Ograniczenie liczby sesji w ipchains
No wlasnie... czy jest w ipchains jakas mozliwosc prostego ograniczenia liczby nawiazywanych sesji na jedno IP tak jak w iptables? Moze jakis inny patent? Niestety z pewnych wzgledow musze zostac przy chainsach i mam problem... :( Poz, Sub
ipchains - problem
ipchains -F inputipchains -F outputipchains -F forward ipchains -P input DENYipchains -P output DENYipchains -P forward DENY ipchains -A forward -i eth1 -j MASQ ipchains -A input -s 192.188.1.0/24 -d 0/0 80 -p TCP -j REDIRECT 8080ipchains -A input -s 0/0 -d 212.160.204.194/32 8080 -p TCP -j DENY i teraz ipchains -A input -p tcp -s 0/0 -d212.160.204.194 22 -j ACCEPT -i eth1 czyli powino dzialac ssh z sieci lokalnej i ale nie działa. Dlaczego?
Re: ipchains - problem
Subject: Re: ipchains - problem ipchains -P output DENY a output ? ipchains -P output ACCEPT czy ipchains -A output -p tcp -s 212.160.204.194 -d 0/0 22 -j ACCEPT nie pomaga!
Re: ipchains - problem
W liście z pon, 26-05-2003, godz. 14:30, Dariusz Michałek pisze: ipchains -F input ipchains -F output ipchains -F forward ipchains -P input DENY ipchains -P output DENY ipchains -P forward DENY ipchains -A forward -i eth1 -j MASQ ipchains -A input -s 192.188.1.0/24 -d 0/0 80 -p TCP -j REDIRECT 8080 ipchains -A input -s 0/0 -d 212.160.204.194/32 8080 -p TCP -j DENY i teraz ipchains -A input -p tcp -s 0/0 -d 212.160.204.194 22 -j ACCEPT -i eth1 czyli powino dzialac ssh z sieci lokalnej i ale nie działa. Dlaczego? zmień kolejność regułek: ipchains -A input -p tcp -s 0/0 -d 212.160.204.194 22 -j ACCEPT -i eth1 ipchains -A input -s 0/0 -d 212.160.204.194/32 8080 -p TCP -j DENY dodaj ipchains -A output -s 212.160.204.194 -d twoja_sieć/dl_maski -j ACCEPT powinno pomóc Pozdr Barthoosh
Re: ipchains - problem
witam, ipchains -P input DENY ipchains -P output DENY ipchains -A input -p tcp -s _Twoja_podsec_ -d 212.160.204.194 22 -j ACCEPT -i eth1 ipchains -A output -p tcp -s 212.160.204.194 22 -d _Twoja_podsec_ -j ACCEPT -i eth1 powinno wystaczyc :) slv
ipchains
Mam pytanie czemu w wersji woody, jadro nie obsluguje polecen ipchains, przy probie uzycia tego polecenia system zglasza komunikat ze to jadronie obsluguje regul ipchains, moze da sie to obejsc w jakis sposob ??
Re: ipchains
On Thu, Jan 16, 2003 at 01:23:00PM +0100, Sławomir Gajzner wrote: Mam pytanie czemu w wersji woody, jadro nie obsluguje polecen ipchains, przy probie uzycia tego polecenia system zglasza komunikat ze to jadro nie obsluguje regul ipchains, moze da sie to obejsc w Zapewne jadro 2.4.*? W takim razie potrzebujesz iptables, nie ipchains. -- _.|._ |_ _.: Adam Byrtek, alpha@(irc.pl|debian.org) (_|||_)| |(_|: gg 1802819, pgp 0xB25952C0 |: jid alpha.pl(at)jabber.org
Re: ipchains
Użytkownik Sławomir Gajzner napisał: Mam pytanie czemu w wersji woody, jadro nie obsluguje polecen ipchains, przy probie uzycia tego polecenia system zglasza komunikat ze to jadro nie obsluguje regul ipchains, moze da sie to obejsc w jakis sposob ?? Powiem ci w wielkiej tajemnicy ze sposobem na obejscie tego bugu prawdopodobnie jest wkompilowanie w jadro obslugi ipchains (sekcja net). M
Re: ipchains
Sławomir Gajzner wrote: Mam pytanie czemu w wersji woody, jadro nie obsluguje polecen ipchains, przy probie uzycia tego polecenia system zglasza komunikat ze to jadro nie obsluguje regul ipchains, moze da sie to obejsc w jakis sposob ?? Witam W Kernel 2.4 zamiast ipchains jest iptables ale przy pomocy modułu ipchains.o mozna uzywac nadal ipchains tak jak to bylo w 2.2. Pozdrawiam.
Re: ipchains
On Thu, Jan 16, 2003 at 01:23:00PM +0100, Sławomir Gajzner wrote: Mam pytanie czemu w wersji woody, jadro nie obsluguje polecen ipchains, przy probie uzycia tego polecenia system zglasza komunikat ze to jadro nie obsluguje regul ipchains, moze da sie to obejsc w jakis sposob ?? Jeżeli masz jądro 2.4, to powinieneś posłużyć się iptables. -- Bartłomiej Krajewski bartek @ kozanostra.org || kozanostra.internetdsl.pl
maskarada i ipchains
Mam Debiana ver 2.2 r5 i mam maly problem. Zrobilem udostepnianie netu w mojej sieci na ipchains poprzez maskarade. Forwarding mam uruchomiony. W pliku ipchains.rules ma nastepujace: :input ACCEPT:forward DENY:output ACCEPT -A forward -s 10.0.0.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 -i eth0 -j MASQ Nie wiem dlaczego ale nie do konca mi to dobrze dziala. Szczegolne problemy sa na przyklad przy logowaniu sie na czyjes FTP z za maskarady. Loguje sie na czyjs serwer poczym za kazym razem otrzymuje "500 Illegal port command", czy jak kto woli polecenie PORT nie powiodlo sie. Nie wiem jak mam sobie z tym poradzic? Prosze o pomoc. Pozdrawiam serdecznie Arkadiusz Gasiorowski /\///\/ "Chęć - 1000 sposobów, brak chęci - 1000 problemów" /\\/
Re: maskarada i ipchains
Hello ark, Friday, October 4, 2002, 9:06:34 AM, you wrote: a Mam Debiana ver 2.2 r5 i mam maly problem. a Zrobilem udostepnianie netu w mojej sieci na ipchains poprzez maskarade. Forwarding mam uruchomiony. a W pliku ipchains.rules ma nastepujace: a :input ACCEPT a :forward DENY a :output ACCEPT a -A forward -s 10.0.0.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 -i eth0 -j MASQ a Nie wiem dlaczego ale nie do konca mi to dobrze dziala. a Szczegolne problemy sa na przyklad przy logowaniu sie na czyjes FTP z za maskarady. a Loguje sie na czyjs serwer poczym za kazym razem otrzymuje 500 Illegal port command, czy jak kto woli polecenie PORT nie powiodlo sie. a Nie wiem jak mam sobie z tym poradzic? Prosze o pomoc. a Pozdrawiam serdecznie Arkadiusz Gasiorowski /\///\/ Chęć - 1000 sposobów, brak chęci - 1000 problemów /\\/ Sprobuj klepnac: modconf i wejdz w grupe ipv4 - tam wlacz ip_masq_ftp -- Best regards, Bogusławmailto:[EMAIL PROTECTED]
Odp: maskarada i ipchains
Dzieki bardzo za wyjasnienia. Juz dziala ! -- Pozdrawiam serdecznie ark /\///\/ Chęć - 1000 sposobów, brak chęci - 1000 problemów /\\/ - Original Message - From: Bogusław Olszewski [EMAIL PROTECTED] To: debian-user-polish@lists.debian.org; ark [EMAIL PROTECTED] Sent: Friday, October 04, 2002 9:12 AM Subject: Re: maskarada i ipchains Hello ark, Friday, October 4, 2002, 9:06:34 AM, you wrote: a Mam Debiana ver 2.2 r5 i mam maly problem. a Zrobilem udostepnianie netu w mojej sieci na ipchains poprzez maskarade. Forwarding mam uruchomiony. a W pliku ipchains.rules ma nastepujace: a :input ACCEPT a :forward DENY a :output ACCEPT a -A forward -s 10.0.0.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 -i eth0 -j MASQ a Nie wiem dlaczego ale nie do konca mi to dobrze dziala. a Szczegolne problemy sa na przyklad przy logowaniu sie na czyjes FTP z za maskarady. a Loguje sie na czyjs serwer poczym za kazym razem otrzymuje 500 Illegal port command, czy jak kto woli polecenie PORT nie powiodlo sie. a Nie wiem jak mam sobie z tym poradzic? Prosze o pomoc. a Pozdrawiam serdecznie Arkadiusz Gasiorowski /\///\/ Chęć - 1000 sposobów, brak chęci - 1000 problemów /\\/ Sprobuj klepnac: modconf i wejdz w grupe ipv4 - tam wlacz ip_masq_ftp -- Best regards, Bogusławmailto:[EMAIL PROTECTED]
Regulki ipchains
Witam Jak sprawdzic jakie sie zalozone regulki ipchains. Zakladam sobie jakies blokady, przekierowania maskarady itp. Czy jest jakas komeda pokazujaca zalozone regulki. Z gory dzieki za pomoc. pozdrawiam Pawelek L.
