iptables -t nat -A PREROUTING -i eth0 -p tcp -d ! <1.2.3.4 (warez IP)>
--dport 80 -j REDIRECT --to-port 8080
Това при мен си работеше, но вече не използвам прокси. прегледай си пак
правилата на iptables, може друго правило преди него да редиректва всичко.
Понякога това може да предотврати катастрофи от рода на реанонсиране
и репрефиксиране (някой юнак решил да си анонсира под шапката на своя
AS селия интернет:) ). Но ако само искаш така да делиш пиър трафик
от не-пиър... по-добре не се занимавай.
Ще е опасно начинание :)
целта е по-друга. Д
п.с
таблици = > префикси.
сорри за грешката , не знам защо но така съм свигнал да казвам, а е
груба грешка :)
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by I
George Danchev wrote:
зависи какво правиш, но по принцип нищо особено не е споменато в докс на куага
за хардуерни изисквания. Май не ти трябва BGP на теб (той е Exterior Gateway
Protocol за Inter Domain routing и е станал като стандарт за това), по-скоро
ти трябва Interior Gateway Protocol като
Vesselin Kolev wrote:
Stefan Stoilov wrote:
Аз имам проблем с HTTPS със слак кернел 2.6 .
Https не работи с мозилата, не зъм пробвал с други браузери.
С кернел 2.4.26 https работи !?!
Феноменални глупости! Просто не знам как си стигнал до такива "умни"
изводи. Как ще да не работи HTTP
Marian D Marinov wrote:
Здравейте група,
Пуснах си интернет банкиране на сметките в банка Хеброс обаче се оказва че
немога да го полвам под линукс... та се обръщам тук за помощ!
Проблема е следният: получавам от банката сертификатите за сметките си... с
тях никакъв проблем иснталирам сертификата
Здравейте,
имам един малък въпрос :)
Каква машина трябва да избера (РАМ, ЦПУ) за
BGP router - full routing , т.е всички таблици.
рутера е със quagga (bgp + rip). Трафика е около 1.5МБ
Предварително благодаря.
Не ми се занимава с проби, а и не ми се слага скъпа машина, така че ще
се радвам
някой д
За информация - проблема е решен .
Linksys WET11 и Senao пренаписват MAC адресите на пакеtи, които не
знаят за къде са със ff:ff:ff:ff:ff:ff
и рутерите ги дропват.
Решението е следния скрипт, малко доработен, и използващ hping вместо
icmpush
http://www.penguincare.com.au/fixsenao
Stefan
Borislav Nedyalkov wrote:
Драсни какъв е резултата след това...
Не е от версията на ядрото . със 2.4.20 положението е същото.
Аз обаче се задълбах и ето някакви начални резултати :
ICMP които минават през рутера :
01:07:53.392002 IP (tos 0x0, ttl 62, id 0, offset 0, flags [DF],
length: 84
Borislav Nedyalkov wrote:
Стефане, това само от wireless устройства ли се случва.
Преди около седмица ми се обадиха с подобен проблем, след упграде до
2.4.26!!
Проблема е че устройствата в ЛАН-а нямат проблеми, до като за тези които са
зад АП-та имат пинг до рутера, но рутера не роутва за т
Нали на втория или третия хост нямаш iptables rule, който да спира трафика към 192.168.1.16/28 например. Защо също така не изпратиш рутинг таблиците на 82.147.151.81 и 82.147.151.68 (всички от /etc/iproute2/rc_tables) - ip route list table local, main, default, etc... Ако те
притеснява да изнесеш
NO COMMENT :
Моля давайте идеи , че луднах вече , схте взема да хакна един хардуерен
рутер накрая и да се откажа от тия "Линукс рутери"
[EMAIL PROTECTED]:~$ traceroute 192.168.1.1
traceroute to 192.168.1.1 (192.168.1.1), 30 hops max, 38 byte packets
1 netlnik-rtr-fe1.dupnica.net (82.147.151.113)
Dean Stoeff wrote:
Я пробвай първо ping 192.168.111.2 от рутера или по точно от мрежите
зад него
защото подозирам , че ако AP-то ти е с RTL8181 процесор може да ти
прави такива бози
Пуснах routed на нйаколко рутера и нещата се оправиха, въпреки, че
статичното рутиране си беше напулно в ред
Привет,
Хич не обичам да питам, ама вече полудях вече.
Та ситуацията е следната (съответно не намерих в гугала нищо по въпроса) :
(192.168.111.2) wireless-bridge -- AP -- wireless bridge -- ROUTER
/slack 10.0/ -- --
slavi borisov wrote:
Да. Сложил съм едно /usr/sbin/iptables -t nat -A POSTROUTING -s 192.168.21.1/32 -j MASQUERADE. Без него ще работи ли?!. Първоначално го нямаше, и не работеше. Ще взема пак да го махна.
Провери нали не маскираш и на втората машина. Възможно е да си направил
следното:
rtr2
slavi borisov wrote:
Здравейте!
Имам една подмрежа с реални адреси която искам да 'закарам' до друг офис. Поради липса на достатъчно адреси обаче, двата рутера /Linux машини са/ имат конфигурани частни адреси на
интерфейсите по които се виждат.
Всичко си работи добре. Т.е. хостовете се достъват
Проблема е че това въобще не работи (необяснимо за мен защо) . този
адрес успява да ползва максималниа bandwith на интерфейса.
Някой да се е сблъсквал с подобен проблем?
Аз имам такъв проблем, появява се само когато машината а.а.а.а. знае MAC
адреса на c.c.c.c, t.e. мрежите не са физически отде
http://www.clamav.net/
Jivko Georgiev wrote:
Zdraveite
Imam raboteshta systema RedHat 7.3 s sendmail 8.11.6/8.11.6.
Interesuvame me free mail antivir reshenie koeto da se instalira i
pusne realtime.
pozdravi
Jivko
A m
абсолютно съм съгласен - но аз не искам достъп до личната собственост на
Георги , не до личния му компютър, не дай Боже до апартамента му или колата
му, а до това, което така или иначе е пуснал публично, но дели хората, на
първа и втора категория - клиенти на бол.бг и на други доставчици.
E то
не е трудно да се сетиш, че по този начин се визира самото ИСП част от чията
мрежа са клиентите. За последните има камара решения на проблема... да не
изброявам.
И пак това си е тяхна работа, кой ще допускат да аксесва контента на сървъра,
и всичко е законно и морално бих казал.
Всеки има пра
това от 2 дни така!
опитах на frre.top.bg да видя какво става и видях:
"Отказан ви е достъп до top.bg!"
къв е този бандитски сайт!
Оплаквания към bol.bg заради хостване на детска порнография техните
потребители нямат достъп до top.bg
Ами ако аз реша да филтрирам 193.110.159.0/24
, защотото и
http://tech.dupnica.net/internet/Internet%20Routing%20Architectures%202nd%20Edition.pdf
--
eng. Stefan Stoilov
NTS-Dupnica EOOD
http://dupnica.net
tel/fax +359 701 50920 (business customers)
tel.+359 701 50921 (sales & accounting)
tel.+359 701 27958 (support & noc)
GSM
Привет,
Ами като сте отворили темата , някой друг достав4ик, освен Taide да знаете,
Трябва ми около 6G/месец - скорост около 128к. Желателно е да е евтино :)
Поздрави,
Стефан
Hristo Erinin wrote:
On Mon, 08 Dec 2003 10:04:19 +0200
Ivaylo Toshev <[EMAIL PROTECTED]> wrote:
Абе има ли в момента ч
Още по просто и лесно :
$IPTABLES -t nat -A POSTROUTING -o eth1 -s 192.168.0.10 -j MASQUERADE
$IPTABLES -t nat -A POSTROUTING -o eth2 -s 192.168.0.20 -j MASQUERADE
Regards,
Stefan
Димитър Главинов wrote:
Здравейте,
Имам малка мрежа с рутер Slackware 8.1, който е свързан към два интернет достачи
Az sym go naprawil taka :
/usr/sbin/iptables -t nat -A PREROUTING -i eth1 -d ! free.dupnica.net -p
tcp --dport 80 -j REDIRECT --to
-port 3128
Towa e na4ina za izbjagwane na proksito za opredeleni IP ili mrevi .
