Witam
Do całkiem sprawnie dzialającego firewalla muszę dodać regułę opartą na
wilcardzie.
Próbuje:
iptables -I OUT_APACHE -d *.fbcdn.com -j ACCEPT
iptables v1.3.3: host/network `*.fbcdn.com' not found
iptables -I OUT_APACHE -d '*.fbcdn.com' -j ACCEPT
iptables v1.3.3: host/network
Dnia Poniedziałek, 18-07-2011 o 11:12 tower napisał:
Witam
Do całkiem sprawnie dzialającego firewalla muszę dodać regułę opartą na
wilcardzie.
Próbuje:
iptables -I OUT_APACHE -d *.fbcdn.com -j ACCEPT
iptables v1.3.3: host/network `*.fbcdn.com' not found
iptables -I OUT_APACHE
On 07/18/2011 11:12 AM, tower wrote:
Witam
Do całkiem sprawnie dzialającego firewalla muszę dodać regułę opartą
na wilcardzie.
Próbuje:
iptables -I OUT_APACHE -d *.fbcdn.com -j ACCEPT
iptables v1.3.3: host/network `*.fbcdn.com' not found
iptables -I OUT_APACHE -d '*.fbcdn.com' -j ACCEPT
witam,
trochę zawiesiłem się i nie bardzo mogę ruszyć z miejsca.
firewall z przekierowaniem całego ruchu na porcie 80 na squida z jednym
wyjątkiem. firewall posiada dwie k. sieciowe, eth0 - zewnętrzna, eth1
wewnętrzna na której jest parę aliasów net1, net2, net3...
iptables -t nat -A PREROUTING
której jest parę aliasów net1, net2, net3...
iptables -t nat -A PREROUTING -i eth1 -s $net1 -d ! $d_host1 -p tcp -m tcp
--dport 80 -j DNAT --to xxx.xxx.xxx.xxx:3128
iptables -t nat -A PREROUTING -i eth1 -s $net2 -d ! $d_host1 -p tcp -m tcp
--dport 80 -j DNAT --to xxx.xxx.xxx.xxx:3128
iptables
Witaj,
W dniu 01.06.2010 07:26, Michał Łętowski pisze:
Czy da się za pomocą iptables zmienić numer portu
docelowego pakietów wychodzących z serwera?
Coś jak DNAT, ale bez podawania adresu serwera.
Może:
iptables -t nat -A PREROUTING -i ethx -p tcp --dport 25 -j DNAT
Czy da się za pomocą iptables zmienić numer portu
docelowego pakietów wychodzących z serwera?
Coś jak DNAT, ale bez podawania adresu serwera.
Szerzej, problem polega na tym, iż Dialog zablokował
możliwość korzystania z portu 25 do wysyłania poczty.
Do obsługi poczty wykorzystujemy serwer z
with a subject of unsubscribe. Trouble? Contact
listmas...@lists.debian.org
Słusznie, tym bardziej że jako przyszły admin będę musiał opanować tego typu
aplikacje wcześniej czy później.
--
View this message in context:
http://www.nabble.com/iptables-i-pptp-tp25114308p25150186.html
Sent from
Dziękuję za udzielone odpowiedzi
Mariusz Sielicki wrote:
Widze ze protokol GRE natujesz, a co z pakietami na tcp/1723 ?
Mariusz Sielicki
--
Mógłbyś napisać jakby wyglądały gotowe reguły? Dopiero co zaczynam się uczyć
iptables.
--
View this message in context:
http
Dziękuję za udzielone odpowiedzi
Mariusz Sielicki wrote:
Widze ze protokol GRE natujesz, a co z pakietami na tcp/1723 ?
Mariusz Sielicki
--
Mógłbyś napisać jakby wyglądały gotowe reguły? Dopiero co zaczynam się uczyć
iptables.
--
View this message in context:
http
Widze ze protokol GRE natujesz, a co z pakietami na tcp/1723 ?
Mógłbyś napisać jakby wyglądały gotowe reguły? Dopiero co zaczynam się uczyć
iptables.
Masz cos takiego
iptables -t nat -A PREROUTING -d $EXTIP -p gre -j DNAT --to $10.0.0.1
to sugeruje, ze robisz jakiegos nata.
Czy serwer VPN
Mariusz Sielicki wrote:
Widze ze protokol GRE natujesz, a co z pakietami na tcp/1723 ?
Mógłbyś napisać jakby wyglądały gotowe reguły? Dopiero co zaczynam się
uczyć
iptables.
Masz cos takiego
iptables -t nat -A PREROUTING -d $EXTIP -p gre -j DNAT --to $10.0.0.1
to sugeruje, ze
Witam wszystkich jako nowy użytkowanik forum. Mam problem ze skonfigurowaniem
firewalla na serwerze, żeby przepuszczał VPN (PPTP). Firewall bazuje na
regułach iptables. Nie wiem, ile czasu spędziłem na googlowaniu i szukaniu
odpowiednich reguł ale jestem bliski kapitulacji. Głównym założeniem VPN
On Mon, 2009-08-24 at 04:22 -0700, dr_zgon wrote:
Witam wszystkich jako nowy użytkowanik forum. Mam problem ze skonfigurowaniem
firewalla na serwerze, żeby przepuszczał VPN (PPTP). Firewall bazuje na
regułach iptables. Nie wiem, ile czasu spędziłem na googlowaniu i szukaniu
odpowiednich reguł
Dnia 2009-08-24, pon o godzinie 04:22 -0700, dr_zgon pisze:
Witam wszystkich jako nowy użytkowanik forum. Mam problem ze skonfigurowaniem
firewalla na serwerze, żeby przepuszczał VPN (PPTP). Firewall bazuje na
regułach iptables. Nie wiem, ile czasu spędziłem na googlowaniu i szukaniu
On Mon, 2009-08-24 at 13:46 +0200, Wojciech Borowski wrote:
Rozumiem ze masz PPTP'a za natem, czyli
modprobe ip_nat_pptp
modprobe ip_conntrack_pptp
bo bez tego ani rusz.
E, bez tego po prostu byłby problem z więcej niż jednym połaczeniem
równocześnie.
--
[]
W dniu 24 sierpnia 2009 14:21 użytkownik Mariusz Kruk
k...@epsilon.eu.org napisał:
On Mon, 2009-08-24 at 13:46 +0200, Wojciech Borowski wrote:
Rozumiem ze masz PPTP'a za natem, czyli
modprobe ip_nat_pptp
modprobe ip_conntrack_pptp
bo bez tego ani rusz.
E, bez tego po prostu byłby problem
Witam czy ktoś próbował ożenić ze sobą to co w temacie ?
Wszystko się łądnie kompiluje moduł imq dla jądra ładuje się i tworzy
urządzenia jednak
regułka:
iptables -t mangle -A POSTROUTING -o ppp+ -j IMQ --todev 0
wywala błąd
W dniu 11 kwietnia 2009 14:56 użytkownik Maciej Chromik
maciek...@interia.pl napisał:
Witam czy ktoś próbował ożenić ze sobą to co w temacie ?
Wszystko się łądnie kompiluje moduł imq dla jądra ładuje się i tworzy
urządzenia jednak
regułka:
iptables -t mangle -A POSTROUTING -o ppp+ -j IMQ
No tak przepraszam
Wywala po prostu
iptables: No chain/target/match by that name
On Sat, 11 Apr 2009 15:26:25 +0200
Wojciech Ziniewicz wojciech.ziniew...@gmail.com wrote:
W dniu 11 kwietnia 2009 14:56 użytkownik Maciej Chromik
maciek...@interia.pl napisał:
Witam czy ktoś próbował ożenić ze
Maciej Kóska wrote:
# Opcja 2 - pasywny FTP #
# Pasywny serwer FTP na innej maszynie w sieci #
$IPTABLES -t nat -A PREROUTING -p tcp -i $EXT_IF --dport 7500:7525 -j
DNAT --to-destination 10.0.0.4
$IPTABLES -A FORWARD -i $EXT_IF -o $INT_IF -p tcp --dport 7500:7525
--sport
Maciej Kóska wrote:
Wiem że problem jest znany i uwierzcie walczę już z tym długo ale już mi
się siwe włosy pokazały i nie mogę zajarzyć gdzie jest błąd.
echo Ładowanie modułów...;
for module in ip_tables ip_conntrack ip_conntrack_ftp
do modprobe $module
done
Witam,
Idac po
.
dzieki niemu router wie czy polaczenie data_ftp na jakis wysoki
porty pochodzi od juz nawiazanego polaczenie ftp na port 21.
Dlatego wg mnie dla odpalenia pasywnego ftp w twoim przypadku zupelnie
wystarczyloby:
$IPTABLES -t nat -A PREROUTING -p tcp -i $EXT_IF --dport 21 -j DNAT
Maciej Kóska wrote:
Zrobiłem tak jak radziłeś po linii...najmniejszego oporu :) i zadziałało
dziękuję bardzo, czy ma ktoś może rozpiskę co dokładnie robi ten
moduł ??
W dalszym ciagu podchodzac minimalistycznie :-)
istnieje kilka modulow, ktore sledza polaczenia dla wybranych protokolow.
Bohdan Sydor wrote:
ip_conntrack_ftp sledzi polaczenia FTP i automatycznie otwiera potrzebne
wysokie porty. Z kolei ip_nat_ftp zajmuje sie modyfikacja pakietow FTP
dla maszyn za natem.
Wystarczy zaladowac ip_nat_ftp, modprobe zajmie sie zaleznosciami
(ip_nat, ip_conntrack, ip_conntrack_ftp).
data_ftp na
jakis wysoki porty pochodzi od juz nawiazanego polaczenie ftp
na port 21.
Dlatego wg mnie dla odpalenia pasywnego ftp w twoim przypadku
zupelnie wystarczyloby:
$IPTABLES -t nat -A PREROUTING -p tcp -i $EXT_IF --dport 21 -j
DNAT
Maciej Kóska wrote:
Wiem że problem jest znany i uwierzcie walczę już z tym długo ale już mi
się siwe włosy pokazały i nie mogę zajarzyć gdzie jest błąd.
echo Ładowanie modułów...;
for module in ip_tables ip_conntrack ip_conntrack_ftp
do modprobe $module
done
Witam,
Idac po
trybie
passive, ftp na zewnątrz (na IIS).
Autentykacja z zewnątrz, przebiega ok ale przy próbie listowania
katalogu otrzymuję albo can't open data port..albo connection closed
transfer aborted w zależności jak zmieniam firewalla..przesyłam cały
skrypt iptables ...być może gdzieś wcześniej robię
Maciej Kóska wrote:
# Opcja 2 - pasywny FTP #
# Pasywny serwer FTP na innej maszynie w sieci #
$IPTABLES -t nat -A PREROUTING -p tcp -i $EXT_IF --dport 7500:7525 -j
DNAT --to-destination 10.0.0.4
$IPTABLES -A FORWARD -i $EXT_IF -o $INT_IF -p tcp --dport 7500:7525
--sport
Bohdan Sydor pisze:
Idac po najmniejszej linii oporu
linii najmniejszego oporu
--
Paweł Bogaczewicz
http://www.auditmypc.com/freescan/antispam.html
http://desdecuba.com/generaciony_pl/?p=583
--
To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org
with a subject of
tower pisze:
Od dłuższej chwili bezskutecznie dlubie nad pewną kwestią. Jest sobie
zwrotny tunel ssh wywołany z maszyny 10.0.0.2 połozonej za firewallem
do maszyny o adresie domenowym serwer.domowy.pl
poprawka:
o zmiennym ip 5.6.7.8 na port 23000.
1.2.3.4 to pierwszy ruter :)
Tunel
tower pisze:
Od dłuższej chwili bezskutecznie dlubie nad pewną kwestią. Jest sobie
zwrotny tunel ssh wywołany z maszyny 10.0.0.2 połozonej za firewallem
do maszyny o adresie domenowym serwer.domowy.pl
poprawka:
o zmiennym ip 5.6.7.8 na port 23000.
1.2.3.4 to pierwszy ruter :)
Tunel
Od dłuższej chwili bezskutecznie dlubie nad pewną kwestią. Jest sobie
zwrotny tunel ssh wywołany z maszyny 10.0.0.2 połozonej za firewallem do
maszyny o adresie domenowym serwer.domowy.pl o zmiennym ip 1.2.3.4 na
port 23000. Tunel odnawiany periodycznie z crona spełna w 100% swoje
zadanie.
Od dłuższej chwili bezskutecznie dlubie nad pewną kwestią. Jest sobie
zwrotny tunel ssh wywołany z maszyny 10.0.0.2 połozonej za firewallem
do maszyny o adresie domenowym serwer.domowy.pl
poprawka:
o zmiennym ip 5.6.7.8 na port 23000.
1.2.3.4 to pierwszy ruter :)
Tunel odnawiany
prosze czy ponizsze regulki
zalatwia sprawe (dopiero zaczynam z iptables :) ew. czy istnieje
bardziej optymlany sposob obsluzenia w/w zagadnienia
Z gory dziekuje i pozdrawiam serdecznie
Maciej
iptables -t nat -A PREROUTING -s xx.xx.xx.xx -p tcp --sport 6001 -j DNAT
--to 10.0.0.253:80
iptables -t
Dnia 26-02-2007, pon o godzinie 11:08 +0100, Maciej Kóska napisał(a):
Mama do grupowiczow duza prosbe sprawdzcie prosze czy ponizsze regulki
zalatwia sprawe (dopiero zaczynam z iptables :) ew. czy istnieje
bardziej optymlany sposob obsluzenia w/w zagadnienia
Z gory dziekuje i pozdrawiam
to zadziała???
iptables -A FORWARD -d 10.0.0.253 -p tcp --dport 80 -s zz.zz.zz.zz
--sport 6001 -j ACCEPT
czy już coś zupełnie mieszamchyba ze wlasnie nie da sie polaczyc i
nat-a i forward-a w jednym i temu potrzebne sa dwa osobne lancuchy???