Re: Regulki ipchains
Witam Jak sprawdzic jakie sie zalozone regulki ipchains. Zakladam sobie jakies blokady, przekierowania maskarady itp. Czy jest jakas komeda pokazujaca zalozone regulki. Tak - man ipchains (przepraszam, ale to juz przesada) -- Paweł Kowalski [EMAIL PROTECTED] [EMAIL PROTECTED]
Re: Regulki ipchains
On Sun, 18 Aug 2002, [EMAIL PROTECTED] wrote: Witam Jak sprawdzic jakie sie zalozone regulki ipchains. Zakladam sobie jakies blokady, przekierowania maskarady itp. Czy jest jakas komeda pokazujaca zalozone regulki. Z gory dzieki za pomoc. pozdrawiam Pawelek L. ipchains -L -listuje wszystkie lancuchy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
ipchains i przemapowanie portow
Hej, mam taka sytuacje: tpsaeth0-NAT-eth1---siec lokalnaserwery lokalne i stacje robocze jak zrobic, by wszystko co idzie na alias eth0 interfejsu sieciowy nat'u od strony tpsa przekierowac do ktoregos z serverow w sieci lokalnej Pozdrawiam Bartosz -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: ipchains
Witam Pokazuje tak, poniewaz twoje jadro nie obsluguje regulki FORWARD. Krotko mowiac nie obsluguje MASQ. Przekompiluj jadro wraz z MASQ i bedzie ci to dzialac ;) Pozdrawiam Basia From: Pawel M. [EMAIL PROTECTED] To: DEBIAN (E-mail) debian-user-polish@lists.debian.org Subject: ipchains Date: Mon, 1 Jul 2002 00:59:08 +0200 hej mam pytako... jak zainstalowac ipchains (przez apt pokazuje mi ze sory ale jest newest (albo jakos tak) wersja... Jesli prubuje co kolwiek ustawic np /sbin/ipchains -A forward -s 192.168.1.2/32 -d 0/0 -j MASQ to mi pisze ze ipchains: protocol not available co z tym poczac ;-) modprobe ipchains tez nie pomaga, bo mowi ze can't locate... Mam debiana 2.2.20... Dzieki za mile.. pozdrawiam... Pawel --- Wirtualna Energia ¶rodka lata... czyli V Spotkanie Przyjació³ WP! Ju¿ 6 lipca na molo w Sopocie. Musisz tam byæ! http://spotkanie.wp.pl -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Pozdrawiam Basia _ Send and receive Hotmail on your mobile device: http://mobile.msn.com -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
ipchains
hej mam pytako... jak zainstalowac ipchains (przez apt pokazuje mi ze sory ale jest newest (albo jakos tak) wersja... Jesli prubuje co kolwiek ustawic np /sbin/ipchains -A forward -s 192.168.1.2/32 -d 0/0 -j MASQ to mi pisze ze ipchains: protocol not available co z tym poczac ;-) modprobe ipchains tez nie pomaga, bo mowi ze can't locate... Mam debiana 2.2.20... Dzieki za mile.. pozdrawiam... Pawel --- Wirtualna Energia środka lata... czyli V Spotkanie Przyjaciół WP! Już 6 lipca na molo w Sopocie. Musisz tam być! http://spotkanie.wp.pl -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
ipchains
Hej.. Gdy chce ustawic cos w ipchains z konsoli to pisze mi ze jest not available.. Czy ktos moze wie co ztym zrobic? --- Lady Pank - największe przeboje dwudziestolecia i premierowe piosenki na płycie już od 24 czerwca http://muzyka.wp.pl/niusy.html?idn=6040 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: ipchains
Hej.. Gdy chce ustawic cos w ipchains z konsoli to pisze mi ze jest not available.. Czy ktos moze wie co ztym zrobic? modprobe ipchains jeśli nie ma - dokompilować do jądra (na sztywno lub jako moduł) -- Paweł Kowalski [EMAIL PROTECTED] [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
ipchains
