| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| "odświeżyć" iptables http://forum.freesco.pl/viewtopic.php?f=24&t=15563 |
Strona 1 z 1 |
| Autor: | Kszych [ poniedziałek, 25 czerwca 2007, 14:18 ] |
| Tytuł: | "odświeżyć" iptables |
Witam, czasami jakiś podejrzany adres trafia do kill-file po przez: iptables -I FORWARD -d xx.xx.xx.xx -j DROP o ile sporadyczne (pojedyncze) przywrócenie załatwię po przez : iptables -D FORWARD -d xx.xx.xx.xx -j DROP to nieraz chciałbym "wyczyścić" całą tablicę która nazbierała się po miesiącu. W jaki sposób najprościej to zrobić , czy restart iptables wystarczy ? nie spowoduje to problemu z innymi usługami (staty zciecha, mrtg) i konieczność ich restartu ? Thx za pomoc ... |
|
| Autor: | -MW- [ poniedziałek, 25 czerwca 2007, 16:37 ] |
| Tytuł: | |
napewno spowoduje. podejzyj co sie nazbieralo i kasuj recznie lub zrob sobie skrypt kasujacy. |
|
| Autor: | Kszych [ poniedziałek, 25 czerwca 2007, 16:54 ] |
| Tytuł: | |
-MW- pisze: napewno spowoduje.
podejzyj co sie nazbieralo i kasuj recznie lub zrob sobie skrypt kasujacy. Dotychczas exportowałem sobie zawartość do pliku i z łapki pojedynczo kasowałem, niestety często jest problem gdy IP jest tłumaczone na nazwę hosta (np. nat1096.national-net.com ). Wtedy ping "nazwa hosta" i otrzymane IP wklejam do regułki iptables ... Trochę to czasochłonne, a niestety na stworzenie skryptu brak umiejętności. Thx za odzew. |
|
| Autor: | tasiorek [ poniedziałek, 25 czerwca 2007, 17:20 ] |
| Tytuł: | |
Kszych pisze: niestety często jest problem gdy IP jest tłumaczone na nazwę hosta (np. nat1096.national-net.com ). Wtedy ping "nazwa hosta" i otrzymane IP wklejam do regułki iptables
iptables -L FORWARD -n |
|
| Autor: | Kszych [ wtorek, 26 czerwca 2007, 08:01 ] |
| Tytuł: | |
Thx za kolejne ułatwienie  , doszukałem się skryptu który powinien wyczyścić tablice wpisów , nie chciałbym jednak sprawdzac na "żywym organiźmie" z tąd pytanie - czy to zadziała ??
#!/bin/sh # Czyszczenie wszystkich wpisów. iptables -F czyści tablicę filter iptables -F iptables -t nat -F iptables -t mangle -F pozdrawiam ... |
|
| Autor: | -MW- [ wtorek, 26 czerwca 2007, 13:18 ] |
| Tytuł: | |
zadziala
wyczysci wszystko, potrzeben wpisy tez. nie kombinuj. regulke kasujaca wpisy sam podales na poczatku. masz liste zablokowanych ip wiec z niej skorzystaj, zawarte tam wpisty podstawiaj do reguly i po problemie. a jesli nie to w FORWARD filter dodaj sobie osobny lancuch do ktorego bedziesz kierowal reguly blokujace, aby wyczyscic je mozesz wowczas skasowac caly lancuch jedna regula i zalozyc na nowo. |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|