Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest wtorek, 17 czerwca 2025, 15:18

Posty bez odpowiedzi | Aktywne tematy


Indeks witryny » NND » Oprogramowanie (NND)

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  Strona 1 z 1
  [ Posty: 6 ] 
  Podgląd wydruku Poprzedni temat | Następny temat 
Autor Wiadomość
Kszych
Post: poniedziałek, 25 czerwca 2007, 14:18 
Offline
Użytkownik

Rejestracja: piątek, 24 września 2004, 09:17
Posty: 299
Lokalizacja: 52°01' N 15°26' E
Witam, czasami jakiś podejrzany adres trafia do kill-file po przez:
iptables -I FORWARD -d xx.xx.xx.xx -j DROP
o ile sporadyczne (pojedyncze) przywrócenie załatwię po przez :
iptables -D FORWARD -d xx.xx.xx.xx -j DROP
to nieraz chciałbym "wyczyścić" całą tablicę która nazbierała się po miesiącu. W jaki sposób najprościej to zrobić , czy restart iptables wystarczy ? nie spowoduje to problemu z innymi usługami (staty zciecha, mrtg) i konieczność ich restartu ? Thx za pomoc ...

_________________
Obrazek

lepiej być znanym pijakiem
niż anonimowym alkoholikiem ...
Na górę
 Wyświetl profil  
 
-MW-
 Tytuł:
Post: poniedziałek, 25 czerwca 2007, 16:37 
Offline
Użytkownik

Rejestracja: sobota, 14 maja 2005, 15:07
Posty: 3177
Lokalizacja: Busko-Zdrój
napewno spowoduje.

podejzyj co sie nazbieralo i kasuj recznie lub zrob sobie skrypt kasujacy.

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ
Na górę
 Wyświetl profil  
 
Kszych
 Tytuł:
Post: poniedziałek, 25 czerwca 2007, 16:54 
Offline
Użytkownik

Rejestracja: piątek, 24 września 2004, 09:17
Posty: 299
Lokalizacja: 52°01' N 15°26' E
-MW- pisze:
napewno spowoduje.
podejzyj co sie nazbieralo i kasuj recznie lub zrob sobie skrypt kasujacy.


Dotychczas exportowałem sobie zawartość do pliku i z łapki pojedynczo kasowałem, niestety często jest problem gdy IP jest tłumaczone na nazwę hosta (np. nat1096.national-net.com ). Wtedy ping "nazwa hosta" i otrzymane IP wklejam do regułki iptables ... Trochę to czasochłonne, a niestety na stworzenie skryptu brak umiejętności. Thx za odzew.

_________________
Obrazek

lepiej być znanym pijakiem
niż anonimowym alkoholikiem ...
Na górę
 Wyświetl profil  
 
tasiorek
 Tytuł:
Post: poniedziałek, 25 czerwca 2007, 17:20 
Offline
MODERATOR

Rejestracja: sobota, 30 lipca 2005, 14:08
Posty: 3984
Lokalizacja: Rzeszów
Kszych pisze:
niestety często jest problem gdy IP jest tłumaczone na nazwę hosta (np. nat1096.national-net.com ). Wtedy ping "nazwa hosta" i otrzymane IP wklejam do regułki iptables

iptables -L FORWARD -n

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.
Na górę
 Wyświetl profil  
 
Kszych
 Tytuł:
Post: wtorek, 26 czerwca 2007, 08:01 
Offline
Użytkownik

Rejestracja: piątek, 24 września 2004, 09:17
Posty: 299
Lokalizacja: 52°01' N 15°26' E
Thx za kolejne ułatwienie :) , doszukałem się skryptu który powinien wyczyścić tablice wpisów , nie chciałbym jednak sprawdzac na "żywym organiźmie" z tąd pytanie - czy to zadziała ??

#!/bin/sh
# Czyszczenie wszystkich wpisów. iptables -F czyści tablicę filter
iptables -F
iptables -t nat -F
iptables -t mangle -F

pozdrawiam ...

_________________
Obrazek

lepiej być znanym pijakiem
niż anonimowym alkoholikiem ...
Na górę
 Wyświetl profil  
 
-MW-
 Tytuł:
Post: wtorek, 26 czerwca 2007, 13:18 
Offline
Użytkownik

Rejestracja: sobota, 14 maja 2005, 15:07
Posty: 3177
Lokalizacja: Busko-Zdrój
zadziala :)

wyczysci wszystko, potrzeben wpisy tez.

nie kombinuj. regulke kasujaca wpisy sam podales na poczatku.
masz liste zablokowanych ip wiec z niej skorzystaj,
zawarte tam wpisty podstawiaj do reguly i po problemie.


a jesli nie to w FORWARD filter dodaj sobie osobny lancuch do ktorego bedziesz kierowal reguly blokujace, aby wyczyscic je mozesz wowczas skasowac caly lancuch jedna regula i zalozyc na nowo.

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ
Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  Strona 1 z 1
  [ Posty: 6 ] 

Indeks witryny » NND » Oprogramowanie (NND)

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 10 gości

Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl