[rlug] Re: iptables string

Thu, 09 Jan 2003 03:36:41 -0800 

Hello Lucian,

Thursday, January 09, 2003, 1:28:38 PM, you wrote:

L> Alin Nastac wrote:

>> Eu as pune --reject-with tcp-reset. Nu de alta, da net-unreachable 
>> este considerata eroare temporara, conexiunea raminind deschisa.
>>
>> Poate unele servere trimit "undernet" in vreme ce altele "Undernet" 
>> and so on. Cautarea nu este case insensitive.
>>
>> Lista Linux wrote:
>>
>>> Hello rlug,
>>>
>>>     Am pus patch la iptables pentru string, am facut totul si merge,
>>>     am facut o regula sa opresc useri sa iasa pe undernet dar
>>>     cateodata regula se executa cateodata nu, de ex face drop la 5
>>>     conexiuni dupa care reuseste sa treaca de regula si se conecteaza
>>>     la undernet, acestea sint regulile:
>>>
>>> $fw -A INPUT -i eth1 -p tcp -s $all --sport $undernet -d $srv -m
>>> string --string 'undernet' -j LOG  --log-level 5 --log-prefix "IRC 
>>> Access:"
>>>
>>> $fw -A INPUT -i eth1  -p tcp -s $all --sport $undernet -d $srv -m
>>> string --string 'undernet' -j REJECT --reject-with icmp-net-unreachable
>>>
>>>
>>> Am 2 interfete una cu ip rutabil(eth1), si una cu ip nerutabil(eth0),
>>> $undernet=6000:7000 iar $srv este ip-ul meu rutabil, daca pun regula
>>> pe interfata eth0 nu filtreaza nimic, daca pun pe eth1 filtreaza din
>>> cand in cand.
>>> Ceva idei?
>>>
>>>
>>>
>>>  
>>>
>>
>>
>> ---
>> Pentru dezabonare, trimiteti mail la [EMAIL PROTECTED] cu subiectul 
>> 'unsubscribe rlug'.
>> REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
>>
>>
L> si, in plus, unele servere au porturile stabilite in afara range-ului 
L> pus de tine..de ex, 5555,7777,9999,9000 etc,sint valori relativ obisnuite...

L> ---
L> Pentru dezabonare, trimiteti mail la 
L> [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'.
L> REGULI, arhive si alte informatii: http://www.lug.ro/mlist/


Bun dar cele care intra in range-ul 6000:6669 de ce le lasa sa treaca?

-- 
Best regards,
 Lista Linux                            mailto:[EMAIL PROTECTED]


---
Pentru dezabonare, trimiteti mail la 
[EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'.
REGULI, arhive si alte informatii: http://www.lug.ro/mlist/

Raspunde prin e-mail lui