Freesco, NND, CDN, EOS • Wyświetl temat

Posty bez odpowiedzi | Aktywne tematy

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.

Antyreguła .... :)

Moderatorzy: tasiorek, JakubC, Mis'

Strona 1 z 1

[ Posty: 10 ]

Podgląd wydruku

Poprzedni temat | Następny temat

Autor

Wiadomość

Albercik

Tytuł: Antyreguła .... :)

: niedziela, 9 października 2005, 19:54

PGF

Rejestracja: sobota, 15 marca 2003, 13:54
Posty: 2780

Zakładając ,że wpisałem jakieś polecenie usuwające regułę z palca , załóżmy :

: [/] [] ()

$i -D FORWARD -p tcp -s 192.168.2.25 -j DROP

GeSHi © Codebox Plus

usuwa ona co prawda regułę

: [/] [] ()

$i -A lub -I FORWARD -p tcp -s 192.168.2.25 -j DROP

GeSHi © Codebox Plus

, ale robi to nie sprawdzając czy taka reguła w ogóle była w użyciu i jeżeli nie była to oczywiście zwraca błąd . Jak zrobić to "mądrze" aby nie zwracało błędu , ale sprawdzało ,czy taka reguła jest aktywna w systemie ?

_________________
Internet TV telefon - Nakło nad Notecią
NoNieno.pl - urywa gacie

Szybkie kobiety i piękne samochody

Na górę

Albercik

Tytuł:

: poniedziałek, 10 października 2005, 23:47

PGF

Rejestracja: sobota, 15 marca 2003, 13:54
Posty: 2780

nie wierzę ..... nikt ??

_________________
Internet TV telefon - Nakło nad Notecią
NoNieno.pl - urywa gacie

Szybkie kobiety i piękne samochody

Na górę

zciech

Tytuł:

: wtorek, 11 października 2005, 00:12

PGF

Rejestracja: niedziela, 14 lipca 2002, 14:33
Posty: 3234
Lokalizacja: Radziejów

$i -D FORWARD -p tcp -s 192.168.2.25 -j DROP 2>/dev/null

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

Na górę

Albercik

Tytuł:

: wtorek, 11 października 2005, 07:49

PGF

Rejestracja: sobota, 15 marca 2003, 13:54
Posty: 2780

zciech pisze:

$i -D FORWARD -p tcp -s 192.168.2.25 -j DROP 2>/dev/null

połowiczne rozwiązanie ...czego oczy nie widzą tego sercu nie żal .... :wink:

. A nie da się sprawdzić , czy w systemie ta reguła już nie funkcjonuje ?

_________________
Internet TV telefon - Nakło nad Notecią
NoNieno.pl - urywa gacie

Szybkie kobiety i piękne samochody

Na górę

tasiorek

Tytuł:

: wtorek, 11 października 2005, 18:38

MODERATOR

Rejestracja: sobota, 30 lipca 2005, 14:08
Posty: 3984
Lokalizacja: Rzeszów

iptables -L|grep 192.168.2.25

bałwan jestem to wszystkie reguly z tym ip. Raczej tez nie to o co Ci chodzilo, ale moze sie przyda.

Na górę

Albercik

Tytuł:

: wtorek, 11 października 2005, 20:44

PGF

Rejestracja: sobota, 15 marca 2003, 13:54
Posty: 2780

Chyba jednak pozostanę przy ...2>/dev/null

_________________
Internet TV telefon - Nakło nad Notecią
NoNieno.pl - urywa gacie

Szybkie kobiety i piękne samochody

Na górę

jahu

Tytuł:

: piątek, 14 października 2005, 23:50

Użytkownik

Rejestracja: czwartek, 29 września 2005, 12:26
Posty: 306

Widze ze temat regulkowy wiec pytanie moze i kosmiczne dla mnie - dla czesc pewnie banal. Jak powinna wygladac regula ktora spowoduje ze dany wew. ip bedzie mial zablokowany/odblokowany net? - chcialem dorobic cos co bedzie wygladalo podobnie do tablicy ogloszen i bedzie pozwalalo na za/od -blokowanie danego ip.

Robie cos takiego w celu regulacji danego ip:
zalozenie blokady na usera /usr/sbin/iptables -A FORWARD -s $1 -j DROP
sciagniecie blokady z usera /usr/sbin/iptables -D FORWARD -s $1 -j DROP 2>/dev/null

tyle ze mi dalej wylatuje dany ip na neta (a regula widnieje na lisce gdy pisze pierwsze i znika gdy wpisze drugie) - przypuszczam ze chodzi o to ze kompletnie nieznam zasad poslugiwania sie iptables i jakas inna regula umozliwia jednak wyjscie - moze cos zwiazanego ze standardowymi prerouting nat itp -strzelam?

_________________
http://hutnet.no-ip.org/ NND - NaweNawetDobry Linux :-)

120 dni - a moglo byc dluzej Nie lubie GZE

Na górę

zciech

Tytuł:

: sobota, 15 października 2005, 00:04

PGF

Rejestracja: niedziela, 14 lipca 2002, 14:33
Posty: 3234
Lokalizacja: Radziejów

nie -A tylko -I

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

Na górę

jahu

Tytuł:

: sobota, 15 października 2005, 00:13

Użytkownik

Rejestracja: czwartek, 29 września 2005, 12:26
Posty: 306

Czyli ma ladowac na poczatku przy rozpatrywaniu regul?
Pozwolilem sobie wykorzystac zasade dzialania tablicy ogloszen do zakladania i zdejmowania banana na niesfornych i opornych uzytkownikow, chyba to nie przestepstwo

_________________
http://hutnet.no-ip.org/ NND - NaweNawetDobry Linux :-)

120 dni - a moglo byc dluzej Nie lubie GZE

Na górę

jahu

Tytuł:

: sobota, 15 października 2005, 17:20

Użytkownik

Rejestracja: czwartek, 29 września 2005, 12:26
Posty: 306

Nawet fajnie to dziala - przy 20 kompach tabele z kompami nie za duze wiec mozna tego uzywac

_________________
http://hutnet.no-ip.org/ NND - NaweNawetDobry Linux :-)

120 dni - a moglo byc dluzej Nie lubie GZE

Na górę

Strona 1 z 1

[ Posty: 10 ]

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 3 gości

Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników