Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest piątek, 29 marca 2024, 00:09

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  [ Posty: 44 ]  Przejdź na stronę Poprzednia  1, 2, 3
Autor Wiadomość
 Tytuł:
Post: środa, 22 listopada 2006, 21:11 
Offline
PGF

Rejestracja: niedziela, 14 lipca 2002, 14:33
Posty: 3234
Lokalizacja: Radziejów
Bez przesady. :D

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz
Obrazek


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: niedziela, 3 grudnia 2006, 14:59 
Offline
Użytkownik

Rejestracja: czwartek, 19 sierpnia 2004, 15:18
Posty: 1273
Lokalizacja: Tychy
: [/] [] ()
iptables -A FORWARD -p tcp -m connlimit --connlimt-above 70 --connlimit-mask 32 -j DROP

odpowiada

: [/] [] ()
iptables v1.3.4: Unknown arg `--connlimt-above'
Try `iptables -h' or 'iptables --help' for more information.


_________________
Pomogłem ? wypij moje zdrowie
Nie polemizuj z idiotą - najpierw sprowadzi Cię do swojego poziomu, a później pobije doświadczeniem.


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: wtorek, 5 grudnia 2006, 22:31 
Offline
PGF

Rejestracja: niedziela, 14 lipca 2002, 14:33
Posty: 3234
Lokalizacja: Radziejów
co prawda nie ma to zwiazku z tematem ale skoro iptables pisze ze nie ma opcji --connlimt-above to znaczy ze nie ma:
connlimit v1.2.11 options:
[!] --connlimit-above n match if the number of existing tcp connections is (not) above n
--connlimit-mask n group hosts using mask

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz
Obrazek


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: wtorek, 4 września 2007, 09:48 
Offline
PGF

Rejestracja: niedziela, 14 lipca 2002, 14:33
Posty: 3234
Lokalizacja: Radziejów
W repozytorium testing jest wersja iptables zawierajaca wszystkie te wynalazki :)
http://ww1.devel.nnd-linux.pl/nnd/pakie ... pkg.tar.gz



Cytuj:
Wprowadzone poprawki: w /etc/rc.d/iptables
nowe parametry wywolania:

[root@serwerek ]# ./iptables
Użycie: ./iptables {start|stop|restart|panic|save|restore}
start - uruchamia reguly firewala;
stop - otwiera firewall, wł±cza maskowanie;
restart - restratuje reguły firewala, jesli s± restartuje mrtg i stat
panic - Zamyka firewall na glucho, jesli pracujesz zdalnie czeka Cię wycieczka do serwera;
save - zapisuje reguly do pliku /etc/iptables/iptables.rules;
restore - kasuje plik /etc/iptables/iptables.rules wracamy do normalnego firewala.

Konfiguracja Przekierowan:

Uruchmaniamy nndconf wybieramy forward

[root@serwerek ]# nndconf:

Wybierz usługę, któr± chcesz konfigurować:
(X) forward Konfigurator przekierowań
( ) net_conf Konfigurator poł±czeń sieciowych
( ) nndpkg Administracja pakietami
< OK > <Cancel>

Wybieramy czynno¶ć:
Pokaz - Pokazuje aktualnie zapisane przekierowania
Dodaj Dodaje nowe przekierowanie
Usun Usuwanie przekierowań
Koniec Koniec paracy z konfiguratorem

Dodawanie przekierowania:

1. Podaj adres IP komputerów, od których poł±czenia będ± przekierowane (chodzi o adresy hostów w internecie, które bed± sie do nas ł±czyć), 0/0 dla wszystkich, pojedyncze IP lub IP/Maska. Najprawdopodobniej chcesz 0/0;
2. Wybierz protokół: tcp, udp lub obydwa;
3. Podaj port lub zakres portów min-max, które chcesz przekierowac, np. 8080 lub 8080-9010;
4. Podaj IP komputera docelowego w sieci lokalnej, tego na którego ma być przekierowanie;
5. Port docelowy na który przekierowujesz, 0 - bez zmiany, taki jak port wej¶ciowy. Je¶li przekierowujesz zakres portów ten ekran się nie pojawi;
6. Wybór czy poł±czenia do docelowego hosta maj± być maskaradowane. Maskarada do docelowego hosta może być potrzebna, jesli nie ma on wpisanej bramy lub też za względów bezpieczestwa przyjmuje poł±czenia tylko od hostów z sieci lokalnej. Poł±czenie maskaradowane jako Ľródło ma adres serwera

W celu uruchomienia nowych przekierowan należy zrestartowac firewall:
[root@serwerek ]# /etc/rc.d/iptables restart

UWAGA:
Jesli używałes wcze¶niej opcji iptables save i Twoje reguły sa zapisane w pliku /etc/iptables/iptables.rules musisz najpierw pozbyc sie starych reguł:

[root@serwerek ]# /etc/rc.d/iptables restore

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz
Obrazek


Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  [ Posty: 44 ]  Przejdź na stronę Poprzednia  1, 2, 3

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Bing [Bot] i 14 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl