Здравей група, преди време бях писал за проблеми с firewall-а, някои от
колегите ми отговориха и успях да сглобя работещ firewall + впн сървър.
От тогава не съм се логвал, не съм променял нищо. Просто ъпдейтнах ядрото,
но едва ли проблема ми идва от това.
С описаната по - долу конфигурация на
-bulgaria.org] On Behalf Of Nickola Kolev
Sent: Tuesday, February 03, 2009 9:38 PM
To: Linux Users Group - Bulgaria
Subject: Re: [Lug-bg] iptables, NAT and PPTP
Здравей,
L2TP наистина иска порт 1701, но не съм сигурен какво се получава
при NAT/маскиране.
IPSec от своя страна, иска отворени порт 500
[mailto:lug-bg-boun...@linux-bulgaria.org] On Behalf Of Nickola Kolev
Sent: Tuesday, February 03, 2009 9:38 PM
To: Linux Users Group - Bulgaria
Subject: Re: [Lug-bg] iptables, NAT and PPTP
Здравей,
L2TP наистина иска порт 1701, но не съм сигурен какво се получава
при NAT/маскиране.
IPSec от своя страна
Activities
National Academy for Software Development
http://academy.devbg.org
_
From: lug-bg-boun...@linux-bulgaria.org
[mailto:lug-bg-boun...@linux-bulgaria.org] On Behalf Of Danail Petrov
Sent: Monday, February 02, 2009 9:47 PM
To: Linux Users Group - Bulgaria
Subject: Re: [Lug-bg] iptables
: [Lug-bg] iptables, NAT and PPTP
Здрасти,
Пробвай с едно:
lsmod | grep ip_nat_pptp
Ако няма такъв модул, зареди го с:
modprobe ip_nat_pptp
И виж какво се случва.
On Mon, 2 Feb 2009 20:32:42 +0200
Svetlin Nakov svet...@nakov.com wrote:
Здравейте,
[ cut ]
Някой имал ли е такъв проблем и знае
-bulgaria.org
[mailto:lug-bg-boun...@linux-bulgaria.org] On Behalf Of Nickola Kolev
Sent: Monday, February 02, 2009 10:17 PM
To: lug-bg@linux-bulgaria.org
Subject: Re: [Lug-bg] iptables, NAT and PPTP
Здрасти,
Пробвай с едно:
lsmod | grep ip_nat_pptp
Ако няма такъв модул, зареди го с
Svetlin Nakov wrote ... , On 2/3/09 10:57 AM:
Ами въпросният модул го няма:
[r...@border-router tmp]# lsmod | grep ip_nat_pptp
[r...@border-router tmp]# modprobe ip_nat_pptp
modprobe: Can't locate module ip_nat_pptp
Аз съм с kernel 2.4.20 (Red Hat Linux 3). Как мога да добавя този модул?
да
пачвам кърнела?
Наков
-Original Message-
From: lug-bg-boun...@linux-bulgaria.org
[mailto:lug-bg-boun...@linux-bulgaria.org] On Behalf Of Georgi
Chorbadzhiyski
Sent: Tuesday, February 03, 2009 11:18 AM
To: Linux Users Group - Bulgaria
Subject: Re: [Lug-bg] iptables, NAT and PPTP
[mailto:lug-bg-boun...@linux-bulgaria.org] On Behalf Of Georgi
Chorbadzhiyski
Sent: Tuesday, February 03, 2009 11:18 AM
To: Linux Users Group - Bulgaria
Subject: Re: [Lug-bg] iptables, NAT and PPTP
Svetlin Nakov wrote ... , On 2/3/09 10:57 AM:
Ами въпросният модул го няма:
[r...@border
To: Linux Users Group - Bulgaria
Subject: Re: [Lug-bg] iptables, NAT and PPTP
Здрасти,
Можеш да прочетеш отговорите ми по-долу.
На Tue, 3 Feb 2009 14:03:42 +0200
Svetlin Nakov svet...@nakov.com написа:
Ами да, наистина и аз стигнах до тази идея. Обаче трябва да мигрирам и
всички настройки: dns
: Tuesday, February 03, 2009 2:49 PM
To: Linux Users Group - Bulgaria
Subject: Re: [Lug-bg] iptables, NAT and PPTP
Здрасти,
Можеш да прочетеш отговорите ми по-долу.
На Tue, 3 Feb 2009 14:03:42 +0200
Svetlin Nakov svet...@nakov.com написа:
Ами да, наистина и аз стигнах до тази идея. Обаче
- Bulgaria
Subject: Re: [Lug-bg] iptables, NAT and PPTP
Здрасти,
Можеш да прочетеш отговорите ми по-долу.
На Tue, 3 Feb 2009 14:03:42 +0200
Svetlin Nakov svet...@nakov.com написа:
Ами да, наистина и аз стигнах до тази идея. Обаче трябва да мигрирам и
всички настройки: dns settings, routing
Message-
From: lug-bg-boun...@linux-bulgaria.org
[mailto:lug-bg-boun...@linux-bulgaria.org] On Behalf Of Nickola Kolev
Sent: Tuesday, February 03, 2009 2:49 PM
To: Linux Users Group - Bulgaria
Subject: Re: [Lug-bg] iptables, NAT and PPTP
Здрасти,
Можеш да прочетеш отговорите ми по-долу.
На Tue, 3
On Tue, Feb 03, 2009 at 10:05:02PM +0200, Danail Petrov wrote:
Marian Marinov wrote:
Мариян
On Tuesday 03 February 2009 21:04:53 Svetlin Nakov wrote:
Благодаря за насоките, Никола.
Мисля, че ще е по-лесно да накарам отсрещната страна да минем на L2TP/IPSec
VPN. Той иска
Здравейте,
Имам проблем с подкарването на PPTP през Linux рутер (самоделка). В офиса
имаме Интернет доставчик (192.168.6.1) и Linux рутер, който прави NAT и дава
интернет на вътрешните мрежи (192.168.0.0/24, 192.168.2.0/24,
192.168.3.0/24).
Искам от вътрешната мрежа да се свържа към PPTP
Здрасти,
не съм много в час за това как точно кернела транслира GRE пакетите (със
сигурност не прави стандарното маскиране/транслиране, тъй като това не е
TCP/UDP протокол и той няма src/dst port), но имаш ли този модул зареден
|ip_masq_pptp.o| (или в ядрото)?
Svetlin Nakov wrote:
Здрасти,
Пробвай с едно:
lsmod | grep ip_nat_pptp
Ако няма такъв модул, зареди го с:
modprobe ip_nat_pptp
И виж какво се случва.
On Mon, 2 Feb 2009 20:32:42 +0200
Svetlin Nakov svet...@nakov.com wrote:
Здравейте,
[ cut ]
Някой имал ли е такъв проблем и знае ли как се оправя? В Интернет
Bozhidar Maramski wrote:
Ако женати се чука с друг или нямаш пет лева в джоба не съм ти виновен
Избивай си го или си го набивай на друго място
Мерси за поздравите, много си учтив. Наистина е по-добре да се занимаваш
с двигатели с вътрешно горене. Малко обяснения:
snip
Наистина е така:
Кое
On Tue, Sep 04, 2007 at 10:43:50AM +0300, Georgi Alexandrov wrote:
Bozhidar Maramski wrote:
Ако женати се чука с друг или нямаш пет лева в джоба не съм ти виновен
Избивай си го или си го набивай на друго място
Мерси за поздравите, много си учтив. Наистина е по-добре да се занимаваш
с
Peter Pentchev wrote:
snip
Само като идея - хората и xargs са измислили :)
xargs dig +short /tmp/blacklist | sudo xargs -n 1 ip route add prohibit
snip
Прав си. Даже сега като се загледах видях, че dig има и '-f' опция.
--
regards,
Georgi Alexandrov
key server - pgp.mit.edu :: key id -
Around 09/03/07 11:23, [EMAIL PROTECTED] scribbled:
Hi,
можеш да използваш и iproute2
[EMAIL PROTECTED] ip route add prohibit 209.10.26.51
[EMAIL PROTECTED] ssh 209.10.26.51
ssh: connect to address 209.10.26.51 port 22: No route to host
[EMAIL PROTECTED] tcpdump -nnq -i eth2
tcpdump:
Hi,
можеш да използваш и iproute2
[EMAIL PROTECTED] ip route add prohibit 209.10.26.51
[EMAIL PROTECTED] ssh 209.10.26.51
ssh: connect to address 209.10.26.51 port 22: No route to host
[EMAIL PROTECTED] tcpdump -nnq -i eth2
tcpdump: listening on eth2
22:13:13.740406 192.168.99.35.51973
В пн, 2007-09-03 в 11:35 +0300, Georgi Chorbadzhiyski написа:
Around 09/03/07 11:23, [EMAIL PROTECTED] scribbled:
Hi,
можеш да използваш и iproute2
[EMAIL PROTECTED] ip route add prohibit 209.10.26.51
[EMAIL PROTECTED] ssh 209.10.26.51
ssh: connect to address 209.10.26.51 port 22:
Around 09/03/07 12:00, Vasil Kolev scribbled:
В пн, 2007-09-03 в 11:35 +0300, Georgi Chorbadzhiyski написа:
Around 09/03/07 11:23, [EMAIL PROTECTED] scribbled:
Hi,
можеш да използваш и iproute2
[EMAIL PROTECTED] ip route add prohibit 209.10.26.51
[EMAIL PROTECTED] ssh 209.10.26.51
ssh:
В пн, 2007-09-03 в 12:35 +0300, Georgi Chorbadzhiyski написа:
Е па може, но пък трябва насила да прекарваш лузерта през проксито,
което си идва с изискванията за памет, диск, настройки на на pool-ове
и т.н. Ако искаш просто да отрежеш разните му там clubs.dir.bg,
сладури, асл-та и подобни
Around 09/03/07 12:44, Vasil Kolev scribbled:
В пн, 2007-09-03 в 12:35 +0300, Georgi Chorbadzhiyski написа:
Е па може, но пък трябва насила да прекарваш лузерта през проксито,
което си идва с изискванията за памет, диск, настройки на на pool-ове
и т.н. Ако искаш просто да отрежеш разните му
iptables не е много подходящ за това, което
искаш да направиш,
но ако все пак държиш
Наистина е така:
-h' or 'iptables --help' for more information.
iptables v1.3.6: host/network `myfirstorgasm.org' not found
Try `iptables -h' or 'iptables --help' for more information.
iptables v1.3.6:
можеш да използваш и iproute2
[EMAIL PROTECTED] ip route add prohibit 209.10.26.51
ip route add prohibit $(cat /etc/blacklist)
-bash: /sbin/ip: Argument list too long
:(
___
Lug-bg mailing list
Lug-bg@linux-bulgaria.org
Bozhidar Maramski wrote:
iptables не е много подходящ за това, което
искаш да направиш,
но ако все пак държиш
Наистина е така:
-h' or 'iptables --help' for more information.
iptables v1.3.6: host/network `myfirstorgasm.org' not found
Try `iptables -h' or 'iptables --help' for more
On 09/03/07 18:41, Bozhidar Maramski wrote:
можеш да използваш и iproute2
[EMAIL PROTECTED] ip route add prohibit 209.10.26.51
ip route add prohibit $(cat /etc/blacklist)
-bash: /sbin/ip: Argument list too long
for i in $(cat /etc/blacklist)
do
ip route add prohibit 209.10.26.51 $i
Ако женати се чука с друг или нямаш пет лева в джоба не съм ти виновен
Избивай си го или си го набивай на друго място
On Mon, 03 Sep 2007 19:26:19 +0300, Georgi Alexandrov [EMAIL PROTECTED] wrote:
Bozhidar Maramski wrote:
iptables не е много подходящ за това, което
искаш да направиш,
но ако
Bozhidar Maramski wrote:
Ако женати се чука с друг или нямаш пет лева в джоба не съм ти виновен
Избивай си го или си го набивай на друго място
Божидаре,
нямаш никакво право да проявяваш такова аругантно отношение към хората
които се опитват да ти помогнат. Най-малкото от уважение към
Да ще пракарваш... мисля че е най-доброто решение.
Памет си иска и то бая, но диск - не (зависи как го настроиш).
Кой ще ти прави /blacklist..всеки ден ще update-ва, ще му бае..
squid3+squidguard(BerkeleyDB)+shalla's blacklist.
Shalla's url blacklist has just jumped over 1.400.000 entries
Набиваш
Някой може ли да ми помогне да блокирам списък с домейни с iptables
Става въпрос за порно сайтове.
Благодаря
--
live free or die хард :)
___
Lug-bg mailing list
Lug-bg@linux-bulgaria.org
http://linux-bulgaria.org/mailman/listinfo/lug-bg
Bozhidar Maramski mumbled something about, On 9/3/07 2:17 AM:
Някой може ли да ми помогне да блокирам списък с домейни с iptables
Става въпрос за порно сайтове.
iptables не е много подходящ за това, което искаш да направиш,
но ако все пак държиш
for PORN in DOMAIN1 DOMAIN2 DOMAIN2
do
Някой да е използвал това:
http://www.netfilter.org/patch-o-matic/pom-submitted.html#pom-submitted-raw
Ако да, каква е идеята и в какви случай е нужно да се използва.
Благодаря предварително
Здравей,
и въпреки всичко защо не опиташ без -d ! 192.168.0.0/24
тоест в нат да имаш само
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
аз имах същият ( да абсолютно същият ) проблем.
Just try it! :)
--
=+==+==+==+==+==+==+==+==+==+==+==+=
Dragomir Zhelev
Network
Dragomir Zhelev wrote:
Здравей,
и въпреки всичко защо не опиташ без -d ! 192.168.0.0/24
тоест в нат да имаш само
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
аз имах същият ( да абсолютно същият ) проблем.
Just try it! :)
ами да , и това пробвах но не ... не
Chain FORWARD (policy ACCEPT 2349 packets, 144K bytes)
pkts bytes target prot opt in out source
destination
15 870 ACCEPT all -- * * 192.168.0.0/24
0.0.0.0/0
Какво казва lsmod?
Best e-gards,
Georgi Sinapov
smime.p7s
Description: S/MIME cryptographic
Georgi Sinapov wrote:
Chain FORWARD (policy ACCEPT 2349 packets, 144K bytes)
pkts bytes target prot opt in out source
destination
15 870 ACCEPT all -- * * 192.168.0.0/24
0.0.0.0/0
Какво казва lsmod?
Best e-gards,
Georgi Sinapov
Там всичко е наред. Но
Chain POSTROUTING (policy ACCEPT 74 packets, 4519 bytes)
pkts bytes target prot opt in out source
destination
0 0 SNAT all -- * * 192.168.0.0/24
0.0.0.0 to:84.хх.хх.хх
това е в момента правилото
и пак нищо ...
Може ли да сложиш
Georgi Sinapov wrote:
Chain POSTROUTING (policy ACCEPT 74 packets, 4519 bytes)
pkts bytes target prot opt in out source
destination
0 0 SNAT all -- * * 192.168.0.0/24
0.0.0.0 to:84.хх.хх.хх
това е в момента правилото
и пак нищо ...
Здравейте,
преди малко попаднах на много странен проблем. Накратко схемата:
Линукс (Дебиан sid) , действащ като рутер който се връзва по pppoe , и
маскира вътрешната мрежа навън.
Проблема е че ,в един момент iptables просто спря да маскира. С tcpdump
виждам , как линукса не маскира вътрешните
On Wednesday 27 July 2005 15:08, Danail Petrov wrote:
Това е работило близо 1 година, но тези дни една от етернет платките на
сървъра е изгоряла , и вследствие подменена със същата като модел
платка.
Примерно модулите ти се зареждат в различен ред, това което е било
eth0 ти е станало eth1 ..
Delian Krustev wrote:
On Wednesday 27 July 2005 15:08, Danail Petrov wrote:
Това е работило близо 1 година, но тези дни една от етернет платките на
сървъра е изгоряла , и вследствие подменена със същата като модел
платка.
Примерно модулите ти се зареждат в различен ред, това което е
On Wednesday 27 July 2005 16:30, Danail Petrov wrote:
Примерно няма смисъл да се пишат излишни неща? :)
Примерно, хич не са излишни. И пак примерно погледни къде е валиден входния
интерфейс:
-i, --in-interface [!] name
Name of an interface via which a packet is going to be received
Danail Petrov wrote:
Здравейте,
преди малко попаднах на много странен проблем. Накратко схемата:
Линукс (Дебиан sid) , действащ като рутер който се връзва по pppoe , и
маскира вътрешната мрежа навън.
