On Sun, Apr 15, 2001 at 10:28:24PM +0200, Jure Pecar wrote:
> za ISPja sem pa spraseval, ker morm jst pr svojmu tut en tak hack
> uporabit, da mi upload sploh dela... sicer z iptables. na kratko:
> http://www.hgfelger.de/mss/mss.html . gre se zato, da isp blokira icmp
> fragmentation needed (vsa
> Pravzaprav sem gledal po kernelu pa nikjer nasel kaj podobnega zgoraj
> omenjenim.
> TO sem nasel
> ce je to pravo
> [ ] Forwarding between high speed interfaces
> [ ] CPU is too slow to handle full bandwidth
> ISP sami sebi smo isp, pac amaterji:)
>
> lp Metod
aha, to mas 2.2.x kernel? pa
Jure Pecar wrote:
> Metod S56WMN wrote:
>
>> Pozdrav
>>
>> Imam problem z ipchainsi. Sicer vse lepo deluje samo nekaterih strani
>> kot slo slashdot in freshmeat noce odpret.
>> Gledal sem tcpdump konekcije in ugotovil da se glava http konekcije
>> poslje vsebina pa ne? Zakaj? Je kaksen bug v i
Metod S56WMN wrote:
>
> Pozdrav
>
> Imam problem z ipchainsi. Sicer vse lepo deluje samo nekaterih strani
> kot slo slashdot in freshmeat noce odpret.
> Gledal sem tcpdump konekcije in ugotovil da se glava http konekcije
> poslje vsebina pa ne? Zakaj? Je kaksen bug v ipchainsih.
>
> Deluje pod
Pozdrav
Imam problem z ipchainsi. Sicer vse lepo deluje samo nekaterih strani
kot slo slashdot in freshmeat noce odpret.
Gledal sem tcpdump konekcije in ugotovil da se glava http konekcije
poslje vsebina pa ne? Zakaj? Je kaksen bug v ipchainsih.
Deluje pod pogojem da mtu spustim na 1499. Kar p
On Wed, Oct 11, 2000 at 06:03:03PM +0200, Tadej Blatnik wrote:
> Zanima me kako napisati ukaz ipchains - da syslog ne bi logiral zahtev z
> nekega znanega IPja. Ali je to sploh mozno?
ipchains --help
--log -l turn on kernel logging for matching packets
Izkljuci logiranje
On Wed, Oct 11, 2000 at 06:03:03PM +0200, Tadej Blatnik wrote:
> Pozdravljeni,
>
> Zanima me kako napisati ukaz ipchains - da syslog ne bi logiral zahtev z
> nekega znanega IPja. Ali je to sploh mozno? Namrec moj kabelski ponudnik
> interneta ima zgleda napacno nastavljen router ali gateway, ta
Pozdravljeni,
Zanima me kako napisati ukaz ipchains - da syslog ne bi logiral zahtev z
nekega znanega IPja. Ali je to sploh mozno? Namrec moj kabelski ponudnik
interneta ima zgleda napacno nastavljen router ali gateway, tako da se ob
aktivni internet povezavi polnijo sistemski log-i z njegovim
Ne bi hotel biti osoren, ampak poglej v arhiv liste, pred kratkim, cca 1 - 2
tedna je bilo nekaj na to temo.
Tudi jaz bi rad nekaj takega.
No, v arhivu je bil nek ala MRTG grapher, ki je kazal statistiko, ampak le
glede na promet. Vsaj tako sem jaz videl.
Sicer pa imas za squida precej dober uti
oj!
na masini imam ipchains policy, zdaj me pa zanima ali obstaja ze kaksen
program, ki bi naredil usage statistiko za posamezen ip, ki je zapisan v
ipchains policy (podobno kot dobis report na arnesu).
lp,
tomaz
> Igor wrote:
> >
> > lp,
> >
> > vsi logi z opcijo -l so v /var/log/messages
> > vendar bos imel prev logov z -l opcijo
> > dej si jo samo pri DENY na zacetku
> > ko ti bo zalaufalo ti priporocam da -l opcijo odstranis
No saj zdaj sem na eni drugi masini naredil isto in sem videl
opozorilo v /va
Zivjo
Igor wrote:
>
> lp,
>
> vsi logi z opcijo -l so v /var/log/messages
> vendar bos imel prev logov z -l opcijo
> dej si jo samo pri DENY na zacetku
> ko ti bo zalaufalo ti priporocam da -l opcijo odstranis
Se opravicujem za pozen odgovor. Ta teden sem imel zelo veliko dela.
No kar se pa i
Howdy !!
v /var/log/messages
lp, MadDave
--
|Unix is like a wigwam -- no Gates, no Windows, and an Apache inside.|
--
| > FreeBSD < - > Power to SERVE <
lp,
vsi logi z opcijo -l so v /var/log/messages
vendar bos imel prev logov z -l opcijo
dej si jo samo pri DENY na zacetku
ko ti bo zalaufalo ti priporocam da -l opcijo odstranis
> Zivjo
>
> Zanima me, kje lahko vidim pakete, ki so bili logirani z -l opcijo pri
> ipchains. Kaj je tisti printk???
Zivjo
Zanima me, kje lahko vidim pakete, ki so bili logirani z -l opcijo pri
ipchains. Kaj je tisti printk???
hvala
lp
Bostjan
On Mon, 22 Nov 1999, Iztok Umek wrote:
>Zdravo!
>
>Imam majhen problem pri konfiguraciji ipchainsa.
>
>Raèunalnik ima 3 eth kartice:
>
>eth0 10.1.0.0 (10.1.1.10)
>eth1 192.168.150.0 (192.168.150.1)
>eth2 192.168.160.0 (192.168.160.1)
>
>Poleg tega je preko usmerjevalnika 10.1.1.1 povezano omre¾je
[EMAIL PROTECTED]]
> Sent: Monday, November 22, 1999 1:01 PM
> To: '[EMAIL PROTECTED]'
> Subject: Re: [ LUGOS ] ipchains config?
>
>
> This message uses a character set that is not supported by
> the Internet Service. To view the original message content,
> open t
On Mon, 22 Nov 1999, Iztok Umek wrote:
> Raèunalnik ima 3 eth kartice:
>
> Poleg tega je preko usmerjevalnika 10.1.1.1 povezano omre¾je 10.20.0.0
> (vmesno omre¾je med usmerjevalnikoma pa je 10.254.0.0)
>
> Èisto enostavno mi je dodeliti dostope posameznih IP-jev iz ene v drugo
> omre¾je za tist
Zdravo!
Imam majhen problem pri konfiguraciji ipchainsa.
Računalnik ima 3 eth kartice:
eth0 10.1.0.0 (10.1.1.10)
eth1 192.168.150.0 (192.168.150.1)
eth2 192.168.160.0 (192.168.160.1)
Poleg tega je preko usmerjevalnika 10.1.1.1 povezano omrežje 10.20.0.0
(vmesno omrežje med usmerjevalnikoma pa
Še nekaj me zanima.včasih sem uporablu tole zadevo...
ipautofw -A -r tcp 2300 2400 -h
ipautofw -A -r udp 2300 2400 -h
...zdaj mam Mandrake 6.0 in zadeva ne deluje več.kako se da to rešit z
ipchains ? Je treba kj prevajat kernel al naj bi to delalo z orginalnim? Je
treba naložit
Se0s !!
torej:
tam namesto porta napises: :
lp, MadDave
On Mon, 18 Oct 1999, Vlado Brajer wrote:
> Hoj
>
> Ko ravno teèe debata o IPCHAINS.Zanima me kako bi recimo to isto stvar
> naredu da bi to veljalo za skupino portov.recimo za 1000 do 2000 in ne
> samo za enega ?
>
> LP, VB
>
Hoj
Ko ravno teče debata o IPCHAINS.Zanima me kako bi recimo to isto stvar
naredu da bi to veljalo za skupino portov.recimo za 1000 do 2000 in ne
samo za enega ?
LP, VB
> ipchains -A input -p TCP -s 193.2.111.230/255.255.255.0 -d
/255.255.255.255 21 -j ACCEPT
> ipchians -A input -p TCP
Se0s !!