MAm nastepujacy problem nie moge zrobic maskarady bo ipchains mi mowi (jak tylko chce cos ustawic z komedy ipchains parametry) ze not available... Co z tym zrobic? (debian woody 2.2.20) A moj 2 problem to to ze linux (server) gdy wyczuje ze komputer w sieci (w lokalnej -stacja robocza) podpiety do karty sieciowej wewnetrznej jest wylaczony to wylacza ta karte sieciowa (wewnetrzna) i nie wlacza jej sam spowrotem musze zrobic to recznie... Co zrobic zeby nie wylaczal tej karty (PCI 3-com 3C900COMBO- based Ethernet Adapter) --- Wirtualna Energia środka lata... czyli V Spotkanie Przyjaciół WP! Już 6 lipca na molo w Sopocie. Musisz tam być! http://spotkanie.wp.pl -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: ipchains
Witam From: Pawel M. [EMAIL PROTECTED] To: debian-user-polish@lists.debian.org Subject: ipchains Date: Tue, 25 Jun 2002 14:20:14 +0200 MAm nastepujacy problem nie moge zrobic maskarady bo ipchains mi mowi (jak tylko chce cos ustawic z komedy ipchains parametry) ze not available... Co z tym zrobic? (debian woody 2.2.20) Moze jadro nie obsluguje masq ipchains ??? A moj 2 problem to to ze linux (server) gdy wyczuje ze komputer w sieci (w lokalnej -stacja robocza) podpiety do karty sieciowej wewnetrznej jest wylaczony to wylacza ta karte sieciowa (wewnetrzna) i nie wlacza jej sam spowrotem musze zrobic to recznie... /etc/network/interfaces (to interfejsy) /etc/network/options (ip_forward=yes) to do przekazywania Co zrobic zeby nie wylaczal tej karty (PCI 3-com 3C900COMBO- based Ethernet Adapter) To wreszcie chcesz czy nie chcesz? Pozdrawiam Basia _ MSN Photos is the easiest way to share and print your photos: http://photos.msn.com/support/worldwide.aspx -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
ipchains
Witam Czy ipchains umożliwia jakiąś kontrolę nad pakietami które rozpoczynają połączenie (z tego co pamiętam to mają one ustawiony bit ack)? Jeśli tak to jak to się robi. Wiem że jest to w iptables. Pozdrawiam Adrian Merda -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: ipchains
On Wed, Mar 27, 2002 at 11:35:19AM +0100, Adrian Merda wrote: Witam Czy ipchains umożliwia jakiąś kontrolę nad pakietami które rozpoczynają połączenie (z tego co pamiętam to mają one ustawiony bit ack)? Jeśli tak to jak to się robi. Wiem że jest to w iptables. Pośrednio: [!] -y, --syn Only match TCP packets with the SYN bit set and the ACK and FIN bits cleared. Such packets are used to request TCP connection initiation; for example, blocking such packets coming in an interface will prevent incoming TCP connections, but outgoing TCP connections will be unaffected. This option is only meaningful when the protocol type is set to TCP. If the ! flag precedes the -y, the sense of the option is inverted. Mimo wszystko lepiej używać (jeśli to możliwe) iptables. eloy -- ... , . , | _ __. _.|_| |_| Krzysztof eloy Krzyżaniak [EMAIL PROTECTED] |(_) /_(_] | | Oficjalna strona kabaretu Loża 44 http://loza44.topnet.pl/ Był zdun. Zapytał gdzie piec. Pokazałem mu. Upiekł sobie i poszedł. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
IPCHAINS z REDIRECT... a moze cos innego ?
Witajcie, narysuje maly szkic sieci , powiedzcie mi jak to mozna rozwiazac... 60.60.60.1 (ISP router,maska 255.255.255.192)--60.60.60.2 60.60.60.3(jeden komputer 2 karty sieciowe ta sama maska podsieci, firewall)-- 60.60.60.0 (ta sama maska,lub inna podzielenie klasy czy cos innego, wlasnie nie wiem jak to zrobic, nie chce robic adresow innych niz 60.60.60.0 jak to zrobic? ipchains , iptables , bridge? moze cos jeszcze innego ?