Proxyto mi e na sashtata mashina.
t.e wsi4ko , except opisanoto sled ! d se redir
Ne gi kombiniram,
Всичко минава през squid-a (където е общия shaping),
след това с HTB.init си ограничавам клиентите индивидуално, т.е кой за
каквото плаща: 32к, 64к - негарантирани.
Teodor Yantchev wrote:
Zdrasti,
[cut]
Ние ги ограничаваме и с HTB и през squid-a общия bandwith za
download,
Да ти кажа не знам :),
ама ето тук може да прочетеш:
http://linux.dupnica.net/squidman24s1.pdf
И защо искаш да изключиш cache -то ? Мисля че няма да ти пречи, а и може
да задаваш колко големи обекти дасе cache ват. Ако там сложиш 0 мисля че
нqма да прави cache:
# TAG: maximum_object_size (b
Squid-e e идеален за целта (според мен)
Слагаш това в squid.conf:
acl magic_words1 url_regex -i 192.168
acl magic_words2 url_regex -i ftp download.windowsupdate.com .mpg .iso
.exe .mp3 .zip .rar .avi .mpeg .wav .mov .wmv .asx .rm
delay_pools 2
delay_class 1 2
delay_parameters 1 -1/-1 -1/-1
del
Valentin Valchev wrote:
> RAM-a e problem, samo ako nqkolko choveka se probvad da pusnat
> ednovremenno GNOME ili KDE.
> Naj-radikalnoto reshenie e prosto KDM,GDM,XDM ili kojto tam se
> izpolzva da se nastroi da
> NE poddyrza tezi sredi.
> Taka che slagajte blackbox, wmaker, icewm .. dori xfce
Ivaylo Toshev wrote:
>Opitvam se da polzvam KDM i PC-ta, koito se konectvat kum centralen
>survur, prez XDMCP.
>Problema e che mai-mrejata 10MBit pochva da dava problemi.
>Poiaviava se "nakusvane" .
>Servera e 2 CPU Pentium III 866 Mhz. RedHat 7.3 , dali e vuzmojno da e
>ot SMP iadroto v RedHat ?
I az ne uspjah da podkaram gftp s sftp , no puk s u4udwane razbrah 4e,
kato se napishe :
sftp://user@IP
w adress bar-a na konquror ot Slackware 8.1 /kde 3.0/
konquerora pita za pass i otwarja bez problem sftp server-a na druga
mashina sas Slackware 8.1, imam oba4e problemi pri otwarjane na sftp
:)).
Pozdrawi i izwinenija za thread-a.
Stefan Stoilov
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http
Zdrawejte,
sigurno e raziskwan wyprosa, no wse pak imam slednija problem :
Ne moga da prewklu4wam lat/cyr w dosemu (dos -X).
Imam cyr fontowe , no dlawiaturnite driveri kato bds.com i podobni ne
warshat rabota (prewlu4wat , oba4e sled kato se zaredi bds.com , ne moga
da posna nikakwa druga progr
>
> Íî íàé-ãîëåìèÿò ïðîáëåì íà sftp å, ÷å íÿìà èñòèíñêè ãîòèí êëèåíò çà
> Óèíäîçå (è Ëèíóêñ). Íàé-äîáðîòî ïðèáëèæåíèå ìàé å WinSCP2, íî òî å
> áåòà è ïîíÿêîãà çàâèñâà.
>
> Ïîçäðàâè
Ima , www.ssh.com imat windows clienti za ssh i sftp , i bezplaten
edu licenz
za Linux - gftp
34 matches
Mail list logo