Freesco, NND, CDN, EOS • Wyświetl temat

Posty bez odpowiedzi | Aktywne tematy

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.

iptables i ipp2p

Moderatorzy: tasiorek, JakubC, Mis'

Strona 2 z 2

[ Posty: 34 ]

Przejdź na stronę Poprzednia 1, 2

Podgląd wydruku

Poprzedni temat | Następny temat

Autor

Wiadomość

FLOAT

Tytuł:

: środa, 22 września 2004, 12:57

Rejestracja: wtorek, 13 kwietnia 2004, 21:57
Posty: 74

omg

Cytuj:

i więcej Ci nie odpisze boś burak

tos zaszalał

z mojej strony EOT

POZDRAWIAM

Na górę

Albercik

Tytuł:

: piątek, 24 września 2004, 15:07

PGF

Rejestracja: sobota, 15 marca 2003, 13:54
Posty: 2780

sam wpis :

: [/] [] ()

iptables -I FORWARD -i eth1 -p tcp -m ipp2p --ipp2p -j DROP

GeSHi © Codebox Plus

nie pomoże , jeszcze jedna linijka :

: [/] [] ()

iptables -I FORWARD -i eth1 -p tcp -m ipp2p --ipp2p-data -j DROP

GeSHi © Codebox Plus

teraz powinno być ok - obie linijki MUSZĄ zostac użyte .

A teraz moja prośba :
stworzyłem routing przez inne , dodatkowe łącze ale nie wiem jak tym łączem przesłac p2p używając oczywiście iptables+ipp2p .
pomoże ktoś ??

Nie chcę używac markowania pakietów , bo nie ma connmarka .

_________________
Internet TV telefon - Nakło nad Notecią
NoNieno.pl - urywa gacie

Szybkie kobiety i piękne samochody

Na górę

prg080

Tytuł:

: piątek, 24 września 2004, 15:37

Użytkownik

Rejestracja: niedziela, 23 listopada 2003, 22:05
Posty: 344

http://groups.google.pl/groups?hl=pl&lr ... 26rnum%3D2

tu np. ^^^ uzywaja samego MARK.

Na górę

FLOAT

Tytuł:

: piątek, 24 września 2004, 15:47

Rejestracja: wtorek, 13 kwietnia 2004, 21:57
Posty: 74

tylko ze to troche nie realne bo dzis p2p jedzie sobie po portach jakie chce i bez znaczenia paczek poprzez modul ipp2p --a tu autorzy polecaja connmarka ...sie nie obejdzie

mozesz sprubowac znaczyc porty lub ich przedzialy ale .......
no wlasnie sam nam tu napiszesz co ci wyszlo z tego ...jak dla mnie
szkoda zachodu

do Alberta....to co napisales o ipp2p jest w pierszym poscie ..to tak btw. ;-)

Ostatnio zmieniony piątek, 24 września 2004, 15:49 przez FLOAT, łącznie zmieniany 1 raz

Na górę

Albercik

Tytuł:

: piątek, 24 września 2004, 15:48

PGF

Rejestracja: sobota, 15 marca 2003, 13:54
Posty: 2780

właśnie tego chcę uniknąć , bo markowanie pakietów tylko z MARK działa ok , ale trzeba restartowac cały serwer .

_________________
Internet TV telefon - Nakło nad Notecią
NoNieno.pl - urywa gacie

Szybkie kobiety i piękne samochody

Na górę

Albercik

Tytuł:

: piątek, 24 września 2004, 15:52

PGF

Rejestracja: sobota, 15 marca 2003, 13:54
Posty: 2780

Cytuj:

tylko ze to troche nie realne bo dzis p2p jedzie sobie po portach jakie chce i bez znaczenia paczek poprzez modul ipp2p --a tu autorzy polecaja connmarka ...sie nie obejdzie

ipp2p może działac na wszystkich portach :

: [/] [] ()

iptables -I FORWARD -i eth1 -p tcp  -m ipp2p --ipp2p -dport 1:65535 -j DROP 
iptables -I FORWARD -i eth1 -p tcp  -m ipp2p --ipp2p-data -dport 1:65535 -j DROP 

GeSHi © Codebox Plus

i ładnie wyłapuje , ale nie jak już są otwarte połączenia . a connmark to załatwia

_________________
Internet TV telefon - Nakło nad Notecią
NoNieno.pl - urywa gacie

Szybkie kobiety i piękne samochody

Na górę

FLOAT

Tytuł:

: piątek, 24 września 2004, 15:57

Rejestracja: wtorek, 13 kwietnia 2004, 21:57
Posty: 74

oj albert tamto napisalem w odpowiedzi na post "prg080"........

a to co teraz napisales i tak dziwne dla mnie bo ipp2p nie potrzebuje zebys mu porty jeszcze pokazywal

Na górę

Albercik

Tytuł:

