o sa razi dar asta este. sunt mai meticulos de felul meu. numai ca fac asta pt
fiecare 64 de ip-uri din spatele lui. fiecare cu specificul lui si treburile lui
si prietenii si dusmanii lui. aici $myhosts sunt unice. dar in alte parti
variaza mult si deci nu mai am ce regla la ele. si zisei ... o sa ma chinui un
pik cu mport.
#!/bin/bash
light_tcp_port="11 21 22 37 53 79 80 113 512 513 514 953 1080 3000 3306 8080
12345"
light_udp_port="23 37 53 161 517 518"
light_tcp[11]="127.0.0.1"
light_tcp[21]=$myhosts
light_tcp[22]=$myhosts
light_tcp[23]=$myhosts
light_tcp[37]="0/0"
light_tcp[53]="0/0"
light_tcp[79]="127.0.0.1"
light_tcp[80]="0/0"
light_tcp[113]="127.0.0.1"
light_tcp[512]=$myhosts
light_tcp[513]=$myhosts
light_tcp[514]=$myhosts
light_tcp[953]="127.0.0.1"
light_tcp[1080]=$myhosts
light_tcp[3000]=$myhosts
light_tcp[3306]="127.0.0.1"
light_tcp[8080]=$myhosts
light_tcp[12345]=$myhosts
light_udp[23]=$myhosts
light_udp[37]="0/0"
light_udp[53]="0/0"
light_udp[161]=$myhosts
light_udp[517]="127.0.0.1"
light_udp[518]="127.0.0.1"
for port in $light_tcp_port
do
hosts=`echo ${light_tcp[port]}`
for host in $hosts
do
input "$host" "0/0" "tcp --dport $port" "ACCEPT"
done
input "0/0" "0/0" "tcp --dport $port" "REJECT"
done
for port in $light_udp_port
do
hosts=`echo ${light_udp[port]}`
for host in $hosts
do
input "$host" "0/0" "udp --dport $port" "ACCEPT"
done
input "0/0" "0/0" "udp --dport $port" "REJECT"
done
axl
----- Original Message -----
From: "Teodor Iacob" <[EMAIL PROTECTED]>
To: <[EMAIL PROTECTED]>
Sent: Tuesday, June 04, 2002 9:04 PM
Subject: [rlug] Re: Iptables
> Salut,
>
> Pe routerul pe care il stii si tu foarte bine la 2000 linii deja
> era varza statea in sys peste 94% la trafic de 15Mb/s am redus
> la 910 linii agregand zone si acum sta si pe la 40-50. Intrebarea
> mea este cum pana mea ai ajuns la numarul asta de linii? eu zic
> sa mai agregi ceva ..
>
> On Fri, Jun 07, 2002 at 08:53:57PM +0300, Alexandru Barloiu Nicolae wrote:
> > alte placi nu pot pt ca e laptop. router laptop :). una e built in iar
ailalta e
> > pcmcia si e singura care o am.
> >
> > mai putine reguli nu pot sa pun pt ca e atatea sunt ele. nu am ce sa le fac.
> > apropo de ce ziceai tu ... mai folosesc si CBQ pe masina aia. Are jumatate
din
> > patch-urile de la iptables, freeswan si xfs. daca stau mai bine sa ma
gandesc e
> > cam incarcata masina aia :). nu e de mirare ca a inceput sa crape. cred ca
am sa
> > aplic si patch-ul de mport de la iptables sa incerc sa reduc din reguli
folosind
> > mai multe porturi pe regula. poate gasesc si un patch de multihost sa
precizezi
> > X hosturi intr-o singura regula de iptables. Tot e bine de stiut ca nu sunt
> > singurul care a patit chestia asta. anyway hardware nu e nimic in neregula
si
> > zic asta pt ca cu firewall down nu sunt probleme. de recompilat kernel nu am
> > incercat. o sa incerc cu 2.4.19prex ce e acum. sau poate un 2.5. ceva ? a
> > incercat cineva 2.5 in conditii de productie ?
> >
> > axl
> >
> >
> > ----- Original Message -----
> > From: "Ciprian Niculescu" <[EMAIL PROTECTED]>
> > To: <[EMAIL PROTECTED]>
> > Sent: Tuesday, June 04, 2002 8:43 PM
> > Subject: [rlug] Re: Iptables
> >
> >
> > > eu patesc asa (totu merge dar nope trafic) cand rulez de mai multe ori
> > > scriptu ce modifica regulile de iptables+tc, desi am kernel 2.4.18
> > > patchuit cu htb+imq, si iptablesu+tc, din discutiile cu cei de la
> > > netfilter+htb..., ori e problema de in netfilter de modificat cand este
> > > trafic prin netfilter, regulile, ori e hard.
> > > dar faza la mine e ca se intampla aleator, rulez scriptu de x ori merge,
> > > a x+1 oara poate da poate nu.
> > >
> > > tu ai incercat cu alte placi, drivere????
> > >
> > > alte ipoteze, ar putea fi (sugerate de altii la mine): ceva buffere se
> > > umplu si nu se elibereaza bine.
> > >
> > > ai incercat 2.4.17 sau 2.4.19pre...???
> > >
> > > C
> > >
> > > P.S. da nu sunt cam multe???? reguli la tine, daca lasi numai vreo 2000
> > > merge bine????
> > >
> > > Alexandru Barloiu Nicolae wrote:
> > >
> > > > Am o mica problema la un router. Se pare ca firewall-ul a a ajuns la
niste
> > > > lungini astronomice, motiv pt care din cand in cand router-ul se
panicheaza.
> > Nu
> > > > crapa, nu da kernel panic ci pur si simplu nu mai vrea sa foloseasca
reteaua
> > > > deloc. Desi dau interfetele de retea jos si descarc modulele, le
reincarc si
> > pun
> > > > interfetele de retea la loc sus nu mai vrea. Totul se rezolva cu reboot.
Din
> > > > testele mele a rezultat ca daca nu mai ridic firewall-ul e totul ok. De
> > asemenea
> > > > daca pun vreuna din interfete pe promiscuous mode provoc respectivul
defect,
> > de
> > > > asemenea numai daca firewall-ul este sus. Masina in cauza are 2.4.18 si
un
> > > > slackware mai vechiut dar care are update la tcp. modutils & stuff.
placile
> > de
> > > > retea sunt in numar de 2 , un eepro100 si un tulip. Momentan regulile de
> > > > firewall au ajuns la 5000 de linii. Aveti idee cam ce limita de linii
> > inghite
> > > > iptables ? Eventual si o rezolvare ?
> > > >
> > > > axl
> > > >
> > > > ---
> > > > Pentru dezabonare, trimiteti mail la
> > > > [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'.
> > > > REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
> > > >
> > > >
> > >
> > >
> > >
> > > ---
> > > Pentru dezabonare, trimiteti mail la
> > > [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'.
> > > REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
> > >
> > >
> > >
> >
> > ---
> > Pentru dezabonare, trimiteti mail la
> > [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'.
> > REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
> >
>
> --
> Teodor Iacob,
> Astral TELECOM Internet
> ---
> Pentru dezabonare, trimiteti mail la
> [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'.
> REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
>
>
>
---
Pentru dezabonare, trimiteti mail la
[EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'.
REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
