na który przekierowujesz, 0 - bez zmiany, taki jak port wej¶ciowy. Je¶li przekierowujesz zakres portów ten ekran się nie pojawi;
6. Wybór czy poł±czenia do docelowego hosta maj± być maskaradowane. Maskarada do docelowego hosta może być potrzebna, jesli nie ma on wpisanej bramy lub też za względów bezpieczestwa przyjmuje poł±czenia tylko od hostów z sieci lokalnej. Poł±czenie maskaradowane jako Ľródło ma adres serwera

W celu uruchomienia nowych przekierowan należy zrestartowac firewall:
[root@serwerek ]# /etc/rc.d/iptables restart

UWAGA:
Jesli używałes wcze¶niej opcji iptables save i Twoje reguły sa zapisane w pliku /etc/iptables/iptables.rules musisz najpierw pozbyc sie starych reguł:

[root@serwerek ]# /etc/rc.d/iptables restore

Autor:	zciech [ środa, 22 listopada 2006, 21:11 ]
Tytuł:
Bez przesady.

Autor:	hx [ niedziela, 3 grudnia 2006, 14:59 ]
Tytuł:
: [/] [] () iptables -A FORWARD -p tcp -m connlimit --connlimt-above 70 --connlimit-mask 32 -j DROP GeSHi © Codebox Plus odpowiada : [/] [] () iptables v1.3.4: Unknown arg `--connlimt-above' Try `iptables -h' or 'iptables --help' for more information. GeSHi © Codebox Plus : [/] [] () GeSHi © Codebox Plus

Autor:	zciech [ wtorek, 5 grudnia 2006, 22:31 ]
Tytuł:
co prawda nie ma to zwiazku z tematem ale skoro iptables pisze ze nie ma opcji --connlimt-above to znaczy ze nie ma: connlimit v1.2.11 options: [!] --connlimit-above n match if the number of existing tcp connections is (not) above n --connlimit-mask n group hosts using mask

Autor:	zciech [ wtorek, 4 września 2007, 09:48 ]
Tytuł:
W repozytorium testing jest wersja iptables zawierajaca wszystkie te wynalazki http://ww1.devel.nnd-linux.pl/nnd/pakie ... pkg.tar.gz Cytuj: Wprowadzone poprawki: w /etc/rc.d/iptables nowe parametry wywolania: [root@serwerek ]# ./iptables Użycie: ./iptables {start\|stop\|restart\|panic\|save\|restore} start - uruchamia reguly firewala; stop - otwiera firewall, wł±cza maskowanie; restart - restratuje reguły firewala, jesli s± restartuje mrtg i stat panic - Zamyka firewall na glucho, jesli pracujesz zdalnie czeka Cię wycieczka do serwera; save - zapisuje reguly do pliku /etc/iptables/iptables.rules; restore - kasuje plik /etc/iptables/iptables.rules wracamy do normalnego firewala. Konfiguracja Przekierowan: Uruchmaniamy nndconf wybieramy forward [root@serwerek ]# nndconf: Wybierz usługę, któr± chcesz konfigurować: (X) forward Konfigurator przekierowań ( ) net_conf Konfigurator poł±czeń sieciowych ( ) nndpkg Administracja pakietami < OK > <Cancel> Wybieramy czynno¶ć: Pokaz - Pokazuje aktualnie zapisane przekierowania Dodaj Dodaje nowe przekierowanie Usun Usuwanie przekierowań Koniec Koniec paracy z konfiguratorem Dodawanie przekierowania: 1. Podaj adres IP komputerów, od których poł±czenia będ± przekierowane (chodzi o adresy hostów w internecie, które bed± sie do nas ł±czyć), 0/0 dla wszystkich, pojedyncze IP lub IP/Maska. Najprawdopodobniej chcesz 0/0; 2. Wybierz protokół: tcp, udp lub obydwa; 3. Podaj port lub zakres portów min-max, które chcesz przekierowac, np. 8080 lub 8080-9010; 4. Podaj IP komputera docelowego w sieci lokalnej, tego na którego ma być przekierowanie; 5. Port docelowy na który przekierowujesz, 0 - bez zmiany, taki jak port wej¶ciowy. Je¶li przekierowujesz zakres portów ten ekran się nie pojawi; 6. Wybór czy poł±czenia do docelowego hosta maj± być maskaradowane. Maskarada do docelowego hosta może być potrzebna, jesli nie ma on wpisanej bramy lub też za względów bezpieczestwa przyjmuje poł±czenia tylko od hostów z sieci lokalnej. Poł±czenie maskaradowane jako Ľródło ma adres serwera W celu uruchomienia nowych przekierowan należy zrestartowac firewall: [root@serwerek ]# /etc/rc.d/iptables restart UWAGA: Jesli używałes wcze¶niej opcji iptables save i Twoje reguły sa zapisane w pliku /etc/iptables/iptables.rules musisz najpierw pozbyc sie starych reguł: [root@serwerek ]# /etc/rc.d/iptables restore

Freesco, NND, CDN, EOS http://forum.freesco.pl/

Zmiany w firewalu http://forum.freesco.pl/viewtopic.php?f=24&t=10462	Strona 3 z 3

Strona 3 z 3	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/