: piątek, 24 września 2004, 16:06

PGF

Rejestracja: sobota, 15 marca 2003, 13:54
Posty: 2780

wiem , ale ja lubię jasne sytuacje

. spoko

.
co do p2p to chciałem zaznaczyć ,że można zaznaczyć mu dowolne porty

_________________
Internet TV telefon - Nakło nad Notecią
NoNieno.pl - urywa gacie

Szybkie kobiety i piękne samochody

Na górę

prg080

Tytuł:

: piątek, 24 września 2004, 16:54

Użytkownik

Rejestracja: niedziela, 23 listopada 2003, 22:05
Posty: 344

Heh nie zwrocilem uwagi ze tam sa porty na koncu

, generalnie chyba lepiej podmienic jadro na "kompletne" z connmarkiem i kombinowac. Jeszcze gdzies na googlach wyczytalem ze ludziska mieli problem, ze jak sie znakuje p2p i wysyla na inne lacze to wystepuje problem, ze pierwsze kilka pakietow nie lapie filtr i polaczenie sie sypie. Radzili znakowac wszystko co "dobre" czyli np. www, poczta itp. a reszta niech leci bez mark'a (connmarka) i odpowiednio znakowane i nieznakowane na lacza porozdzielac.

Na górę

Hypy

Tytuł:

: piątek, 24 września 2004, 19:08

Rejestracja: czwartek, 19 lutego 2004, 09:18
Posty: 10

Witam po wpisaniu polecenia dostaje taki komunikat
root@serwer:~# iptables -A FORWARD -p tcp -m ipp2p --ipp2p -j DROP
iptables: No chain/target/match by that name

Co robie źle

plik ipp2p mam wgrany

Na górę

zciech

Tytuł:

: piątek, 24 września 2004, 23:02

PGF

Rejestracja: niedziela, 14 lipca 2002, 14:33
Posty: 3234
Lokalizacja: Radziejów

Cytuj:

Chain FORWARD (policy DROP)
target prot opt source destination
ACCEPT all -- Komputer_5 anywhere
liczenie all -- anywhere anywhere
DROP tcp -- anywhere anywhere ipp2p v0.5c --ipp2p-data
DROP tcp -- anywhere anywhere ipp2p v0.5c --ipp2p

niestety taki wydruk niesie zbyt malo danych daj wynik:

iptables -L FORWARD -nv

Cytuj:

nic ciekwaego sie u mnie w siecinie dzieje zebym musial go uzywac..

Kiedys moze sie zaczac

Na górę

FLOAT

Tytuł:

: sobota, 25 września 2004, 01:10

Rejestracja: wtorek, 13 kwietnia 2004, 21:57
Posty: 74

na szybko popelnilem co mialem wtedy i :

Chain FORWARD (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
79 5174 ACCEPT all -- * * 192.168.0.5 0.0.0.0/0
170 51618 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 ipp2p v0.5c --ipp2p
0 0 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 ipp2p v0.5c --ipp2p-data
3060K 1655M liczenie all -- * * 0.0.0.0/0 0.0.0.0/0
1640K 189M ACCEPT all -- * * 192.168.0.0/24 0.0.0.0/0
1418K 1466M ACCEPT all -- * * 0.0.0.0/0 192.168.0.0/24

to jest to samo co tamto tylko wczesniej "liczenie" bylo pod a teraz jest nad
i dalej nie dziala

........na huba sie nie joine

Cytuj:

Kiedys moze sie zaczac

bede gotowy..poprostu wole(chce) se pisac recznie to co rozumiem a co nie to i tak zagladam do tego firewalla ,mam go u siebie ,tylko nie zainstalowanego

Na górę

zciech

Tytuł:

: sobota, 25 września 2004, 12:35

PGF

Rejestracja: niedziela, 14 lipca 2002, 14:33
Posty: 3234
Lokalizacja: Radziejów

A moze pozwolił bys tak jeszcze na ruch spowrotem.

iptables -I FORWARD -d 192.168.0.5 -j ACCEPT

Nie daje 100% ze to zadziala.

Musisz przemysles klejnosc i rodzaj regoł w firewalu.

Na górę

FLOAT

Tytuł:

: niedziela, 26 września 2004, 03:23

Rejestracja: wtorek, 13 kwietnia 2004, 21:57
Posty: 74

no tak

jak zwykle zciech ma racje ...DZIEKI

zaczelo dzialac --znaczy moj ruch p2p puszcza niewiem czy dalej innym zabrania bo akurat jest zapozno i nic nie widac .....ale wyglada na to ze jest OK...szkoda tylko ze jest jedna osoba na tym forum biegla w iptables
i ze tak dlugo musialem czekac..swoja droga nie wiem jak moglem to przeoczyc..jak teraz jak byk widac ze ipp2p zaklada filtr w jedna i w druga strone

tu do moderatorow zeby pozakladac w koncu dzialy jakies iptables or
htb

to take male zyczenie

Na górę

Strona 2 z 2

[ Posty: 34 ]

Przejdź na stronę Poprzednia 1, 2

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 7 gości

Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników