edmarcos souza escreveu:
> Veja como está:edelcio:~# cat fw | grep mark
>
> -A PREROUTING -i ppp1 -p tcp -j MARK --set-mark 0x2
> -A PREROUTING -i ppp0 -p tcp -j MARK --set-mark 0x3
>
> edelcio:~# grep -v 'mark=0' /proc/net/ip_conntrack
usou save/restore/'ip ru'?
... -j CONNMARK --restore-mark e
Veja como está:edelcio:~# cat fw | grep mark
-A PREROUTING -i ppp1 -p tcp -j MARK --set-mark 0x2
-A PREROUTING -i ppp0 -p tcp -j MARK --set-mark 0x3
edelcio:~# grep -v 'mark=0' /proc/net/ip_conntrack
edelcio:~#
Nada !
Em 20/03/08, Antonio Lobato <[EMAIL PROTECTED]> escreveu:
>
> (envie tb para
(envie tb para a lista)
edmarcos escreveu:
> O pior que já li, já fiz usando esta documentação.
> Parece que i iptables nao marca os pacotes, o modulo mark está
> carregado no kernel. Mas os pacotes se perdem
>
Pra ver o estado das conexões atuais com
cat /proc/net/ip_conntrack
deve aparecer
O pior que já li, já fiz usando esta documentação.
Parece que i iptables nao marca os pacotes, o modulo mark está
carregado no kernel. Mas os pacotes se perdem
Em Qui, 2008-03-20 às 14:04 -0300, Antonio Lobato escreveu:
> edmarcos escreveu:
> > Aproveitando o tópico...
> > Tem algum segredo ou ma
edmarcos escreveu:
> Aproveitando o tópico...
> Tem algum segredo ou macete para se usar iproute no debian ?
>
> Já segui vários manuais, e documentação da internet e nunca tenho
> sucesso.
>
> Estou usando a marcação de pacotes no iptables, já li a documentação da
> lacart várias vezes.
>
> O que
Aproveitando o tópico...
Tem algum segredo ou macete para se usar iproute no debian ?
Já segui vários manuais, e documentação da internet e nunca tenho
sucesso.
Estou usando a marcação de pacotes no iptables, já li a documentação da
lacart várias vezes.
O que quero é o seguinte, tenho um adsl pe
Daniel Ribeiro escreveu:
> Boa tarde Fábio,
>
>O seu servidor interno que recebe esse DNAT está saindo mascarado para a
> internet através do ip da wan2? Caso não, tente adicionar um SNAT para que
> esse servidor saia pela wan2, e procure não utilizar a opção MASQUERADE do
> iptables, tente faz
Boa tarde Fábio,
O seu servidor interno que recebe esse DNAT está saindo mascarado para a
internet através do ip da wan2? Caso não, tente adicionar um SNAT para que
esse servidor saia pela wan2, e procure não utilizar a opção MASQUERADE do
iptables, tente fazer direto pelo SNAT pois pode est
On Thu, 18 Sep 2003 12:16:22 -0300
"Diogo Villar" <[EMAIL PROTECTED]> wrote:
> Christoph, que livro voce recomenda que cobre o assunto de DMZ e
> segurança e se possivel VPN?!
O Linux Network Administration Guide (nag), o que mencionei na minha
resposta anterior, trata a DMZ. No que diz respeito
On Thu, 18 Sep 2003 12:07:41 -0300
johnny taylor faria chaves <[EMAIL PROTECTED]> wrote:
> Ola,
> On Wed, 17 Sep 2003 18:56:56 -0300
> Christoph Simon <[EMAIL PROTECTED]> wrote:
>
> ...
> > Mas devo recomendar urgentemente a leitura de
> > algum bom livro sobre segurança, pois isso é uma questão
Ola,
On Wed, 17 Sep 2003 18:56:56 -0300
Christoph Simon <[EMAIL PROTECTED]> wrote:
...
> Mas devo recomendar urgentemente a leitura de
> algum bom livro sobre segurança, pois isso é uma questão conceitual,
> básica.
Pegando carona,
Vc tem alguma indicação de livro, em português com bom custo/bene
@lists.debian.org
Assunto: Re: RES: Roteamento avançado
On Wed, 17 Sep 2003 18:51:18 -0300
"Rafael Zanetti" <[EMAIL PROTECTED]> wrote:
> Pode, se puderes, dar-me uma pequena aula de DMZ??
A DMZ é uma zona entre a entrada e a rede local, no seu caso entre os
modens DSL e o firewall
On Wed, 17 Sep 2003 18:51:18 -0300
"Rafael Zanetti" <[EMAIL PROTECTED]> wrote:
> Pode, se puderes, dar-me uma pequena aula de DMZ??
A DMZ é uma zona entre a entrada e a rede local, no seu caso entre os
modens DSL e o firewall que protege a rede interna. Esta zona é menos
protegida que a rede inte
Pode, se puderes, dar-me uma pequena aula de DMZ??
-Mensagem original-
De: Christoph Simon [mailto:[EMAIL PROTECTED]
Enviada em: quarta-feira, 17 de setembro de 2003 15:12
Para: debian-user-portuguese@lists.debian.org
Assunto: Re: Roteamento avançado
On Wed, 17 Sep 2003 14:46:06 -0300
14 matches
Mail list logo