Freesco, NND, CDN, EOS
http://forum.freesco.pl/

IPTables gdzie co i jak:/
http://forum.freesco.pl/viewtopic.php?f=24&t=17062		 Strona 1 z 1
Autor:  rafal1435 [ sobota, 19 lipca 2008, 11:33 ]
Tytuł:  IPTables gdzie co i jak:/
Instaluje sobie panel ktory vip2 zrobil i mam ostatni problem :)


Gdzie dokladnie to dopisac? Z gory dzieki za pomoc

: [/] [] ()
iptables -t mangle -D FORWARD -i eth1 -j STAT >/dev/null 2>&1
iptables -t mangle -D FORWARD -o eth1 -j STAT >/dev/null 2>&1
iptables -t mangle -F STAT >/dev/null 2>&1
iptables -t mangle -X STAT >/dev/null 2>&1
iptables -t mangle -N STAT
iptables -t mangle -I FORWARD -o eth1 -j STAT
iptables -t mangle -I FORWARD -i eth1 -j STAT

# i dla każdego komputera po dwie reguły
iptables -t mangle -A STAT -d 192.168.3.4
iptables -t mangle -A STAT -s 192.168.3.4
iptables -t mangle -A STAT -d 192.168.3.5
iptables -t mangle -A STAT -s 192.168.3.5
iptables -t mangle -A STAT -d 192.168.3.6
iptables -t mangle -A STAT -s 192.168.3.6
iptables -t mangle -A STAT -d 192.168.3.7
iptables -t mangle -A STAT -s 192.168.3.7
iptables -t mangle -A STAT -d 192.168.3.8
iptables -t mangle -A STAT -s 192.168.3.8
...
...
GeSHi © Codebox Plus


I jeszcze jedno... gdzie skopiowac ten plik stats ALEC
http://alec.pl/download/stats.tar.gz (ten) rozpakowac go i wrzucic gdzies? czy jak?
Autor:  -MW- [ sobota, 19 lipca 2008, 12:58 ]
Tytuł: 
utworz nowy plik z prawem wykonanania, a sciezke do uruchomienia wpisz w rc.local

pliki ze statystykami mam w katalogu serwera www (apache),
plik uruchamiany okresowo z crona:

*/5 * * * * /var/www/php/stat.pl
Autor:  rafal1435 [ sobota, 19 lipca 2008, 13:17 ]
Tytuł: 
-MW- pisze:
utworz nowy plik z prawem wykonanania, a sciezke do uruchomienia wpisz w rc.local

pliki ze statystykami mam w katalogu serwera www (apache),
plik uruchamiany okresowo z crona:

*/5 * * * * /var/www/php/stat.pl

ale jak nowy plik? juz do crona wpisalem itp ale o co chodzi z tym plikiem co w nim ma byc... plik czy folder? prawem wykonania czyli chmod -x?
Autor:  -MW- [ sobota, 19 lipca 2008, 13:58 ]
Tytuł: 
http://forum.freesco.pl/viewtopic.php?t ... sc&start=0
Autor:  rafal1435 [ sobota, 19 lipca 2008, 14:40 ]
Tytuł: 
-MW- pisze:
http://forum.freesco.pl/viewtopic.php?t=11446&postdays=0&postorder=asc&start=0

: [/] [] ()
[root@serwer rafal1435]# /etc/rc.d/skrypt start

 ----ON----

iptables v1.3.4: host/network `::1' not found
Try `iptables -h' or 'iptables --help' for more information.
iptables v1.3.4: host/network `::1' not found
Try `iptables -h' or 'iptables --help' for more information.
GeSHi © Codebox Plus



: [/] [] ()
#!/bin/bash
. /etc/rc.conf
i="/usr/sbin/iptables"

case "$1" in
start)

echo ""
echo " ----ON---- "
echo ""

# --- kasuje odwolania
$i -t mangle -D INPUT -j STAT >/dev/null 2>&1
$i -t mangle -D OUTPUT -j STAT >/dev/null 2>&1
$i -t mangle -D FORWARD -j STAT >/dev/null 2>&1

# --- kasuje reguly
$i -t mangle -F STAT >/dev/null 2>&1
# --- kasuje lancuch
$i -t mangle -X STAT >/dev/null 2>&1


# --- dodaje lancuch
$i -t mangle -N STAT

# --- dodaje odwolania
$i -t mangle -I INPUT -j STAT
$i -t mangle -I OUTPUT -j STAT
$i -t mangle -I FORWARD -j STAT

#--------------------------------------------------------

# --- Wyciaga IP z pliku /etc/hosts

grep "^" /etc/hosts | grep -v "^#"|grep [0123456789] |grep -v 127.0.0.0 |while read IP nazwa ; do

# --- tworzy reguly zliczajace
iptables -t mangle -A STAT -s $IP -j RETURN
iptables -t mangle -A STAT -d $IP -j RETURN

#echo $IP

done

#--------------------------------------------------------

;;
stop)

echo ""
echo " ----OFF---- "
echo ""

# --- kasuje odwolania
$i -t mangle -D INPUT -j STAT
$i -t mangle -D OUTPUT -j STAT
$i -t mangle -D FORWARD -j STAT

# --- kasuje reguly
$i -t mangle -F STAT

# --- kasuje lancuch
$i -t mangle -X STAT


;;
restart)
$0 stop
sleep 1
$0 start
;;
*)

echo ""
echo " uzyj polecenie z argumentem [ start | stop | restart ] "
echo ""

exit
;;
esac
GeSHi © Codebox Plus
Autor:  JakubC [ sobota, 19 lipca 2008, 15:09 ]
Tytuł: 
w /etc/hosts wywal wpis do ipv6
Autor:  rafal1435 [ sobota, 19 lipca 2008, 15:16 ]
Tytuł: 
dzieki dziala:) i co teraz juz w iptables nic nie musze robic?

wszystko smiga za wyjatkiem generwoania kodow wielkie dzieki ludziska:)
Autor:  rafal1435 [ sobota, 19 lipca 2008, 15:40 ]
Tytuł: 
jeszcze jedno w adresip/nnd wszystko smiga ale w adresip/users nie dzialaja staty itp nic nie dziala dlaczego? chodzi o ten panel admina v2 jakby ktos nie wiedzial o co mi chodzi:)


po tych wszystkich kombinacjach przestal mi chodzic mldonkey czy ktos wie jak ten problem rozwiazac?:) pisze ze nie mozna wyswietlic strony

: [/] [] ()
# Tutaj umiesc komendy uruchamiajace twoje programy.
hdparm -c1 -d1 -k1 /dev/hda
/etc/rc.d/skrypt start
/etc/rc.d/httpd start
niceshaper0.6 start
/etc/rc.d/samba start
/etc/rc.d/mldonkey start
/etc/rc.d/rc.zewip20 start
/etc/rc.d/rc.zewip30 start
/etc/rc.d/rc.zewip40 start
GeSHi © Codebox Plus


moze w rc.local cos jest nie po kolei?


kurde przed formatem tez mi padl ten mldonkey nie wiem co jest grane juz nawet odblokowalem port 4080


: [/] [] ()
    # zaplotkuj jesli nie chcesz udostepniac serwera IMAPS do inetu
    if [ "$IMAPS" = "1" ]; then
        $i -A INPUT -p tcp -i $EXTIF --dport 993 -j ACCEPT
        $i -A INPUT -p udp -i $EXTIF --dport 993 -j ACCEPT
    fi
    $i -A INPUT -p tcp -i $EXTIF --dport 9010 -j ACCEPT
    $i -A INPUT -p udp -i $EXTIF --dport 9010 -j ACCEPT
    $i -A INPUT -p tcp -i $EXTIF --dport 45146 -j ACCEPT
    $i -A INPUT -p udp -i $EXTIF --dport 45146 -j ACCEPT
    $i -A INPUT -p tcp -i $EXTIF --dport 45147 -j ACCEPT
    $i -A INPUT -p udp -i $EXTIF --dport 45147 -j ACCEPT
    $i -A INPUT -p tcp -i $EXTIF --dport 4080 -j ACCEPT
    $i -A INPUT -p udp -i $EXTIF --dport 4080 -j ACCEPT

    # pingi pozwalamy
GeSHi © Codebox Plus

i dalej nic
Autor:  -MW- [ sobota, 19 lipca 2008, 19:27 ]
Tytuł: 
Cytuj:
#--------------------------------------------------------

# --- Wyciaga IP z pliku /etc/hosts

grep "^" /etc/hosts | grep -v "^#"|grep [0123456789] |grep -v 127.0.0.0 |grep -v ::1 |while read IP nazwa ; do

# --- tworzy reguly zliczajace
iptables -t mangle -A STAT -s $IP -j RETURN
iptables -t mangle -A STAT -d $IP -j RETURN

#echo $IP

done


#--------------------------------------------------------



po dodaniu tego wpisu do wczesniejszych linni komend nie byloby problemu z bledami typu:

Cytuj:
iptables v1.3.4: host/network `::1' not found
Try `iptables -h' or 'iptables --help' for more information.
iptables v1.3.4: host/network `::1' not found
Try `iptables -h' or 'iptables --help' for more information.
Autor:  rafal1435 [ sobota, 19 lipca 2008, 22:32 ]
Tytuł: 
jeszcze jedno jak wiadomo musialem do tego panelu zedytowac plik vhosts.conf czy mam w httpd.conf odhaszowac linie Include ...vhosts.conf??
Autor:  Kimas [ sobota, 19 lipca 2008, 22:59 ]
Tytuł: 
tak.
Autor:  -MW- [ sobota, 19 lipca 2008, 23:37 ]
Tytuł: 
lub dopisac wszystkie linie z danymi dotyczacymi vhosts w pliku httpd.conf np. na samym koncu.
Strona 1 z 1 Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/