Hello Alin, Thursday, January 09, 2003, 1:20:23 PM, you wrote:
AN> Eu as pune --reject-with tcp-reset. Nu de alta, da net-unreachable este AN> considerata eroare temporara, conexiunea raminind deschisa. AN> Poate unele servere trimit "undernet" in vreme ce altele "Undernet" and AN> so on. Cautarea nu este case insensitive. AN> Lista Linux wrote: >>Hello rlug, >> >> Am pus patch la iptables pentru string, am facut totul si merge, >> am facut o regula sa opresc useri sa iasa pe undernet dar >> cateodata regula se executa cateodata nu, de ex face drop la 5 >> conexiuni dupa care reuseste sa treaca de regula si se conecteaza >> la undernet, acestea sint regulile: >> >>$fw -A INPUT -i eth1 -p tcp -s $all --sport $undernet -d $srv -m >>string --string 'undernet' -j LOG --log-level 5 --log-prefix "IRC Access:" >> >>$fw -A INPUT -i eth1 -p tcp -s $all --sport $undernet -d $srv -m >>string --string 'undernet' -j REJECT --reject-with icmp-net-unreachable >> >> >>Am 2 interfete una cu ip rutabil(eth1), si una cu ip nerutabil(eth0), >>$undernet=6000:7000 iar $srv este ip-ul meu rutabil, daca pun regula >>pe interfata eth0 nu filtreaza nimic, daca pun pe eth1 filtreaza din >>cand in cand. >>Ceva idei? >> >> >> >> >> AN> --- AN> Pentru dezabonare, trimiteti mail la AN> [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'. AN> REGULI, arhive si alte informatii: http://www.lug.ro/mlist/ Am pus si Undernet si undernet, am schimbat 0j REJECT cu DROP si tot degeaba, si nu inteleg de ce merge in continuare, eu vad loguri aici la mine dar tot pot sa ma conectez?????Am pus regula si pe tcp/udp si tot degeaba. -- Best regards, Lista Linux mailto:[EMAIL PROTECTED] --- Pentru dezabonare, trimiteti mail la [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'. REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