On Mon, 18 Oct 1999, Branko F. [UNKNOWN] Graèner wrote:
> > ipchains -A input -p TCP -s 193.2.111.230/5 21 -j ACCEPT
> > ipchains -A input -p TCP -s 0.0.0.0/0 21 -j DENY
Ti z ipchainsom nastavlas pravila... -A pomeni dodaj, input pa da ti
dodajas pravila v verigo, ki je zadolzena za vsto
On Mon, 18 Oct 1999, tJaZy wrote:
>
> ali(mislim da,poizkusi:>)):
> ipchains -A input -p TCP -s ! 193.2.111.230/5 -d 10.0.40.98 telnet -j DENY
to sem sam pogruntal :) dela zelo lepo
>
> Aja,pa tisto masko /5 popravi v /27. Lahko pa namesto -d x.x.x.x navajas
> tudi -i eth0 (ali -i eth+ za oba)
On Mon, 18 Oct 1999, Branko F. Graèner wrote:
> > ipchains -A input -p TCP -s 193.2.111.230/5 21 -j ACCEPT
> > ipchains -A input -p TCP -s 0.0.0.0/0 21 -j DENY
>
> tole ma zanimive uèinke ..:) imam eth0 in eth1. prva je na enem subnetu
> druga pa spet na svojem. med njima je postavljen masq. zdaj
> ipchains -A input -p TCP -s 193.2.111.230/5 21 -j ACCEPT
> ipchains -A input -p TCP -s 0.0.0.0/0 21 -j DENY
tole ma zanimive učinke ..:) imam eth0 in eth1. prva je na enem subnetu
druga pa spet na svojem. med njima je postavljen masq. zdaj bi pa rad, da bi
nekateri daemoni bili dosegljivi samo
S0rry...zmoto sem se !
On Sun, 17 Oct 1999, MadDave wrote:
> Primer:
> ipchains -A input -s 164.8.70.227/255.255.255.0 -d 212.18.41.153/255.255.255.255 22
>-j ACCEPT
> ipchians -A input -s any/0 -d 212.18.41.153/255.255.255.255 22 -j DENY
dodati mores parameter -p
>
> Torej: Prva vrstica do
Primer:
ipchains -A input -s 164.8.70.227/255.255.255.0 -d 212.18.41.153/255.255.255.255 22 -j
ACCEPT
ipchians -A input -s any/0 -d 212.18.41.153/255.255.255.255 22 -j DENY
Torej: Prva vrstica dovoljuje vsem masinam z Ipji: 164.8.70.0 -
164.8.70.255 da se lahko sshjajo na masino. Druga vrstica p
Ales Smodis wrote:
>
> ipchains -A input -p TCP -s 193.2.111.230/5 21 -j ACCEPT
>
Mea culpa, mea culpa...
Pravilno je 193.2.111.230/27 in ne /5.
O trivialnih stvareh vedno narobe razmisljam. ;>
-AlesS
"Branko F. Graèner" wrote:
>
> nekaj sem se matral s postavitvijo firewalla na neki ma¹ini. delno je
> ratalo, ne razumem pa, kako bi za nek dololoèen port zaprl za ves svet razen
> za nek subnet. lahko kdo pomaga ?
>
Najprej eksplicitno dovolis promet na svojem portu za nek subnet:
ipchains -A
zdravo
nekaj sem se matral s postavitvijo firewalla na neki mašini. delno je
ratalo, ne razumem pa, kako bi za nek dololočen port zaprl za ves svet razen
za nek subnet. lahko kdo pomaga ?
Brane
Hoj
A kdo ve kako bi se dalo prepričat ipchains, da bi lahko recimo igral TOCA2,
preko i'neta (IP). Zadeva je sledeča na Linux mašini mam modem in dostop do
interneta. Windows mašina pa je priklopljena preko lokalne mreže na Linux na
katerem laufa ipchains. Na windows mašini drugače vse deluje vr
Uhm.. nisi edini.
Upam, da razumes, kako deluje IPMASQ:
Ko interna masina poslje request na net (Recimo WWW = 80)
se bo na router masini naredil nekaksen redirect.
V tem primeru bo imela tvoja interna masina odprt KRENPORT(recino 3245)
in posilje TCP request na port 80 na externi IP.
Router "ujam
Pozdrav !!!
Sorry za se eno (lamersko ???) fprasanje:
Svojo domaco masino sem s ipchainsom skonfiguriral tako :
Chain input (policy ACCEPT):
Chain forward (policy DENY):
target prot opt sourcedestination ports
MASQ all -- 192.168.0.0/24anywhe
34 matches
Mail list logo
