Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest wtorek, 1 lipca 2025, 01:41

Posty bez odpowiedzi | Aktywne tematy


Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  Strona 1 z 1
  [ Posty: 8 ] 
  Podgląd wydruku Poprzedni temat | Następny temat 
Autor Wiadomość
Siudyk
Post: poniedziałek, 26 grudnia 2005, 02:55 
Offline

Rejestracja: wtorek, 16 sierpnia 2005, 17:21
Posty: 88
Lokalizacja: Dąbrowa Górnicza
Witam serdecznie,

Dzisiaj walczylem z utowrzenie kilku podsieci na jednej karce fizycznej. Wydaje mi sie, ze za pomoca net_conf nie uda sie za bardzo tego zrobic, poniewaz on tworzy interfejsy eth1 eth2 itd... co moim zdaniem odpowiada karta fizycznym... no i umie nie chcialo ruszyc.
Nie wiem, moze cos zle robilem, prosze o naprowdzenie bardziej kompetetnych osob. Zrobilem natomiast to recznie i zamiast eth2 dalem eth1:1 i ruszylo bez problemu, rowniez dhcp itd.

Ale moje pytanie jest donosnie firewalla i podsieci:

Jesli posiadam np.

: [/] [] ()
       siec=192.168.0.0/28
       iptables -I FORWARD -s $siec -p tcp -m time --timestart 08:00 --timestop 23:00 -m ipp2p --ipp2p -j REJECT --reject-with net-unreach
GeSHi © Codebox Plus

dodatkowo posiadam podsiec 192.168.1.0/28

to czy musze jeszcze pisac?
: [/] [] ()
siec2=192.168.1.0/28

iptables -I FORWARD -s $siec2 -p tcp -m time --timestart 08:00 --timestop 23:00 -m ipp2p --ipp2p -j REJECT --reject-with net-unreach
GeSHi © Codebox Plus


czy ten pierwszy zapis z 'siec' wycina wszystko od 192.168.0.0 do 192.168.255.255 ?

Dziekuje za odp.

_________________
Pozdrawiam,
.:SiUdY:.
Na górę
 Wyświetl profil  
 
tasiorek
 Tytuł:
Post: poniedziałek, 26 grudnia 2005, 03:06 
Offline
MODERATOR

Rejestracja: sobota, 30 lipca 2005, 14:08
Posty: 3984
Lokalizacja: Rzeszów
Skad wam sie wzielo to -p tcp? Ipp2p w wersji 0.8.0 (byc moze i w nizszych) dziala zarowno na tcp jak i udp, wiec stosujac ten zapis obnizasz jego fukncjonalnosc. Ten pierwszy zapis blokuje p2p tylko dla pierwszej sieci. Jak chcesz zablokowac p2p wszystkim to nie baw sie w opcje -s, tylko wpisz:
iptables -I FORWARD -m time --timestart 08:00 --timestop 23:00 -m ipp2p --ipp2p -j REJECT --reject-with net-unreach
Jesli tylko te 2 podsieci maja miec zablokowane p2p, to dla kazdej wpisz ta regule, ktora podales, tylko bez -p tcp.
Na górę
 Wyświetl profil  
 
Siudyk
 Tytuł:
Post: poniedziałek, 26 grudnia 2005, 12:04 
Offline

Rejestracja: wtorek, 16 sierpnia 2005, 17:21
Posty: 88
Lokalizacja: Dąbrowa Górnicza
Dzieki, powpisywalem to -p poniewaz, wczesniej niezbyt mi to wszystko blokowalo. A jesli chodzi o wersje to posiadam 0.7.1 jest jakas nowsza do zainstalowania Pacmanem ?

_________________
Pozdrawiam,
.:SiUdY:.
Na górę
 Wyświetl profil  
 
adamol
 Tytuł:
Post: poniedziałek, 26 grudnia 2005, 12:13 
Offline
Użytkownik

Rejestracja: sobota, 22 października 2005, 01:49
Posty: 412
Lokalizacja: 3-City
A po co Pacmanem :?:
Masz na forum ładny opis polecenie po poleceniu jak to zrobić :!:

_________________
Symetryk światło, CDN2 3.1.4-4-ARCH i686 AMD E-350 Processor AuthenticAMD & kilku użyszkodników ;)
Na górę
 Wyświetl profil  
 
Siudyk
 Tytuł:
Post: poniedziałek, 26 grudnia 2005, 12:18 
Offline

Rejestracja: wtorek, 16 sierpnia 2005, 17:21
Posty: 88
Lokalizacja: Dąbrowa Górnicza
Pacmanem, bo bezproblemowo...
Prosze o podanie linka, bo cos umkło mojej uwadze...

---> juz nie :) http://forum.freesco.pl/viewtopic.php?t=8722

_________________
Pozdrawiam,
.:SiUdY:.
Na górę
 Wyświetl profil  
 
Siudyk
 Tytuł:
Post: wtorek, 27 grudnia 2005, 15:15 
Offline

Rejestracja: wtorek, 16 sierpnia 2005, 17:21
Posty: 88
Lokalizacja: Dąbrowa Górnicza
tasiorek pisze:
Skad wam sie wzielo to -p tcp? Ipp2p w wersji 0.8.0 (byc moze i w nizszych) dziala zarowno na tcp jak i udp, wiec stosujac ten zapis obnizasz jego fukncjonalnosc.


Dzisiaj testowalem nowe ipp2p i wywalilem -p tcp itd. i niestety mul jak sie polaczyl wieczorem, to sie nie rozlaczyl rano. A na moich wczesniejszy regulkacg dzialalo okej, wiec jednak to -p cos daje i nie jest nadmiarowe.

_________________
Pozdrawiam,
.:SiUdY:.
Na górę
 Wyświetl profil  
 
tasiorek
 Tytuł:
Post: wtorek, 27 grudnia 2005, 15:17 
Offline
MODERATOR

Rejestracja: sobota, 30 lipca 2005, 14:08
Posty: 3984
Lokalizacja: Rzeszów
A co z kademila w mule? Bo na moje oko to z opcja -p tcp nie blokuje jej wcale.
Na górę
 Wyświetl profil  
 
Siudyk
 Tytuł:
Post: wtorek, 27 grudnia 2005, 15:29 
Offline

Rejestracja: wtorek, 16 sierpnia 2005, 17:21
Posty: 88
Lokalizacja: Dąbrowa Górnicza
Kiedys wypocilem takie cos:

: [/] [] ()
        iptables -I FORWARD -s $siec -p tcp -m time --timestart 08:00 --timestop 23:00 -m ipp2p --ipp2p -j REJECT --reject-with net-unreach
        iptables -I FORWARD -s $siec -p tcp -m time --timestart 08:00 --timestop 23:00 -m ipp2p --ipp2p-data -j REJECT --reject-with net-unreach
        iptables -I FORWARD -s $siec -p tcp -m time --timestart 08:00 --timestop 23:00 -m ipp2p --bit --apple --soul -j REJECT --reject-with net-unreach
        iptables -I FORWARD -d $siec -p tcp -m time --timestart 08:00 --timestop 23:00 -m ipp2p --ipp2p -j REJECT --reject-with net-unreach
        iptables -I FORWARD -d $siec -p tcp -m time --timestart 08:00 --timestop 23:00 -m ipp2p --ipp2p-data -j REJECT --reject-with net-unreach
        iptables -I FORWARD -d $siec -p tcp -m time --timestart 08:00 --timestop 23:00 -m ipp2p --bit --apple --soul -j REJECT --reject-with net-unreach

        iptables -I FORWARD -s $siec -p udp -m time --timestart 08:00 --timestop 23:00 -m ipp2p --ipp2p -j REJECT --reject-with net-unreach
        iptables -I FORWARD -s $siec -p udp -m time --timestart 08:00 --timestop 23:00 -m ipp2p --ipp2p-data -j REJECT --reject-with net-unreach
        iptables -I FORWARD -s $siec -p udp -m time --timestart 08:00 --timestop 23:00 -m ipp2p --bit --apple --soul -j REJECT --reject-with net-unreach
        iptables -I FORWARD -d $siec -p udp -m time --timestart 08:00 --timestop 23:00 -m ipp2p --ipp2p -j REJECT --reject-with net-unreach
        iptables -I FORWARD -d $siec -p udp -m time --timestart 08:00 --timestop 23:00 -m ipp2p --ipp2p-data -j REJECT --reject-with net-unreach
        iptables -I FORWARD -d $siec -p udp -m time --timestart 08:00 --timestop 23:00 -m ipp2p --bit --apple --soul -j REJECT --reject-with net-unreach
GeSHi © Codebox Plus


i jeden mul intesywnie pracujacy u mnie w sieci jest pienkie zalaczany o 23 i ubijany 8:00, natomiast zmienilem na ipp2p 0.80 i dalem tylko zamiast w/w kodu:
: [/] [] ()
  iptables -I FORWARD -m time --timestart 08:00 --timestop 23:00 -m ipp2p --ipp2p -j REJECT --reject-with net-unreach
GeSHi © Codebox Plus


to mul jesli sie polaczyl po 23.00 to szalal dalej i o 8:00 go nie rozlaczylo.
Jezeli ten mul korzysta z kademila (a pewnie tak) to te reguly 1 go tna.

_________________
Pozdrawiam,
.:SiUdY:.
Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  Strona 1 z 1
  [ Posty: 8 ] 

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 27 gości

Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl