On 07/18/2011 11:12 AM, tower wrote:
Witam
Do całkiem sprawnie dzialającego firewalla muszę dodać regułę opartą
na wilcardzie.
Próbuje:
iptables -I OUT_APACHE -d *.fbcdn.com -j ACCEPT
iptables v1.3.3: host/network `*.fbcdn.com' not found
iptables -I OUT_APACHE -d '*.fbcdn.com&
Dnia Poniedziałek, 18-07-2011 o 11:12 tower napisał:
> Witam
>
> Do całkiem sprawnie dzialającego firewalla muszę dodać regułę opartą na
> wilcardzie.
>
> Próbuje:
>
> iptables -I OUT_APACHE -d *.fbcdn.com -j ACCEPT
> iptables v1.3.3: host/network `*.fbcdn.com'
Witam
Do całkiem sprawnie dzialającego firewalla muszę dodać regułę opartą na
wilcardzie.
Próbuje:
iptables -I OUT_APACHE -d *.fbcdn.com -j ACCEPT
iptables v1.3.3: host/network `*.fbcdn.com' not found
iptables -I OUT_APACHE -d '*.fbcdn.com' -j ACCEPT
iptables v1.3.
zewnętrzna", eth1
> "wewnętrzna" na której jest parę aliasów net1, net2, net3...
>
> iptables -t nat -A PREROUTING -i eth1 -s $net1 -d ! $d_host1 -p tcp -m tcp
> --dport 80 -j DNAT --to xxx.xxx.xxx.xxx:3128
> iptables -t nat -A PREROUTING -i eth1 -s $net2 -d ! $d_host1 -p tcp -
witam,
trochę zawiesiłem się i nie bardzo mogę ruszyć z miejsca.
firewall z przekierowaniem całego ruchu na porcie 80 na squida z jednym
wyjątkiem. firewall posiada dwie k. sieciowe, eth0 - "zewnętrzna", eth1
"wewnętrzna" na której jest parę aliasów net1, net2, net3...
Witaj,
W dniu 01.06.2010 07:26, Michał Łętowski pisze:
> Czy da się za pomocą iptables zmienić numer portu
> docelowego pakietów wychodzących z serwera?
> Coś jak DNAT, ale bez podawania adresu serwera.
Może:
iptables -t nat -A PREROUTING -i ethx -p tcp --dport 25 -j
Czy da się za pomocą iptables zmienić numer portu
docelowego pakietów wychodzących z serwera?
Coś jak DNAT, ale bez podawania adresu serwera.
Szerzej, problem polega na tym, iż Dialog zablokował
możliwość korzystania z portu 25 do wysyłania poczty.
Do obsługi poczty wykorzystujemy serwer z
; http://epsilon.eu.org/ Yb
> `b,-,.,-,.,-,.,-,.,-,.,-,.d'
>
>
> --
> To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmas...@lists.debian.org
>
>
>
Słusznie, tym
On Tue, 2009-08-25 at 05:48 -0700, dr_zgon wrote:
> Dodałem te regułki, niestety bez rezultatu - nadal łączę się z VPN, lecz nic
> się nie pinguje po sieci lokalnej. A serwer VPN stoi na routerze.
Zaprzyjaźnij się zatem z tcpdumpem albo innym wiresharkiem.
I poczytaj dokumentację zamiast przeklej
Mariusz Sielicki wrote:
>
>>> Widze ze protokol GRE natujesz, a co z pakietami na tcp/1723 ?
>
>> Mógłbyś napisać jakby wyglądały gotowe reguły? Dopiero co zaczynam się
>> uczyć
>> iptables.
>
> Masz cos takiego
> iptables -t nat -A PREROUTING -d
>> Widze ze protokol GRE natujesz, a co z pakietami na tcp/1723 ?
> Mógłbyś napisać jakby wyglądały gotowe reguły? Dopiero co zaczynam się uczyć
> iptables.
Masz cos takiego
iptables -t nat -A PREROUTING -d $EXTIP -p gre -j DNAT --to $10.0.0.1
to sugeruje, ze robisz jakiegos nata.
Cz
Dziękuję za udzielone odpowiedzi
Mariusz Sielicki wrote:
>
>
> Widze ze protokol GRE natujesz, a co z pakietami na tcp/1723 ?
>
> Mariusz Sielicki
>
>
> --
>
>
Mógłbyś napisać jakby wyglądały gotowe reguły? Dopiero co zaczynam się uczyć
iptables.
--
View
Dziękuję za udzielone odpowiedzi
Mariusz Sielicki wrote:
>
>
> Widze ze protokol GRE natujesz, a co z pakietami na tcp/1723 ?
>
> Mariusz Sielicki
>
>
> --
>
>
Mógłbyś napisać jakby wyglądały gotowe reguły? Dopiero co zaczynam się uczyć
iptables.
--
View
W dniu 24 sierpnia 2009 14:21 użytkownik Mariusz Kruk
napisał:
> On Mon, 2009-08-24 at 13:46 +0200, Wojciech Borowski wrote:
>> Rozumiem ze masz PPTP'a za natem, czyli
>>
>> modprobe ip_nat_pptp
>> modprobe ip_conntrack_pptp
>>
>> bo bez tego ani rusz.
>
> E, bez tego po prostu byłby problem z wię
On Mon, 2009-08-24 at 13:46 +0200, Wojciech Borowski wrote:
> Rozumiem ze masz PPTP'a za natem, czyli
>
> modprobe ip_nat_pptp
> modprobe ip_conntrack_pptp
>
> bo bez tego ani rusz.
E, bez tego po prostu byłby problem z więcej niż jednym połaczeniem
równocześnie.
--
[]
Dnia 2009-08-24, pon o godzinie 04:22 -0700, dr_zgon pisze:
> Witam wszystkich jako nowy użytkowanik forum. Mam problem ze skonfigurowaniem
> firewalla na serwerze, żeby przepuszczał VPN (PPTP). Firewall bazuje na
> regułach iptables. Nie wiem, ile czasu spędziłem na googlowaniu i
On Mon, 2009-08-24 at 04:22 -0700, dr_zgon wrote:
> Witam wszystkich jako nowy użytkowanik forum. Mam problem ze skonfigurowaniem
> firewalla na serwerze, żeby przepuszczał VPN (PPTP). Firewall bazuje na
> regułach iptables. Nie wiem, ile czasu spędziłem na googlowaniu i szukaniu
>
Witam wszystkich jako nowy użytkowanik forum. Mam problem ze skonfigurowaniem
firewalla na serwerze, żeby przepuszczał VPN (PPTP). Firewall bazuje na
regułach iptables. Nie wiem, ile czasu spędziłem na googlowaniu i szukaniu
odpowiednich reguł ale jestem bliski kapitulacji. Głównym założeniem VPN
No tak przepraszam
Wywala po prostu
iptables: No chain/target/match by that name
On Sat, 11 Apr 2009 15:26:25 +0200
Wojciech Ziniewicz wrote:
> W dniu 11 kwietnia 2009 14:56 użytkownik Maciej Chromik
> napisał:
> > Witam czy ktoś próbował ożenić ze sobą to co w temacie ?
>
W dniu 11 kwietnia 2009 14:56 użytkownik Maciej Chromik
napisał:
> Witam czy ktoś próbował ożenić ze sobą to co w temacie ?
> Wszystko się łądnie kompiluje moduł imq dla jądra ładuje się i tworzy
> urządzenia jednak
> regułka:
> iptables -t mangle -A POSTROUTING -o ppp+ -j IMQ --t
Witam czy ktoś próbował ożenić ze sobą to co w temacie ?
Wszystko się łądnie kompiluje moduł imq dla jądra ładuje się i tworzy
urządzenia jednak
regułka:
iptables -t mangle -A POSTROUTING -o ppp+ -j IMQ --todev 0
wywala błąd
e "data_ftp" na
jakis wysoki porty pochodzi od juz nawiazanego polaczenie ftp
na port 21.
Dlatego wg mnie dla odpalenia pasywnego ftp w twoim przypadku
zupelnie wystarczyloby:
$IPTABLES -t nat -A PREROUTING -p tcp -i $EXT_IF --dport 21 -j
DNAT --t
Bohdan Sydor wrote:
> ip_conntrack_ftp sledzi polaczenia FTP i automatycznie otwiera potrzebne
> wysokie porty. Z kolei ip_nat_ftp zajmuje sie modyfikacja pakietow FTP
> dla maszyn za natem.
Wystarczy zaladowac ip_nat_ftp, modprobe zajmie sie zaleznosciami
(ip_nat, ip_conntrack, ip_conntrack_ftp).
Maciej Kóska wrote:
> Zrobiłem tak jak radziłeś po linii...najmniejszego oporu :) i zadziałało
> dziękuję bardzo, czy ma ktoś może rozpiskę co dokładnie robi ten
> moduł ??
W dalszym ciagu podchodzac minimalistycznie :-)
istnieje kilka modulow, ktore sledza polaczenia dla wybranych protokolow.
#x27;a.
dzieki niemu router wie czy polaczenie "data_ftp" na jakis wysoki
porty pochodzi od juz nawiazanego polaczenie ftp na port 21.