Dzięki za wyrozumiałość
Maciej
Krzysiek
takim razie czy nie
dało by się tam od razu wcisnąć NATowania np, czy to zadziała???
iptables -A FORWARD -d 10.0.0.253 -p tcp --dport 80 -s zz.zz.zz.zz
--sport 6001 -j ACCEPT
czy już coś zupełnie mieszamchyba ze wlasnie nie da sie polaczyc i
nat-a i forward-a w jednym i temu
Tak przypuszczałem, ale jak się nie wyjdzie na głupa to się nic nie
nauczy :)
How-to do iptables będę sobie czytał do poduszki... :)
Miłego dnia i raz jeszcze dzięki za pomoc
Maciej
Krzysiek Kiełczewski napisał(a):
Dnia 26-02-2007, pon o godzinie 13:11 +0100, Maciej Kóska napisał(a):
Witam
Maciej Kóska napisał(a):
Witam wszystkich serdecznie,
Mam takie zagadnienie.
Z zewnetrznej firmy z trzech roznych publicznych ip (xx.xx.xx.xx;
yy.yy.yy.yy i zz.zz.zz.zz) potrzebna jest mozliwosc podlaczenia sie do
nas na trzy dane ip wewnetrzne (10.0.0.253; 10.0.0.222; 10.0.0.223) do
Maciej Kóska napisał(a):
Witam,
1. Dziękuję bardzo, rozumiem co daje FORWARD i co robi regułka która
podałeś, nie rozumiem czemu musi być i FORWARD i nat. Myślałem że NAT
rozwiąże wszystko...
http://www.docum.org/docum.org/kptd/
Tam masz drogę, którą przebywa pakiet. W nat jest tylko
Tomek napisał(a):
Witam.
Czy ktoś może wie, w jakim pliku wpisywać reguły iptables żeby były
zapamiętane po restarcie systemu, a może jest plik w którym są wszystkie
reguły?
hello,
Jak chcesz to zrobić na sposób debianowy, to wykorzystaj do tego celu
napisany przez siebie skrypt
Czy ktoś może wie, w jakim pliku wpisywać reguły iptables żeby były
zapamiętane po restarcie systemu, a może jest plik w którym są wszystkie
reguły?
Najprościej, gotowy skrypt z firewallem kopiujesz tutaj:
/etc/network/if-up.d/skrypt_z_firewallem.sh
lub robisz w tym folderze dowiązanie do
Witam.
Czy ktoś może wie, w jakim pliku wpisywać reguły iptables żeby były
zapamiętane po restarcie systemu, a może jest plik w którym są wszystkie
reguły?
Pozdrawiam
Tomek
defaults 99-start (tu składnie sobie sprawdź)
Pozdrawiam
Maciej
Tomek napisał(a):
Witam.
Czy ktoś może wie, w jakim pliku wpisywać reguły iptables żeby były
zapamiętane po restarcie systemu, a może jest plik w którym są wszystkie
reguły?
Pozdrawiam
Tomek
--
To UNSUBSCRIBE, email
Dzięki
Już to sprawdzam:)
Pozdrawiam
Tomek
-Original Message-
From: Maciej Kóska [mailto:[EMAIL PROTECTED]
Sent: Thursday, February 22, 2007 5:25 PM
To: Tomek
Cc: debian-user-polish@lists.debian.org
Subject: Re: Iptables
ja sam plik tworzyłem i trzymałem w /sbin ze wszystkimi regułami
Dnia czwartek, 22 lutego 2007 16:54, Tomek napisał:
Witam.
Czy ktoś może wie, w jakim pliku wpisywać reguły iptables żeby były
zapamiętane po restarcie systemu, a może jest plik w którym są wszystkie
reguły?
Pozdrawiam
Tomek
Jeśli chcesz przechowywać reguły iptables pomiędzy restartami
Witam,
Przepraszam ale pisałem tu pierwszy raz - postaram się poprawić :)
Pozdrawiam
Maciej
Jaroslaw Bylina napisał(a):
= Dnia: piątek, 19 stycznia 2007 21:54, Maciej Kóska pisze:
!DOCTYPE html PUBLIC -//W3C//DTD HTML 4.01 Transitional//EN
html
head
meta
konfig mojego firewalla
iptables -F
iptables -F -t nat
iptables -X -t nat
iptables -F -t filter
iptables -X -t filter
iptables -P FORWARD DROP
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
echo 1 /proc/sys/net/ipv4/ip_forward
iptables -A FORWARD -i eth0 -o eth1 -s 192.168.0.0/255.255.255.0
= Dnia: piątek, 19 stycznia 2007 21:54, Maciej Kóska pisze:
!DOCTYPE html PUBLIC -//W3C//DTD HTML 4.01 Transitional//EN
html
head
meta content=text/html;charset=ISO-8859-2 http-equiv=Content-Type
title/title
/head
body bgcolor=#ff text=#00
[ciach]
/body
/html
Czemu
przepuscic przez lancuch FORWARD polaczenia wchodzace na tun/tap,
wychodzace przez int_if i z powrotem. Mozesz to ograniczyc do
okreslonych protokolow i portow.
