Re: iptables NAT "kill"
Sziasztok! Szima Gábor wrote: > Hogyan lehet iptables segitsegevel egy mar felepult NAT-olt kapcsolatot > megszuntetni/lezarni? Nemreg csinaltam egy "gyereknevelo" routert, amivel egy kollegam otthoni gepeit lehet akar egyenkent letiltani az internetrol. Az volt a megoldas, hogy az engedelyezest/tiltast az -m state --state ESTABLISHED,RELATED -j ACCEPT sor ele kellett betenni (ami nalam a legelso szokott lenni), igy azonnal megszakad minden kapcsolat. -- Sziasztok: Zsolt _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: option driver, Huawei modem
On Tue, 4 Oct 2011, BEREGNYEI Balazs wrote: >> Es mi hozza letre a /dev/ttyUSB* fajlt? Alighanem az udev. Az van >> az ARM-es rendszereden? > > Igen, van, ezt direkt meg is neztem egy masik usb-soros driverrel > (pl2303), radugaskor jon letre a /dev/ttyUSB0. Nem lehet, hogy az option driver nem kedveli az ARM (esetleges) big-endian modjat? Nezd at esetleg a kodot. -Sygma _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
iptables NAT "kill"
Sziasztok! Hogyan lehet iptables segitsegevel egy mar felepult NAT-olt kapcsolatot megszuntetni/lezarni? Van 2 tuzfal scriptem, amelyek bizonyos feltetelek eseten indulnak el felvaltva (vagy az egyik, vagy a masik az aktiv). Az egyik enged egy bizonyos cimre/portra valo NAT-ot, a masik nem. Ez mindaddig szepen mukodik, amig nincs egy mar elo kapcsolat. Ugyanis hiaba van tiltva a masik script altal, a meg aktiv kapcsolatok tovabbra is mukodnek, ami nekem nem jo, el kellene dobni oket. Pelda: firewall_on.sh: ... iptables -t nat -A PREROUTING -p tcp --dport 1234 -j DNAT --to-destination 3.4.5.6:1234 ... firewall_off.sh: iptables -F iptables -F -t nat OFF utan nem epul fel uj kapcsolat, viszont a mar meglevok maradnak. -Sygma _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