Dlatego wg mnie dla odpalenia pasywnego ftp w twoim przypadku zupelnie
wystarczyloby:
$IPTABLES -t nat -A PREROUTING -p tcp -i $EXT_IF --dport 21
Maciej Kóska wrote:
Wiem że problem jest znany i uwierzcie walczę już z tym długo ale już mi
się siwe włosy pokazały i nie mogę zajarzyć gdzie jest błąd.
echo "Ładowanie modułów...";
for module in ip_tables ip_conntrack ip_conntrack_ftp
do modprobe $module
done
Witam,
Idac po najmniejsz
Maciej Kóska wrote:
# Opcja 2 - pasywny FTP #
# Pasywny serwer FTP na innej maszynie w sieci #
$IPTABLES -t nat -A PREROUTING -p tcp -i $EXT_IF --dport 7500:7525 -j
DNAT --to-destination 10.0.0.4
$IPTABLES -A FORWARD -i $EXT_IF -o $INT_IF -p tcp --dport 7500:7525
--sport
= Dnia: czwartek, 19 marca 2009, Pawel Bogaczewicz pisze:
> Bohdan Sydor pisze:
> > Idac po najmniejszej linii oporu
>
> linii najmniejszego oporu
Właśnie, kilka dni temu prof. Miodek o tym mówił w TV... :) :) :)
pzdr,
jmb
--
To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian
Bohdan Sydor pisze:
Idac po najmniejszej linii oporu
linii najmniejszego oporu
--
Paweł Bogaczewicz
http://www.auditmypc.com/freescan/antispam.html
http://desdecuba.com/generaciony_pl/?p=583
--
To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org
with a subject of "unsubscri
Maciej Kóska wrote:
> # Opcja 2 - pasywny FTP #
> # Pasywny serwer FTP na innej maszynie w sieci #
>
> $IPTABLES -t nat -A PREROUTING -p tcp -i $EXT_IF --dport 7500:7525 -j
> DNAT --to-destination 10.0.0.4
> $IPTABLES -A FORWARD -i $EXT_IF -o $INT_IF -p tcp
Maciej Kóska wrote:
> Wiem że problem jest znany i uwierzcie walczę już z tym długo ale już mi
> się siwe włosy pokazały i nie mogę zajarzyć gdzie jest błąd.
> echo "Ładowanie modułów...";
>
> for module in ip_tables ip_conntrack ip_conntrack_ftp
> do modprobe $module
> done
Witam,
Idac po naj
trybie
passive, ftp na zewnątrz (na IIS).
Autentykacja z zewnątrz, przebiega ok ale przy próbie listowania
katalogu otrzymuję albo can't open data port..albo connection closed
transfer aborted w zależności jak zmieniam firewalla..przesyłam cały
skrypt iptables ...być może gdzieś wcześniej
tower pisze:
Od dłuższej chwili bezskutecznie dlubie nad pewną kwestią. Jest sobie
zwrotny tunel ssh wywołany z maszyny 10.0.0.2 połozonej za firewallem
do maszyny o adresie domenowym serwer.domowy.pl
poprawka:
o zmiennym ip 5.6.7.8 na port 23000.
1.2.3.4 to pierwszy ruter :)
Tunel odnawia
tower pisze:
Od dłuższej chwili bezskutecznie dlubie nad pewną kwestią. Jest sobie
zwrotny tunel ssh wywołany z maszyny 10.0.0.2 połozonej za firewallem
do maszyny o adresie domenowym serwer.domowy.pl
poprawka:
o zmiennym ip 5.6.7.8 na port 23000.
1.2.3.4 to pierwszy ruter :)
Tunel odnawia
Od dłuższej chwili bezskutecznie dlubie nad pewną kwestią. Jest sobie
zwrotny tunel ssh wywołany z maszyny 10.0.0.2 połozonej za firewallem
do maszyny o adresie domenowym serwer.domowy.pl
poprawka:
o zmiennym ip 5.6.7.8 na port 23000.
1.2.3.4 to pierwszy ruter :)
Tunel odnawiany periodyczni
Od dłuższej chwili bezskutecznie dlubie nad pewną kwestią. Jest sobie
zwrotny tunel ssh wywołany z maszyny 10.0.0.2 połozonej za firewallem do
maszyny o adresie domenowym serwer.domowy.pl o zmiennym ip 1.2.3.4 na
port 23000. Tunel odnawiany periodycznie z crona spełna w 100% swoje
zadanie. Jest
Maciej Kóska napisał(a):
Witam,
1. Dziękuję bardzo, rozumiem co daje FORWARD i co robi regułka która
podałeś, nie rozumiem czemu musi być i FORWARD i nat. Myślałem że NAT
rozwiąże wszystko...
http://www.docum.org/docum.org/kptd/
Tam masz drogę, którą przebywa pakiet. W nat jest tylko NAT-ow
Maciej Kóska napisał(a):
> Witam wszystkich serdecznie,
>
> Mam takie zagadnienie.
> Z zewnetrznej firmy z trzech roznych publicznych ip (xx.xx.xx.xx;
> yy.yy.yy.yy i zz.zz.zz.zz) potrzebna jest mozliwosc podlaczenia sie do
> nas na trzy dane ip wewnetrzne (10.0.0.253; 10.0.0.222; 10.0.0.223) do
>
Tak przypuszczałem, ale jak się nie wyjdzie na głupa to się nic nie
nauczy :)
How-to do iptables będę sobie czytał do poduszki... :)
Miłego dnia i raz jeszcze dzięki za pomoc
Maciej
Krzysiek Kiełczewski napisał(a):
Dnia 26-02-2007, pon o godzinie 13:11 +0100, Maciej Kóska napisał(a):
Witam
jest tak jak mówisz z forwardem... w takim razie czy nie
> dało by się tam od razu wcisnąć NATowania np, czy to zadziała???
>
> iptables -A FORWARD -d 10.0.0.253 -p tcp --dport 80 -s zz.zz.zz.zz
> --sport 6001 -j ACCEPT
>
> czy już coś zupełnie mieszamchyba ze wlasnie nie da sie pol
zadziała???
iptables -A FORWARD -d 10.0.0.253 -p tcp --dport 80 -s zz.zz.zz.zz
--sport 6001 -j ACCEPT
czy już coś zupełnie mieszamchyba ze wlasnie nie da sie polaczyc i
nat-a i forward-a w jednym i temu potrzebne sa dwa osobne lancuchy???
Dzięki za wyrozumiałość
Maciej
Krzysiek
Dnia 26-02-2007, pon o godzinie 11:08 +0100, Maciej Kóska napisał(a):
> Mama do grupowiczow duza prosbe sprawdzcie prosze czy ponizsze regulki
> zalatwia sprawe (dopiero zaczynam z iptables :) ew. czy istnieje
> bardziej optymlany sposob obsluzenia w/w zagadnienia
>
> Z
prosze czy ponizsze regulki
zalatwia sprawe (dopiero zaczynam z iptables :) ew. czy istnieje
bardziej optymlany sposob obsluzenia w/w zagadnienia
Z gory dziekuje i pozdrawiam serdecznie
Maciej
iptables -t nat -A PREROUTING -s xx.xx.xx.xx -p tcp --sport 6001 -j DNAT
--to 10.0.0.253:80
iptables -t
Czy ktoś może wie, w jakim pliku wpisywać reguły iptables żeby były
zapamiętane po restarcie systemu, a może jest plik w którym są wszystkie
reguły?
Najprościej, gotowy skrypt z firewallem kopiujesz tutaj:
/etc/network/if-up.d/skrypt_z_firewallem.sh
lub robisz w tym folderze dowiązanie do
Tomek napisał(a):
> Witam.
>
> Czy ktoś może wie, w jakim pliku wpisywać reguły iptables żeby były
> zapamiętane po restarcie systemu, a może jest plik w którym są wszystkie
> reguły?
>
hello,
Jak chcesz to zrobić na sposób debianowy, to wykorzystaj do tego celu
nap
Dnia czwartek, 22 lutego 2007 16:54, Tomek napisał:
> Witam.
> Czy ktoś może wie, w jakim pliku wpisywać reguły iptables żeby były
> zapamiętane po restarcie systemu, a może jest plik w którym są wszystkie
> reguły?
>
> Pozdrawiam
> Tomek
Jeśli chcesz przechowywać reg
Dzięki
Już to sprawdzam:)
Pozdrawiam
Tomek
-Original Message-
From: Maciej Kóska [mailto:[EMAIL PROTECTED]
Sent: Thursday, February 22, 2007 5:25 PM
To: Tomek
Cc: debian-user-polish@lists.debian.org
Subject: Re: Iptables
ja sam plik tworzyłem i trzymałem w /sbin ze wszystkimi regułami
defaults 99-start (tu składnie sobie sprawdź)
Pozdrawiam
Maciej
Tomek napisał(a):
Witam.
Czy ktoś może wie, w jakim pliku wpisywać reguły iptables żeby były
zapamiętane po restarcie systemu, a może jest plik w którym są wszystkie
reguły?
Pozdrawiam
Tomek
--
To UNSUBSCRIBE, email to
Witam.
Czy ktoś może wie, w jakim pliku wpisywać reguły iptables żeby były
zapamiętane po restarcie systemu, a może jest plik w którym są wszystkie
reguły?
Pozdrawiam
Tomek
konfig mojego firewalla
iptables -F
iptables -F -t nat
iptables -X -t nat
iptables -F -t filter
iptables -X -t filter
iptables -P FORWARD DROP
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -A FORWARD -i eth0 -o eth1 -
Witam,
Przepraszam ale pisałem tu pierwszy raz - postaram się poprawić :)
Pozdrawiam
Maciej
Jaroslaw Bylina napisał(a):
= Dnia: piątek, 19 stycznia 2007 21:54, Maciej Kóska pisze:
[ciach]
Czemu wysyłasz listy w HTML-u?
pzdr,
jmb
--
To UNSUBSCRIBE, email to [EMAIL PR
ami.
Musisz przepuscic przez lancuch FORWARD polaczenia wchodzace na tun/tap,
wychodzace przez int_if i z powrotem. Mozesz to ograniczyc do
okreslonych protokolow i portow.
> Wszelkie inne sugestie są będą bardzo mile widziane.
> poniżej konfig mojego firewalla
>
> iptables
= Dnia: piątek, 19 stycznia 2007 21:54, Maciej Kóska pisze:
>
>
>
>
>
>
>
[ciach]
>
>
Czemu wysyłasz listy w HTML-u?
pzdr,
jmb
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
zaczynam z
iptables wiem że gdzieś w konfiguracji firewalla leży problem - tzn nie
umiem sobie za bardzo zrobic przekierowania, zastanawia mnie tez fakt
nie moznosci pingowania innych maszyn w sieci po podłączeniu sie VPNem
Obecnie zeleżało by mi na tym żeby można było podłączyć się na port tcp
zaczynam z
iptables wiem że gdzieś w konfiguracji firewalla leży problem - tzn nie
umiem sobie za bardzo zrobic przekierowania, zastanawia mnie tez fakt
nie moznosci pingowania innych maszyn w sieci po podłączeniu sie VPNem
Obecnie zeleżało by mi na tym żeby można było podłączyć się na port tcp
anywhere
> to:212.14.XXX.205
> SNAT all -- anyeth0213.155.XXX.128/25 anywhere
> to:212.14.XXX.205
>
wrzuć iptables-save na paste debiana (http://paste.debian.net/)
--
Wojciech Ziniewicz| jid:[EMAIL PROTECTED]
http://silenceproject.org | http://zetho.wordpress.com
-- anyeth0213.155.XXX.128/25 anywhere
> to:212.14.XXX.205
>
> Wydawalo mi sie wiec, ze linijka kasujaca ta niepozadana regulke winna
> wygladac jak nizej:
>
> #: iptables -t nat -D POSTROUTING -o eth0 -s 213.155.XXX.128/25 -j SNAT
> --to 212.14.XXX.205
>
> ale n
byc wiec banalnie proste. Wystarczy
prawdopodobnie usunac regule SNATu dla klasy numerowej aliasu eth1:1. Ale
tutaj pojawia sie problem bo nie moge tego dranstwa usunac...
Linijka w skrypcie ktora ustawia ten SNAT wyglada nastepujaco:
IPTABLES -t nat -A POSTROUTING -o ${j%%:*} -s $IPOFIF
06-09-01, albert <[EMAIL PROTECTED]> napisał(a):
[...]
/usr/src/iptables-1.3.5.0debian1/iptables/debian/build/iptables_profectio
cp: nie można wykonać stat na `iptables': Nie ma takiego pliku ani katalogu
make: ***
[/usr/src/iptables-1.3.5.0debian1/iptables/debian/build/stamp/p
Witam
Sciagnalem paczke iptables z sida na sarge i chcialem ja przebudowac sobie
wrzucajac patche , przy debuils -us -uc dostaje error
debuild -us -uc
dpkg-buildpackage: source package is iptables
dpkg-buildpackage: source version is 1.3.5.0debian1-1
dpkg-buildpackage: source maintainer is
06-07-17, Marcin Owsiany <[EMAIL PROTECTED]> napisał(a):
On Mon, Jul 17, 2006 at 11:38:58AM +0200, Marek Net Admin wrote:
>
> Majac wlasny Router wypada logowac kto, gdzie, kiedy i o ktorej sie laczy.
> W zwiazku z tym uzywajac petli:
> 'iptables -t nat -A POSTROUTING -s
On Mon, Jul 17, 2006 at 11:38:58AM +0200, Marek Net Admin wrote:
>
> Majac wlasny Router wypada logowac kto, gdzie, kiedy i o ktorej sie laczy.
> W zwiazku z tym uzywajac petli:
> 'iptables -t nat -A POSTROUTING -s $i -m state --state NEW -j LOG
> --log-level info -
Majac wlasny Router wypada logowac kto, gdzie, kiedy i o ktorej sie laczy.