Wszelkie inne sugestie są będą bardzo mile widziane.
poniżej konfig mojego firewalla
iptables -F
iptables -F -t nat
iptables -X -t
zaczynam z
iptables wiem że gdzieś w konfiguracji firewalla leży problem - tzn nie
umiem sobie za bardzo zrobic przekierowania, zastanawia mnie tez fakt
nie moznosci pingowania innych maszyn w sieci po podłączeniu sie VPNem
Obecnie zeleżało by mi na tym żeby można było podłączyć się na port tcp
zaczynam z
iptables wiem że gdzieś w konfiguracji firewalla leży problem - tzn nie
umiem sobie za bardzo zrobic przekierowania, zastanawia mnie tez fakt
nie moznosci pingowania innych maszyn w sieci po podłączeniu sie VPNem
Obecnie zeleżało by mi na tym żeby można było podłączyć się na port tcp
.XXX.128/25 anywhere
to:212.14.XXX.205
Wydawalo mi sie wiec, ze linijka kasujaca ta niepozadana regulke winna
wygladac jak nizej:
#: iptables -t nat -D POSTROUTING -o eth0 -s 213.155.XXX.128/25 -j SNAT
--to 212.14.XXX.205
ale niestety nie dziala... :(
#: iptables: No chain/target
to:212.14.XXX.205
SNAT all -- anyeth0213.155.XXX.128/25 anywhere
to:212.14.XXX.205
wrzuć iptables-save na paste debiana (http://paste.debian.net/)
--
Wojciech Ziniewicz| jid:[EMAIL PROTECTED]
http://silenceproject.org | http://zetho.wordpress.com
byc wiec banalnie proste. Wystarczy
prawdopodobnie usunac regule SNATu dla klasy numerowej aliasu eth1:1. Ale
tutaj pojawia sie problem bo nie moge tego dranstwa usunac...
Linijka w skrypcie ktora ustawia ten SNAT wyglada nastepujaco:
IPTABLES -t nat -A POSTROUTING -o ${j%%:*} -s $IPOFIF
06-09-01, albert [EMAIL PROTECTED] napisał(a):
[...]
/usr/src/iptables-1.3.5.0debian1/iptables/debian/build/iptables_profectio
cp: nie można wykonać stat na `iptables': Nie ma takiego pliku ani katalogu
make: ***
[/usr/src/iptables-1.3.5.0debian1/iptables/debian/build/stamp/prep] Błąd 1
debuild
Witam
Sciagnalem paczke iptables z sida na sarge i chcialem ja przebudowac sobie
wrzucajac patche , przy debuils -us -uc dostaje error
debuild -us -uc
dpkg-buildpackage: source package is iptables
dpkg-buildpackage: source version is 1.3.5.0debian1-1
dpkg-buildpackage: source maintainer
Majac wlasny Router wypada logowac kto, gdzie, kiedy i o ktorej sie laczy.
W zwiazku z tym uzywajac petli:
'iptables -t nat -A POSTROUTING -s $i -m state --state NEW -j LOG
--log-level info --log-prefix NewConn: '
loguje wszystkie nowe polaczenia.
Jak zrobic, aby wszystkie te komunikaty nie
06-07-17, Marcin Owsiany [EMAIL PROTECTED] napisał(a):
On Mon, Jul 17, 2006 at 11:38:58AM +0200, Marek Net Admin wrote:
Majac wlasny Router wypada logowac kto, gdzie, kiedy i o ktorej sie laczy.
W zwiazku z tym uzywajac petli:
'iptables -t nat -A POSTROUTING -s $i -m state --state NEW -j LOG
06-05-22, Wojciech Ziniewicz [EMAIL PROTECTED] napisał(a):
Co zrobić żeby hosty LAN_IP1 i LAN_IP2 mogly podlaczac sie do LAN_IP3
za pomocą jego adresu publicznego ? A dokladniej jak skonfigurać NAT2
lub NAT1 zeby to działało?
Pozdrawiam,
Wojciech Ziniewicz| [EMAIL PROTECTED]
06-05-22, Wojciech Firlej [EMAIL PROTECTED] napisał(a):
06-05-22, Wojciech Ziniewicz [EMAIL PROTECTED] napisał(a):
Co zrobić żeby hosty LAN_IP1 i LAN_IP2 mogly podlaczac sie do LAN_IP3
za pomocą jego adresu publicznego ? A dokladniej jak skonfigurać NAT2
lub NAT1 zeby to działało?
06-05-22, Wojciech Ziniewicz [EMAIL PROTECTED] napisał(a):
myślałem czy nie skonfigurować tak DNSa wewnętrznego żeby nie podawał
w lanie wewnętrznych adresów IP dla serwerów , ale nie wszyscy uzywają
dhcp ;(
czy ktos ma jeszcze jakiś pomysł? może sie da to jakoś rozwiązać ?
--
Pozdrawiam,
Debiana
Subject: iptables i dziwny redirect
Witam,
TRochę OT , ale mam nadzieje ze ktoś bedzie wiedział jak to rozwiązać ..
mam dosyć zagmatwaną sytuację .. Otóż :
LAN_IP1\
LAN_IP2- =(lan)NAT1(lan)=(lan)NAT2(pub) Internet LAN_IP3/
-LAN_IP1, LAN_IP2 to workstacje
-LAN_IP3 - ma przypisany
06-05-22, Wojciech Ziniewicz [EMAIL PROTECTED] napisał(a):
06-05-22, Marek Net Admin [EMAIL PROTECTED] napisał(a):
Rozumiem, że wygląda to tak (adresy przykładowe)
192.168.0.0/24 192.168.0.1 10.0.0.0/8 10.0.0.1
0.0.0.0/080.33.22.111
06-05-22, Marek Sirdak [EMAIL PROTECTED] napisał(a):
Zalacznik :)
problem w tym ze hosty i serwer znajduja sie z tym samym lanie i
podlaczone są do tego samego routera cisco...
--
Pozdrawiam,
Wojciech Ziniewicz| [EMAIL PROTECTED]
Powered by google.com | [wanna gmail?]
06-05-22, Wojciech Firlej [EMAIL PROTECTED] napisał(a):
06-05-22, Wojciech Ziniewicz [EMAIL PROTECTED] napisał(a):
myślałem czy nie skonfigurować tak DNSa wewnętrznego żeby nie podawał
w lanie wewnętrznych adresów IP dla serwerów , ale nie wszyscy uzywają
dhcp ;(
czy ktos ma jeszcze jakiś
Dnia wtorek, 14 marca 2006 22:08, FAKE napisał:
Witam
b.. ustawić routing
c.. zrobić translację adresów
Proszę o link step
by step dla początkujacych lub może to jest w stanie ktoś szybko napisać.
Może nie krok po kroku ale masz wszystko.
http://inet.ll.pl/
--
Wiktor Bauer
KW PSP w
netem - pingi idą. Wpisane adresy dns w
resolv.conf. Ściągnięte iptables i skonfigurowany interfejs sieciowy
eth1 na adres ip 192.168.1.1 i teraz wiem, że mam:
* włączyić fowarding pakietów,
* ustawić routing
* zrobić translację adresów
Pytanie moje brzmi jak to zrobić z
.
Ściągnięte iptables i skonfigurowany interfejs sieciowy eth1 na adres ip
192.168.1.1 i teraz wiem, że mam:
włączyić fowarding pakietów,
ustawić routing
zrobić translację adresów
Pytanie moje brzmi jak to zrobić z wykorzystaniem
iptables, żeby komputery podpięte pod switsch i dalej w interfejs
Witam !
Probuje zaladowac patch'a time i string - chce zablokowac kazze i pozostale
p2p.
Uzywam do tego :
linux-2.4.32.tar.bz2
iptables-1.3.5.tar.bz2
patch-o-matic-ng-20050918.tar.bz2
Po wydaniu make dla iptables, dostaje blad :
extensions/libipt_string.c:340: error: (near initialization
Rafał Dąbrowa napisał(a):
Witam !
Probuje zaladowac patch'a time i string - chce zablokowac kazze i pozostale
p2p.
zainteresuj sie snortem z nowymi funkcjonalnosciami,
integruje sie z iptables i dziala znakomicie.
A pozatym pieknie tnie malware
powodzenia
jr
Witam!
Akurat 19-12-2005 (pon) o godz. 10:50 Krzysztof Mazurczyk napisał(a):
Że co? Co do maskarady, to zgoda - nie zrobisz. Z tym forwardem to żeś jednak
kolego nieco przesadził. Skąd wziąłeś, że CONFIG_IP_NF_NAT jest niezbędny
routowania pakietów?
Dokładnie to miałem na myśli port
najnowszego kernela i poszperam
dzięki
Wiadomość Oryginalna
Od: Tomasz Jakub Skrynnyk [EMAIL PROTECTED]
Do: debian-user-polish@lists.debian.org
Data: Mon, 19 Dec 2005 03:21:29 +0100
Temat: Re: probelm z iptables
Witam!
Akurat 18-12-2005 (nie) o godz. 21:56 [EMAIL PROTECTED] napisał
Wszystko już gra w najnowszym kerneliku :)
Wiadomość Oryginalna
Od: [EMAIL PROTECTED]
Do: Tomasz Jakub Skrynnyk [EMAIL PROTECTED]
Kopia do: debian-user-polish@lists.debian.org
Data: Mon, 19 Dec 2005 15:51:53 +0100
Temat: Re: probelm z iptables
po ręcznym wyedytowaniu pliku .config i
witam
po wywołaniu takich poleceń ze skryptu :
# udostepniaie internetu w sieci lokalnej
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT
dostaję taki oto komunikat:
iptables v1.3.3: can't initialize iptables table `nat': Table does
Witam!
Akurat 18-12-2005 (nie) o godz. 21:56 [EMAIL PROTECTED] napisał(a):
iptables v1.3.3: can't initialize iptables table `nat': Table does
not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
mam zainstalowany oczywiście pakiet iptables, a kernela
-Original Message-
From: adam [mailto:[EMAIL PROTECTED]
Sent: Monday, September 20, 2004 10:23 PM
To: debian-user-polish@lists.debian.org
Subject: iptables i komunikat o niepłaceniu
Mam pytanie ponieważ na liście był artykuł o informowaniu ludzi o tym,
Że nie płacą było to zrobione w ten
Dnia 19-09-2005, pon o godzinie 17:43 +0200, Jerzy Patraszewski
napisał(a):
Witam,
polecam firestartera, calkiem,calkiem udany projekt - przynajmniej do
podstawowych systemow
pozdrawam
Nawet całkiem przyjemnie chodzi, taki w sam raz na koncowego klienta
sieci. Tylko czy mozna oddzielic
Witam,
Czy mozecie polecic jakis mily i przyjazny GUI badz webowy interfejs do
iptables? Zeby mozna bylo zarowno zarzadzac regulami jak i obserwowac co sie
dzieje, wyswietlic jakis status?
Pozdrawiam,
Pagi
--
O kobietach
Pagi wrote:
Witam,
Czy mozecie polecic jakis mily i przyjazny GUI badz webowy interfejs do
iptables? Zeby mozna bylo zarowno zarzadzac regulami jak i obserwowac co sie
dzieje, wyswietlic jakis status?
Pozdrawiam,
Pagi
moze guarddog dla poczatkujacych. co prawda co sie dzieje mozesz
Witam,
polecam firestartera, calkiem,calkiem udany projekt - przynajmniej do
podstawowych systemow
pozdrawam
--
Jerzy sm0q Patraszewski
patrasze{at}wszib{dot}edu{dot}pl
sm0q{at}rootshell{dot}be
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe.
zast?pienia iptables 1.2.11-10 (wykorzystuj?c
../root/iptables_1.3.3-2_i386.deb) ...
Rozpakowanie pakietu zastepuj?cego iptables ...
dpkg: problemy z zale?no?ciami uniemo?liwiaj? skonfigurowanie iptables:
iptables zale?y od libc6 (= 2.3.5-1); jednak?e:
Wersja libc6 w systemie to 2.3.2
Witam
Juz nie mam sil :(
Chciałem w mojej sieci wew. poblokowac dostep do P2P no i skorzystalem z
regulki IPTABLES:
iptables -A FORWARD -p tcp -i eth1 -m ipp2p --ipp2p -j DROP
iptables -A FORWARD -p tcp -i eth1 -m ipp2p --ipp2p-data -j DROP
podczas uruchamiania wyskakuje blad:
iptables
Dnia 21-08-2005, nie o godzinie 11:20 +0200, Roland Czaczyk / FreeBird
napisał(a):
Installing /root/iptables_1.3.3-2_i386.deb
(Odczytywanie bazy danych ... 21248 plików i katalogów obecnie
zainstalowanych.)
Przygotowanie do zast?pienia iptables 1.2.11-10 (wykorzystuj?c
../root
.
Sprawdzilem w configu mojego kernela iz mam dodany moduł TTL match
support.Nijak niewiem jak sie do tego zabrać.Czy wina lezy po stronie
jądra czy moze iptables(no ale iptables wrzyca tylko odpowiednie regułki
wiec chyba nie)
Czy moze ktos mi nakreslić temat jak sie ztym uporac?
Pozdrawiam
mam dodany moduł TTL match
j support.Nijak niewiem jak sie do tego zabrać.Czy wina lezy po stronie
j jądra czy moze iptables(no ale iptables wrzyca tylko odpowiednie regułki
j wiec chyba nie)
j Czy moze ktos mi nakreslić temat jak sie ztym uporac?
co do tego nie mam pewnosci, bo mam paczki do
Radosław Maliborski napisał(a):
# iptables -t mangle -D OUTPUT -j TTL --ttl-set 126
iptables: Bad rule (does a matching rule exist in that chain?)
# modprobe ipt_TTL
# iptables -t mangle -A OUTPUT -j TTL --ttl-set 126
#
wiec ten modul (ew. ta czesc kodu kernela) za to odpowiada.
jedyne co
== == == == == == == == == == == == == == == == == == == == ==
== Dnia 15-08-2005 o godzinie 19:06:37 napisano, co następuje:
ciach
j No tak by z tego wynikało bo u mnie:
j #modpprobe ipt_TTL konczy sie:
j #FATAL: Module ipt_TTL not found.
j Wiec nie mam tego modułu, ale z tego co powiediełeś
Witaj Radosław,
hehe, no dobra. wiec jesli chcesz zmienic ttl kazdego wychodzacego
pakietu, to oba sposoby dadza ci ten sam efekt. Co do modulu, to
dziwne, ze ani w pakietach z kernelem 2.4.x jak i 2.6.x go nie ma...
w kazdym razie wystarczy sobie tylko kernel przekompilowac i
bedzie;)
Z
Trzeba źródła kernela załatac łatą patch-o-matic,
skonfigurować właczając ttl-set w konfigu jądra, przekompilować i juz
iptables bedzie mógł poprawnie zinterpretowac iptables -t mangle -A
OUTPUT -j TTL --ttl-set 126
signature.asc
Description: This is a digitally signed message part
== == == == == == == == == == == == == == == == == == == == ==
== Dnia 15-08-2005 o godzinie 20:25:40 napisano, co następuje:
h Witaj Radosław,
hehe, no dobra. wiec jesli chcesz zmienic ttl kazdego wychodzacego
pakietu, to oba sposoby dadza ci ten sam efekt. Co do modulu, to
dziwne, ze ani
Mysle, ze czas na EOT:
Jeszce nie zamykajmy;)
Pobralem cos takiego bo innego na stronie nie znalazlem
patch-o-matic-ng bo innego nie znalazlem i faktycznie dodalo ze 4 moduły
do configu jaajka ale nic z ttl.
Jeszce cos takiego co do:
echo 126 /proc/sys/net/ipv4/ip_default_ttl
W tym
Pomyłka wszytsko gra dzieki:)
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
== == == == == == == == == == == == == == == == == == == == ==
== Dnia 13-08-2005 o godzinie 22:53:31 napisano, co następuje:
j Radosław Maliborski napisał(a):
.
Poza tym jakos nie jestem przekonany, ze ta modyfikacja powinna byc
robiona w tablicy mangle, no ale moge sie mylic.
j Chyba
Radosław Maliborski napisał(a):
sprobuj jeszcze z modulem ipt_ttl. nie wyglada, zeby mial cos z tym
wspolnego, ale nie zaszkodzi sprobowac.
Heh no wlasnie z tym modułem próbowalem bo myslalem ze sie pomyliles(a
jednak nie) takiego ipt_TTL niestety u mnie nie ma i pewnie w ty mjest
Mam jeszce takie pytanie bo natknalem sie w internecie n adwa sposoby
robienia maskarady(zalozenia eth0 polaczenie w świat a eth1 lan)
1)| iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE|
2)*iptables -t nat -A POSTROUTING -i eth1 -s 192.168.7.0/24 -d !
192.168.7.0/24 -j SNAT --to-source
== == == == == == == == == == == == == == == == == == == == ==
== Dnia 14-08-2005 o godzinie 13:07:59 napisano, co następuje:
j Mam jeszce takie pytanie bo natknalem sie w internecie n adwa sposoby
j robienia maskarady(zalozenia eth0 polaczenie w świat a eth1 lan)
j 1)| iptables -t nat
Radosław Maliborski napisał(a):
nie, dlatego, ze interfejs wejsciowy mozna podac jednynie dla
lancuchow: INPUT, FORWARD i PREROUTING (jak twierdzi man iptables:).
Czyli ta reguła z netu jest nie poprawna?:(bo jest interfejs wejsciowy)
iptables -t nat -A POSTROUTING -i eth1 -s 192.168.7.0
== == == == == == == == == == == == == == == == == == == == ==
== Dnia 14-08-2005 o godzinie 13:50:51 napisano, co następuje:
j Radosław Maliborski napisał(a):
nie, dlatego, ze interfejs wejsciowy mozna podac jednynie dla
lancuchow: INPUT, FORWARD i PREROUTING (jak twierdzi man iptables
1 - 100 z 326 matches
Mail list logo