Wrwcz odwrotnie.
Wyniiklo to z roznych zapatrywan na to co jest stopem dla firewala.
Ja uwazalem ze open calkowity, decydenci, ze cloce calkowite.
A komentarza nie bylo komu zmienic
| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| firewall - Nowe NND http://forum.freesco.pl/viewtopic.php?f=24&t=6138 |
Strona 1 z 1 |
| Autor: | Albercik [ poniedziałek, 13 grudnia 2004, 03:46 ] |
| Tytuł: | firewall - Nowe NND |
W nagłówku pliku ./firewall jest tekst : Cytuj: # Wywolanie z parametrem stop otwiera wszystko i wlacza maskarade
guzik prawda . Użycie "stop" kosztwało mnie o 2:30 wyjazd do serwera .... właśnie wróciłem . Jak to jest z tą maskaradą po użyciu "stop"..... |
|
| Autor: | zciech [ poniedziałek, 13 grudnia 2004, 03:52 ] |
| Tytuł: | |
Wrwcz odwrotnie. Wyniiklo to z roznych zapatrywan na to co jest stopem dla firewala. Ja uwazalem ze open calkowity, decydenci, ze cloce calkowite. A komentarza nie bylo komu zmienic
|
|
| Autor: | Albercik [ poniedziałek, 13 grudnia 2004, 04:20 ] |
| Tytuł: | |
Oki , w takim razie co wystarczy załadowac aby maskarada działała ? Próbuję i nic nie działa ...... Sama maskarada bez firewalla , bo powatarza mi się problem z ograniczeniem prędkości netu po zaaplikowaniu firewalla i chcę to przetestować. ps.Poza tym brak firewalla to według ogółu BRAK a nie ściana z cegieł..... |
|
| Autor: | Anonymous [ poniedziałek, 13 grudnia 2004, 12:31 ] |
| Tytuł: | |
fragment pliku firewall dotyczący stopu: stop) $i -F INPUT $i -F FORWARD $i -F OUTPUT $i -P INPUT DROP $i -P FORWARD DROP $i -P OUTPUT DROP # $i -t nat -A POSTROUTING -i ! $EXTIF -j MASQUERADE <--------- tu jest zablokowana maskarada echo 0 > /proc/sys/net/ipv4/ip_forward for module in ip_tables ip_nat_ftp ip_nat_irc iptable_nat ip_conntrack ip_conntrack_ftp ip_conntrack_irc; do /sbin/rmmod $module done exit 0 ;; esac odpłotkuj linie # $i -t nat -A POSTROUTING -i ! $EXTIF -j MASQUERADE i moskarada po stopie powinna działać. |
|
| Autor: | zciech [ poniedziałek, 13 grudnia 2004, 14:05 ] |
| Tytuł: | |
Cytuj: ps.Poza tym brak firewalla to według ogółu BRAK a nie ściana z cegieł.....
Święte słowa panocku, święte słowa. Ja to bym tak przerobił (znaczy tak bylo na poczatku  )
stop) $i -F INPUT $i -F FORWARD $i -F OUTPUT $i -P INPUT ACCEPT $i -P FORWARD ACCEPT $i -P OUTPUT ACCEPT $i -t nat -A POSTROUTING -i ! $EXTIF -j MASQUERADE <--------- tu jest zablokowana maskarada # echo 0 > /proc/sys/net/ipv4/ip_forward # for module in ip_tables ip_nat_ftp ip_nat_irc iptable_nat ip_conntrack ip_conntrack_ftp ip_conntrack_irc; do # /sbin/rmmod $module # done exit 0 ;; esac |
|
| Autor: | Albercik [ poniedziałek, 13 grudnia 2004, 14:14 ] |
| Tytuł: | |
Cytuj: odpłotkuj linie # $i -t nat -A POSTROUTING -i ! $EXTIF -j MASQUERADE
nie pomogło , sprawdziłem ..... teraz czas na testowanie wersji Zciecha
|
|
| Autor: | kukasz [ poniedziałek, 20 grudnia 2004, 09:29 ] |
| Tytuł: | mam pytanie |
Nie chce tworzyć nowego topicu dlatego pytam tutaj. Pytanie jest proste. Jak za pomocą iptables (no lub ew czegoś innego) wyciąć dajmy jeden adres, z któym ne połączy sie nikt w każdą strone (od serwera do najdalszego użytkownika sieci lokalnej) iptables -A FORWARD udp -s 0/0 -d 216.254.0.95 -j DROP próbowałem tak... ale nic z tego. Help please |
|
| Autor: | zciech [ poniedziałek, 20 grudnia 2004, 12:04 ] |
| Tytuł: | |
iptables -I FORWARD -d 216.254.0.95 -j DROP iptables -I OUTPUT -d 216.254.0.95 -j DROP iptables -I FORWARD -s 216.254.0.95 -j DROP iptables -I OUTPUT -s 216.254.0.95 -j DROP |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|