Проблема е че ,в един момент iptables просто спря да маскира. С
tcpdump виждам , как линукса
Delian Krustev wrote:
On Wednesday 27 July 2005 16:30, Danail Petrov wrote:
Примерно няма смисъл да се пишат излишни неща? :)
Примерно, хич не са излишни. И пак примерно погледни къде е валиден входния
интерфейс:
-i, --in-interface [!] name
Name of an interface via which a
Georgi Alexandrov wrote:
примерно -d ! 192.168.0.0/24 е безмислено в случая.
Примерно , е просто така написано. Мислиш че това е проблема ли? :)
П.с.
В случая наистина няма смисал , но при други обстоятелства , ако мрежата
е разделена на под-мрежи (/30, /29) , тогава не би искал да правиш
iptables:
Chain POSTROUTING (policy ACCEPT 6 packets, 378 bytes)
pkts bytes target prot opt in out source
destination
0 0 SNAT all -- eth1 *
192.168.0.0/24 ! 192.168.0.0/24 to:84.xx.xx.xx
Аз имам следното питане - как си успял да
Georgi Sinapov wrote:
iptables:
Chain POSTROUTING (policy ACCEPT 6 packets, 378 bytes)
pkts bytes target prot opt in out source
destination
0 0 SNAT all -- eth1 *
192.168.0.0/24 ! 192.168.0.0/24 to:84.xx.xx.xx
Аз имам следното питане
On Monday 28 March 2005 15:34, Ziumbiulev, Peter wrote:
a LAN
iptables ipfw(ako FreeBSD).
:
- 2 ISP
- , ISP .
- squid-a ISP
- Firewall
Perl + Mysql,
.
, ?
[1] , ,
..php code
,
''.
George Danchev wrote:
On Monday 28 March 2005 15:34, Ziumbiulev, Peter wrote:
a LAN
iptables ipfw(ako FreeBSD).
:
- 2 ISP
- , ISP .
- squid-a ISP
- Firewall
Perl + Mysql,
.
, ?
[1] , ,
..php code
,
On Mon, Mar 28, 2005 at 05:38:58PM +0300, George Danchev wrote:
On Monday 28 March 2005 16:53, Peter Pentchev wrote:
On Mon, Mar 28, 2005 at 02:34:00PM +0200, Ziumbiulev, Peter wrote:
a LAN
iptables ipfw(ako FreeBSD).
:
- 2 ISP
- , ISP .
-
On Tuesday 29 March 2005 13:52, Peter Pentchev wrote:
[snip defense]
[1] http://linux-bulgaria.org/archive/2005/Mar/32997.html
... ... . ,
, NetBoz,
, 1.
2.
-,
,. ,
- :)
NetBoz - , ,
,(
- ,
On Mon, Mar 28, 2005 at 02:34:00PM +0200, Ziumbiulev, Peter wrote:
a LAN
iptables ipfw(ako FreeBSD).
:
- 2 ISP
- , ISP .
- squid-a ISP
- Firewall
Perl + Mysql,
.
, ?
,
, * * .
, , - NetBoz,
On Monday 28 March 2005 16:53, Peter Pentchev wrote:
On Mon, Mar 28, 2005 at 02:34:00PM +0200, Ziumbiulev, Peter wrote:
a LAN
iptables ipfw(ako FreeBSD).
:
- 2 ISP
- , ISP .
- squid-a ISP
- Firewall
Perl + Mysql,
.
,
,
,
,
man iptables?
On , 2005-02-16 at 13:17 +0200, an0nym0us wrote:
,
HOWTO iptables,
-
icmp
3/10 - Destination host
administratively
prohibited
iptables -A INPUT -p tcp -s -j REJECT --reject-with
\
icmp-host-prohibited or
On Wednesday 16 February 2005 13:34, Nickola Kolev wrote:
- -
3 1
Request timed out
.
,
.
nth
This module matches every `n'th packet
--every value
Match every `value' packet
[--counter num]
On Thu, Dec 23, 2004 at 09:48:23PM +0200, raptor wrote:
On Wed, 22 Dec 2004 16:50:48 +0200 (EET)
Anton Glinkov [EMAIL PROTECTED] wrote:
|TOS/4 = DSCP
|puskash si _HEX_ calculator i smiatash
|
|TOS 64 = DSCP 19
|TOS 60 = DSCP 18
|etc..
|
|--
|Anton Glinkov
|network administrator
On Wed, 22 Dec 2004 16:50:48 +0200 (EET)
Anton Glinkov [EMAIL PROTECTED] wrote:
|TOS/4 = DSCP
|puskash si _HEX_ calculator i smiatash
|
|TOS 64 = DSCP 19
|TOS 60 = DSCP 18
|etc..
|
|--
|Anton Glinkov
|network administrator
Gledam iptables source i kernel i mi se struwa che ako mahna prowerkata
TOS/4 = DSCP
puskash si _HEX_ calculator i smiatash
TOS 64 = DSCP 19
TOS 60 = DSCP 18
etc..
--
Anton Glinkov
network administrator
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
On Tuesday 21 December 2004 18:21, [EMAIL PROTECTED] wrote:
i az si misleh za nesto takowa !!!
ako nqkoi ima pointer..
, DSCP,
- u32,POM.,
2.6 ..
A mail-list of Linux Users Group -
hi,
nqkoi da ima ideq kak da markiram s iptables na bazata na nestandartni TOS
stoinosti..
Mnoo se iznenadah che -m tos --tos XX move da markira samo na standartni
stoinost (super typa hawa) :)
-
http://linuxtoday.com/news_story.php3?ltsn=2004-12-08-004-32-OS-BZ-DT-0005
snip MS Office is
On Tue, Dec 21, 2004 at 11:51:49AM +0200, [EMAIL PROTECTED] wrote:
hi,
nqkoi da ima ideq kak da markiram s iptables na bazata na nestandartni TOS
stoinosti..
Mnoo se iznenadah che -m tos --tos XX move da markira samo na standartni
stoinost (super typa hawa) :)
TOS -hardcode-
Title: RE: lug-bg: iptables TOS
, DSCP .
--
Regards,
Stoimen
-Original Message-
From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED]
bulgaria.org] On Behalf Of Peter Pentchev
Sent: Tuesday, December 21, 2004 12:03 PM
To: [EMAIL PROTECTED]
Subject: Re: lug-bg: iptables
i az si misleh za nesto takowa !!!
ako nqkoi ima pointer..
|On Tue, Dec 21, 2004 at 11:51:49AM +0200, [EMAIL PROTECTED] wrote:
| hi,
|
| nqkoi da ima ideq kak da markiram s iptables na bazata na nestandartni TOS
stoinosti..
| Mnoo se iznenadah che -m tos --tos XX move da markira samo na
, ( )
:
undertown:~# uname -a
Linux undertown 2.4.27 #2 Sun Sep 19 09:30:40 EDT 2004 i686 GNU/Linux
Best Regards,
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
:)
( :))
undertown:~# iptables -t nat -I POSTROUTING -p tcp -d 212.5.145.42
--dport 80 -j SNAT --to 212.5.155.101
/212.5.145.42:80
212.5.155.101/
undertown:~# tcptraceroute 212.5.145.42 80
Selected device eth0, address 212.5.155.100, port 33414 for outgoing
,
...
2 (
9) ()
:
undertown:/home/dido# iptables -t nat -L -nv
Chain PREROUTING (policy ACCEPT 98804 packets, 9124K bytes)
pkts bytes target prot opt in out source
destination
56783 2728K REDIRECT tcp -- * *
:
undertown:~# tcptraceroute -s 212.5.155.100 212.5.145.17
Selected device eth0, address 212.5.155.100, port 33065 for outgoing packets
Tracing the path to 212.5.145.17 on TCP port 80, 30 hops max
1 zora.inetg.bg (212.5.155.97) 0.436 ms 0.348 ms 0.321 ms
2
?
,.
POSTROUTING iptables.
Danail Petrov wrote:
:
undertown:~# tcptraceroute -s 212.5.155.100 212.5.145.17
Selected device eth0, address 212.5.155.100, port 33065 for outgoing
packets
Tracing the path to 212.5.145.17 on TCP port 80, 30 hops max
1
Tsvetin Vasilev wrote:
?
,.
POSTROUTING iptables.
,
... ...
:)
?
,
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org -
!
OUTPUT
LOCAL_NET_IN_OUT:
iptables -t filter -A OUTPUT -m mark --mark 1 -j LOCAL_NET_IN_OUT
(
1,15,
).
OUTPUT .:).
:
A
!
iptables :
:
,
proxy_arp,.
, ,
/ .
iptables :
: 192.168.2.0/24
iptables -t filter -P INPUT DROP
iptables -t filter -P FORWARD DROP
iptables -t filter -P OUTPUT DROP
iptables -t filter -N LOCAL_NET_IN_OUT;
# mangle
iptables
!
packet filtering how-to:
- mac
-m mac
-match mac . Ethernet ( MAC)
,
!
!!
PREROUTING INPUT . : --mac-source
! , ethernet
: ,macsource 00:60:08:91:CC:B7 .
# mac
iptables -t filter -A LOCAL_NET_IN_OUT -s 192.168.2.25
,
( ).
, :(.
: -: linux- iptables Cisco
router. ...
link .
:
:asha:
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by
asha wrote:
( ).
, :(.
: -: linux- iptables Cisco
router. ...
link .
iptables + iproute2 cisco, ,
, cisco.
Extreme Juniper.
--
Georgi Chorbadzhiyski
http://georgi.unixsol.org/
IMHO::-)asha [EMAIL PROTECTED]:
, (
). ,
:(. : -: linux-
iptables Cisco router. ..
.
link .: :asha:
A mail-list of Linux Users Group - Bulgaria (bulgarian
az bih predpochel iptables.. ako ima iptables se podrazbira che imash linux.. a tuk
iznikwat oste mnogo predimstwa..
Taka ste izbroq nestata koito mi lipswat ama mnogo kogato prawq neshto pod cisco , ne
che sam advanced-cisco-user :
- no tcpdump,ngrep and all stuff based on pcap, trqbwa da
[EMAIL PROTECTED] wrote:
IMHO::-)
cisco ? , IOS - ,
, cisco
?
--
Georgi Chorbadzhiyski
http://georgi.unixsol.org/
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
Õàðäóåð ñðåùó ñîôòóåð ëè?
Íåêà äà âèäèì:
Õàðäóåð:300 Mhz-îâ RISC ïðîöåñîð ñ 256ÌÁ ïàìåò ñðåùó 3 Ghz Xeon s 2GB ïàìåò?
Ñîôòóåð:IOS vs linux+iptables+iproute2
Ïðåäèìñòâîòî íà cisco-òî å â ïîääðúæêàòà íà ãîëÿì áðîé èíòåðôåéñè è
ïðîòîêîëè.
Ïðåäèìñòâîòî íà linux-a e â öåíàòà è âúçìîæíîñòèòå, êîèòî
Georgi Chorbadzhiyski wrote:
, cisco
?
-
, ,
,, .
.
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted
:300 Mhz- RISC 256 3 Ghz Xeon s 2GB
? :IOS vs linux+iptables+iproute2
:
1) 3 Ghz Xeon s 2GB firewall,-
.
cisco-
.
2) !.
:)
linux-a e,
iptables+iproute2.
3) . Zebra ip*
. ,
:(
peyo wrote:
linux-a e,
iptables+iproute2.
3) . Zebra ip*
. ,
:(
cisco BGP
$1.5kPC :-)
--
Georgi Chorbadzhiyski
http://georgi.unixsol.org/
A mail-list of Linux Users
[EMAIL PROTECTED] wrote:
IMHO::-)
cisco ? , IOS - ,
, cisco
?
1. , Cisco Layer 3
, ,
Application Layer.
- Layers
,-( -
)
2. Cisco
-
- LinkSys, D-link ..
How-To,
LinkSys .
3.Cisco / .
, .
--
-, .
. iptables..
flame, pls. Georgi
Chorbadzhiyski [EMAIL PROTECTED]: [EMAIL PROTECTED] wrote:
IMHO::-)cisco
? , IOS - ,
, cisco
? -- Georgi Chorbadzhiyski
http://georgi.unixsol.org/
[EMAIL PROTECTED] wrote:
-, . . iptables.
. flame, pls.
? .
access-lists iptables .
--
Georgi Chorbadzhiyski
http://georgi.unixsol.org/
A mail-list of Linux Users Group - Bulgaria
Vasko Tomanov wrote:
v minaloto niakoi beshe izpratil URL na sait koito generira IPTABLES
configuracionen fail.. moje li niakoi da mi pripomni URL-to ?
...
http://morizot.net/firewall/gen/
--
Skelet
-- http://skelet.hit.bg/
v minaloto niakoi beshe izpratil URL na sait koito generira IPTABLES
configuracionen fail.. moje li niakoi da mi pripomni URL-to ?
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
On 06.01.2004 13:15, Vasko Tomanov wrote:
v minaloto niakoi beshe izpratil URL na sait koito generira IPTABLES
configuracionen fail.. moje li niakoi da mi pripomni URL-t
http://morizot.net/firewall/gen/
.,
!
eth0, i-net-a eth1
eth1:
iptables -N Accounting
iptables -A Accounting -o eth1 # upstream traffic
iptables -A Accounting -i eth1 # downstream traffic
iptables -A INPUT -i eth1 -j Accounting
iptables -A OUTPUT -o eth1 -j Accounting
iptables -A FORWARD -i eth1 -j Accounting
iptables
Imama server s ADSL vrazaka.. obasthe adresa koito polutshavam ot ADSL-a se
meni vseki pat kato se restartne vrazkata po niakakva pritshina..
iskam w definiciata na pravilata na IPTABLES da zadan ne tvardo IP s maska
a IP-to na ppp0 naprimer ?
kak moga da go nparavia tova za da ne mi se nalaga
On Thu, 4 Dec 2003 10:18:54 -
Vasko Tomanov [EMAIL PROTECTED] wrote:
Imama server s ADSL vrazaka.. obasthe adresa koito polutshavam ot
ADSL-a se meni vseki pat kato se restartne vrazkata po niakakva
pritshina..
iskam w definiciata na pravilata na IPTABLES da zadan ne tvardo IP s
maska
,
On Thu, 4 Dec 2003 10:18:54 -
Vasko Tomanov [EMAIL PROTECTED] wrote:
iskam w definiciata na pravilata na IPTABLES da zadan ne tvardo IP s
maska a IP-to na ppp0 naprimer ?
kak moga da go nparavia tova za da ne mi se nalaga sled vseki restart
da opraviam ip tables
RTFM.
iptables(8)
10x za pomosht na sichki razbrah problema kade poneze kato edin red
raboti no kato izreda celia piaring te stavt mnogo redove ot kadeto idva
problema zashtoto oshte v purvia red izliza che osven tozi ip sichki
drugi da gi prashta kam proxyto toest sledvashtite redove negi priema
poneze oshte
On Tuesday 25 November 2003 10:48, wrote:
On 25.11.2003 11:53, Elin wrote:
iptables -t nat -A PREROUTING -d 192.168.1.2 -p tcp -s !212.91.161.0/24
--dport 80 -j DNAT --to-destination 192.168.1.253:3128
, IP-
? - !
- - :) -
- ,
.
On 25.11.2003 11:53, Elin wrote:
iptables -t nat -A PREROUTING -d 192.168.1.2 -p tcp -s !212.91.161.0/24
--dport 80 -j DNAT --to-destination 192.168.1.253:3128
, IP-
? - !
A mail-list of Linux
ne sam copy pasteval ima interval prosto sam go ispusnal v pismoto
Stoyan Zalev wrote:
Zdrasti,
Na prima vista - otricanieto (!) trjabva da ima 1 interval razstojanie,ako
si copy/paste-val de :)
-s !212.91.161.0/24
cykni go taka:
-s ! 212.91.161.0/24
Stoyan
Hi,
ili az ne moga da te razbera ... ili ti ne si se izkazal prawilno :)
Wupros N1. S kakwo IP e tazi mashina na koqto pishesh towa prawilo
Wupros N2. Kakvot tochno se opitwash da naprawish ?
shtoto w momenta s towa prawilo okazwash Wsichki TCP packeti !except
212.91.161.0/24 kum 192.168.1.2 na
1 - 100 of 191 matches
Mail list logo