W zwiazku z tym uzywajac petli:
'iptables -t nat -A POSTROUTING -s $i -m state --state NEW -j LOG
--log-level info --log-prefix "NewConn: '
loguje wszystkie nowe polaczenia.
Jak zrobic, aby wszystkie te
06-05-22, Wojciech Firlej <[EMAIL PROTECTED]> napisał(a):
06-05-22, Wojciech Ziniewicz <[EMAIL PROTECTED]> napisał(a):
> myślałem czy nie skonfigurować tak DNSa wewnętrznego żeby nie podawał
> w lanie wewnętrznych adresów IP dla serwerów , ale nie wszyscy uzywają
> dhcp ;(
>
> czy ktos ma jeszcz
06-05-22, Marek Sirdak <[EMAIL PROTECTED]> napisał(a):
Zalacznik :)
problem w tym ze hosty i serwer znajduja sie z tym samym lanie i
podlaczone są do tego samego routera cisco...
--
Pozdrawiam,
Wojciech Ziniewicz| [EMAIL PROTECTED]
Powered by google.com | [wanna gmail?]
htt
06-05-22, Wojciech Ziniewicz <[EMAIL PROTECTED]> napisał(a):
06-05-22, Marek Net Admin <[EMAIL PROTECTED]> napisał(a):
>
> Rozumiem, że wygląda to tak (adresy przykładowe)
>
>
> 192.168.0.0/24 192.168.0.1 10.0.0.0/8 10.0.0.1
> 0.0.0.0/080.33.22.111
>
ROTECTED]
Sent: Monday, May 22, 2006 2:08 PM
To: Lista Debiana
Subject: iptables i dziwny redirect
Witam,
TRochę OT , ale mam nadzieje ze ktoś bedzie wiedział jak to rozwiązać ..
mam dosyć zagmatwaną sytuację .. Otóż :
LAN_IP1\
LAN_IP2- =(lan)NAT1(lan)=(lan)NAT2(pub) Internet LAN_I
06-05-22, Wojciech Ziniewicz <[EMAIL PROTECTED]> napisał(a):
myślałem czy nie skonfigurować tak DNSa wewnętrznego żeby nie podawał
w lanie wewnętrznych adresów IP dla serwerów , ale nie wszyscy uzywają
dhcp ;(
czy ktos ma jeszcze jakiś pomysł? może sie da to jakoś rozwiązać ?
--
Pozdrawiam,
06-05-22, Wojciech Firlej <[EMAIL PROTECTED]> napisał(a):
06-05-22, Wojciech Ziniewicz <[EMAIL PROTECTED]> napisał(a):
> Co zrobić żeby hosty LAN_IP1 i LAN_IP2 mogly podlaczac sie do LAN_IP3
> za pomocą jego adresu publicznego ? A dokladniej jak skonfigurać NAT2
> lub NAT1 zeby to działało?
> P
06-05-22, Wojciech Ziniewicz <[EMAIL PROTECTED]> napisał(a):
Co zrobić żeby hosty LAN_IP1 i LAN_IP2 mogly podlaczac sie do LAN_IP3
za pomocą jego adresu publicznego ? A dokladniej jak skonfigurać NAT2
lub NAT1 zeby to działało?
Pozdrawiam,
Wojciech Ziniewicz| [EMAIL PROTECTED]
K
Witam,
TRochę OT , ale mam nadzieje ze ktoś bedzie wiedział jak to rozwiązać
.. mam dosyć zagmatwaną sytuację .. Otóż :
LAN_IP1\
LAN_IP2- =(lan)NAT1(lan)=(lan)NAT2(pub) Internet
LAN_IP3/
-LAN_IP1, LAN_IP2 to workstacje
-LAN_IP3 - ma przypisany adres publiczny (idący poprzez dwa DNA
Witaj
06-03-14, FAKE <[EMAIL PROTECTED]> napisał(a):
>Proszę o link step by step dla początkujących lub może to jest w
stanie ktoś szybko >napisać.
Tutaj masz coś ciekawego:
http://easyfwgen.morizot.net/gen/
Ale podstawy powinieneś poznać, bo inaczej nie będziesz wiedział co
się tam dzieje :)
Dnia wtorek, 14 marca 2006 22:08, FAKE napisał:
> Witam
> b.. ustawić routing
> c.. zrobić translację adresów
> Proszę o link step
> by step dla początkujacych lub może to jest w stanie ktoś szybko napisać.
Może nie krok po kroku ale masz wszystko.
http://inet.ll.pl/
--
Wiktor Bauer
KW PS
m połączenie z netem - pingi idą. Wpisane adresy dns w
> resolv.conf. Ściągnięte iptables i skonfigurowany interfejs sieciowy
> eth1 na adres ip 192.168.1.1 i teraz wiem, że mam:
> * włączyić fowarding pakietów,
> * ustawić routing
> * zrobić translację adresów
.
Ściągnięte iptables i skonfigurowany interfejs sieciowy eth1 na adres ip
192.168.1.1 i teraz wiem, że mam:
włączyić fowarding pakietów,
ustawić routing
zrobić translację adresów
Pytanie moje brzmi jak to zrobić z wykorzystaniem
iptables, żeby komputery podpięte pod switsch i dalej w interfejs
Rafał Dąbrowa napisał(a):
Witam !
Probuje zaladowac patch'a time i string - chce zablokowac kazze i pozostale
p2p.
zainteresuj sie snortem z nowymi funkcjonalnosciami,
integruje sie z iptables i dziala znakomicie.
A pozatym pieknie tnie malware
powodzenia
jr
Witam !
Probuje zaladowac patch'a time i string - chce zablokowac kazze i pozostale
p2p.
Uzywam do tego :
linux-2.4.32.tar.bz2
iptables-1.3.5.tar.bz2
patch-o-matic-ng-20050918.tar.bz2
Po wydaniu make dla iptables, dostaje blad :
extensions/libipt_string.c:340: error: (near initializatio
Wszystko już gra w najnowszym kerneliku :)
Wiadomość Oryginalna
Od: [EMAIL PROTECTED]
Do: Tomasz Jakub Skrynnyk <[EMAIL PROTECTED]>
Kopia do: debian-user-polish@lists.debian.org
Data: Mon, 19 Dec 2005 15:51:53 +0100
Temat: Re: probelm z iptables
> po ręcznym wyedytowaniu plik
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
iptables v1.3.3: can't initialize iptables table `nat': Table does
not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
o ile dobrze widze to chodzi o nat a to nijak sie ma do forwarda ta
najnowszego kernela i poszperam
dzięki
Wiadomość Oryginalna
Od: Tomasz Jakub Skrynnyk <[EMAIL PROTECTED]>
Do: debian-user-polish@lists.debian.org
Data: Mon, 19 Dec 2005 03:21:29 +0100
Temat: Re: probelm z iptables
> Witam!
>
> Akurat 18-12-2005 (nie) o godz. 21:56 [EMAIL PROTE
Witam!
Akurat 19-12-2005 (pon) o godz. 10:50 Krzysztof Mazurczyk napisał(a):
> Że co? Co do maskarady, to zgoda - nie zrobisz. Z tym forwardem to żeś jednak
> kolego nieco przesadził. Skąd wziąłeś, że CONFIG_IP_NF_NAT jest niezbędny
> routowania pakietów?
Dokładnie to miałem na myśli "port forwar
On Mon, 19/Dec/05 03:21:29, Tomasz Jakub Skrynnyk wrote:
>
> > # IP: Netfilter Configuration
> > #
> > # CONFIG_IP_NF_NAT is not set
> A tego Ci właśnie zabrakło. Dlatego nie zrobisz ani masquarady, ani
> forwardu...
Że co? Co do maskarady, to zgoda - nie zrobisz. Z tym forwardem to żeś jednak
ko
Witam!
Akurat 18-12-2005 (nie) o godz. 21:56 [EMAIL PROTECTED] napisał(a):
> iptables v1.3.3: can't initialize iptables table `nat': Table does
> not exist (do you need to insmod?)
> Perhaps iptables or your kernel needs to be upgraded.
>
> mam zainstalowany oczy
witam
po wywołaniu takich poleceń ze skryptu :
# udostepniaie internetu w sieci lokalnej
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT
dostaję taki oto komunikat:
iptables v1.3.3: can't initialize iptables table `nat':
-Original Message-
From: adam [mailto:[EMAIL PROTECTED]
Sent: Monday, September 20, 2004 10:23 PM
To: debian-user-polish@lists.debian.org
Subject: iptables i komunikat o niepłaceniu
Mam pytanie ponieważ na liście był artykuł o informowaniu ludzi o tym,
Że nie płacą było to zrobione w ten
Dnia 19-09-2005, pon o godzinie 17:43 +0200, Jerzy Patraszewski
napisał(a):
> Witam,
> polecam firestartera, calkiem,calkiem udany projekt - przynajmniej do
> podstawowych systemow
> pozdrawam
Nawet całkiem przyjemnie chodzi, taki w sam raz na koncowego klienta
sieci. Tylko czy mozna oddzieli
Witam,
polecam firestartera, calkiem,calkiem udany projekt - przynajmniej do
podstawowych systemow
pozdrawam
--
Jerzy Patraszewski
patrasze{at}wszib{dot}edu{dot}pl
sm0q{at}rootshell{dot}be
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? C
Pagi wrote:
Witam,
Czy mozecie polecic jakis mily i przyjazny GUI badz webowy interfejs do
iptables? Zeby mozna bylo zarowno zarzadzac regulami jak i obserwowac co sie
dzieje, wyswietlic jakis status?
Pozdrawiam,
Pagi
moze guarddog dla poczatkujacych. co prawda "co sie dzieje&qu
Witam,
Czy mozecie polecic jakis mily i przyjazny GUI badz webowy interfejs do
iptables? Zeby mozna bylo zarowno zarzadzac regulami jak i obserwowac co sie
dzieje, wyswietlic jakis status?
Pozdrawiam,
Pagi
--
O kobietach
cnie
> > zainstalowanych.)
> > Przygotowanie do zast?pienia iptables 1.2.11-10 (wykorzystuj?c
> > ../root/iptables_1.3.3-2_i386.deb) ...
> > Rozpakowanie pakietu zastepuj?cego iptables ...
> > dpkg: problemy z zale?no?ciami uniemo?liwiaj? skonfigurowanie iptables:
> > iptable
Dnia 21-08-2005, nie o godzinie 11:20 +0200, Roland Czaczyk / FreeBird
napisał(a):
> Installing /root/iptables_1.3.3-2_i386.deb
> (Odczytywanie bazy danych ... 21248 plików i katalogów obecnie
> zainstalowanych.)
> Przygotowanie do zast?pienia iptables 1.2.11-10 (wykorzystuj?
Witam
Juz nie mam sil :(
Chciałem w mojej sieci wew. poblokowac dostep do P2P no i skorzystalem z
regulki IPTABLES:
iptables -A FORWARD -p tcp -i eth1 -m ipp2p --ipp2p -j DROP
iptables -A FORWARD -p tcp -i eth1 -m ipp2p --ipp2p-data -j DROP
podczas uruchamiania wyskakuje blad:
iptables
Pomyłka wszytsko gra dzieki:)
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Mysle, ze czas na EOT:>
Jeszce nie zamykajmy;)
Pobralem cos takiego bo innego na stronie nie znalazlem
patch-o-matic-ng bo innego nie znalazlem i faktycznie dodalo ze 4 moduły
do configu jaajka ale nic z ttl.
Jeszce cos takiego co do:
echo "126" >> /proc/sys/net/ipv4/ip_default_ttl
W ty
== == == == == == == == == == == == == == == == == == == == ==
== Dnia 15-08-2005 o godzinie 20:25:40 napisano, co następuje:
h> Witaj Radosław,
>> hehe, no dobra. wiec jesli chcesz zmienic ttl kazdego wychodzacego
>> pakietu, to oba sposoby dadza ci ten sam efekt. Co do modulu, to
>> dziwne,
Trzeba źródła kernela załatac łatą patch-o-matic,
skonfigurować właczając ttl-set w konfigu jądra, przekompilować i juz
iptables bedzie mógł poprawnie zinterpretowac "iptables -t mangle -A
OUTPUT -j TTL --ttl-set 126"
signature.asc
Description: This is a digitally signed message part
Witaj Radosław,
> hehe, no dobra. wiec jesli chcesz zmienic ttl kazdego wychodzacego
> pakietu, to oba sposoby dadza ci ten sam efekt. Co do modulu, to
> dziwne, ze ani w pakietach z kernelem 2.4.x jak i 2.6.x go nie ma...
> w kazdym razie wystarczy sobie "tylko" kernel przekompilowac i
> bedzie;
== == == == == == == == == == == == == == == == == == == == ==
== Dnia 15-08-2005 o godzinie 19:06:37 napisano, co następuje:
j> No tak by z tego wynikało bo u mnie:
j> #modpprobe ipt_TTL konczy sie:
j> #FATAL: Module ipt_TTL not found.
j> Wiec nie mam tego modułu, ale z tego co powiediełeś to
Radosław Maliborski napisał(a):
# iptables -t mangle -D OUTPUT -j TTL --ttl-set 126
iptables: Bad rule (does a matching rule exist in that chain?)
# modprobe ipt_TTL
# iptables -t mangle -A OUTPUT -j TTL --ttl-set 126
#
wiec ten modul (ew. ta czesc kodu kernela) za to odpowiada.
jedyne co
jadnak pociągnąc temat dalej.
j> Sprawdzilem w configu mojego kernela iz mam dodany moduł TTL match
j> support.Nijak niewiem jak sie do tego zabrać.Czy wina lezy po stronie
j> jądra czy moze iptables(no ale iptables wrzyca tylko odpowiednie regułki
j> wiec chyba nie)
j> Czy m
1 - 100 z 357 matches
Mail list logo
