On Sunday 06 of November 2016, Andrzej Nakonieczny wrote:
> Witam
>
> Wygląda na to, że na kernelu 4.1 (4.1.35) niepoprawnie działają
> iptables-1.6.0-3. O ile podstawowe reguły ładują się bez problemu o tyle
> próba użycia modułu owner powoduje w logach taki wpis:
>
>
Witam
Wygląda na to, że na kernelu 4.1 (4.1.35) niepoprawnie działają
iptables-1.6.0-3. O ile podstawowe reguły ładują się bez problemu o tyle
próba użycia modułu owner powoduje w logach taki wpis:
x_tables: ip_tables: owner.1 match: invalid size 28 (kernel) != (user) 20
Zgaduję, że
Wiadomość napisana przez Tomasz Woźniak tom...@szluug.org w dniu 20 sie
2015, o godz. 11:21:
W dniu 19.08.2015 o 11:50, Jacek Osiecki pisze:
No proszę,
a ja od niewiadomokiedy stosuję po staremu, tj. po debianowsku - wrzucam do
/var/lib/iptables/active
i wczytuję w rc.local
Witam,
W dniu 19.08.2015 o 11:50, Jacek Osiecki pisze:
No proszę,
a ja od niewiadomokiedy stosuję po staremu, tj. po debianowsku - wrzucam do
/var/lib/iptables/active
i wczytuję w rc.local :)
Dzięki, dobrze wiedzieć.
To chyba bardzo po staremu, bo ta metoda skończyła się chyba w sarge
On Wednesday 19 of August 2015 10:02:02 Mateusz Korniak wrote:
iptables -t nat -A POSTROUTING -s 192.168.3.0/24 -o iface -j MASQUERADE
Do /etc/sysconfig/static-nat chyba nie za bardzo?
/etc/sysconfig/iptables ?
--
Pozdrawiam,
Wojciech Błaszkowski
www.blaszkowski.com
GSM: +48 600 197
to rozwiązanie koszerne raczej.
On 19.08.2015 10:02, Mateusz Korniak wrote:
iptables -t nat -A POSTROUTING -s 192.168.3.0/24 -o iface -j
MASQUERADE
Do /etc/sysconfig/static-nat chyba nie za bardzo?
Wrzuć normalnie do /etc/sysconfig/iptables, o tak
W dniu 19.08.2015 o 10:23, lord_Niedzwiedz pisze:
Dobre pytanie.
Ja dodałem sobie /etc/rc.d/rc.firrewall i odpalam z rc.local.
Choć nie jest to rozwiązanie koszerne raczej.
On 19.08.2015 10:02, Mateusz Korniak wrote:
iptables -t nat -A POSTROUTING -s 192.168.3.0/24 -o iface -j
iptables -t nat -A POSTROUTING -s 192.168.3.0/24 -o iface -j MASQUERADE
Do /etc/sysconfig/static-nat chyba nie za bardzo?
--
Mateusz Korniak
(...) mam brata - poważny, domator, liczykrupa, hipokryta, pobożniś,
krótko mówiąc - podpora społeczeństwa
Dobre pytanie.
Ja dodałem sobie /etc/rc.d/rc.firrewall i odpalam z rc.local.
Choć nie jest to rozwiązanie koszerne raczej.
On 19.08.2015 10:02, Mateusz Korniak wrote:
iptables -t nat -A POSTROUTING -s 192.168.3.0/24 -o iface -j MASQUERADE
Do /etc/sysconfig/static-nat chyba nie za
W dniu 2015-08-19 10:33, Andrzej Nakonieczny napisał(a):
W dniu 19.08.2015 o 10:23, lord_Niedzwiedz pisze:
Dobre pytanie.
Ja dodałem sobie /etc/rc.d/rc.firrewall i odpalam z rc.local.
Choć nie jest to rozwiązanie koszerne raczej.
On 19.08.2015 10:02, Mateusz Korniak wrote:
iptables
Niestety, jak do tej pory brak żadnej podpowiedzi. Pomyślałem, że może
zacznę od bardziej typowego pytania (choć w dalszym ciągu celem jest
rozwiązanie oryginalnego problemu).
Podejrzewam, że co niektórzy mają serwery z dwoma niezależnymi
podłączeniami do netu. W tym momencie jeden z
Dupę zawracacie Towarzyszu po godzinach ;-)
/etc/sysconfig/static-routes
from 217.92.12.64/26 table 20
eth0 default via 217.92.12.65 table 20
from 80.44.164.0/24 table 10
eth1 default via 80.44.164.1 table 10
I żadnych innych wpisów. I gra muzyka.
Oba interface'y odpowiadają na
On 10/29/14 20:58, lord Niedzwiedz wrote:
Dupę zawracacie Towarzyszu po godzinach ;-)
/etc/sysconfig/static-routes
from 217.92.12.64/26 table 20
eth0 default via 217.92.12.65 table 20
from 80.44.164.0/24 table 10
eth1 default via 80.44.164.1 table 10
I żadnych innych wpisów. I gra
host A, ExtA:997 na host B, IntB:997
tudzież tego co wychodzi z IntB:997 tak, żeby przeszło przez host A i
zostało zamaskowane jako ExtA:997. Na hoście A skonfigurowany NAT
(poprawnie czego dowodzi działający przykład). Na hoście B zrobiłem tak:
iptables -A PREROUTING -t mangle -p tcp --dport
On 10/23/14 19:51, Adam Osuchowski wrote:
Grzegorz Sójka wrote:
Próbuje ustawić różny routing w zależności od portu docelowego. Z tego co
pamiętam to się robiło tak:
iptables -t mangle -A POSTROUTING (coś tam) -j ROUTE --gw ip
tylko zdaje się, że w iptables nie ma teraz targetu ROUTE. Da się
, że na hoście A iptables jest ustawione
jak trzeba). Nie bardzo mi się to jednak podoba bo cały trafic z IntB jest
routowany przez hosta A. Wolał bym żeby dotyczyło to tylko ruchu na porcie
997. Próbowałem tak:
iptables -A PREROUTING -t mangle -p tcp --dport 997 -j MARK --set-mark 1
(i
W dniu 2014-10-23 20:27, Grzegorz Sójka pisze:
Zabolało! Znowu się będę musiał uczyć. :(
Jak ktoś zna jakieś sensowne how-to to niech się przyzna ;).
http://www.linuxhorizon.ro/iproute2.html
___
pld-users-pl mailing list
On 10/24/14 10:26, Arkadiusz Rdest wrote:
W dniu 2014-10-23 20:27, Grzegorz Sójka pisze:
Zabolało! Znowu się będę musiał uczyć. :(
Jak ktoś zna jakieś sensowne how-to to niech się przyzna ;).
http://www.linuxhorizon.ro/iproute2.html
Dzięki za info. Będę zakuwał. ;)
Witam serdecznie,
Próbuje ustawić różny routing w zależności od portu docelowego. Z tego
co pamiętam to się robiło tak:
iptables -t mangle -A POSTROUTING (coś tam) -j ROUTE --gw ip
tylko zdaje się, że w iptables nie ma teraz targetu ROUTE. Da się jakoś
dodać ewentualnie jak to inaczej zrobić
Grzegorz Sójka wrote:
Próbuje ustawić różny routing w zależności od portu docelowego. Z tego co
pamiętam to się robiło tak:
iptables -t mangle -A POSTROUTING (coś tam) -j ROUTE --gw ip
tylko zdaje się, że w iptables nie ma teraz targetu ROUTE. Da się jakoś
dodać ewentualnie jak to inaczej
On 10/23/14 19:51, Adam Osuchowski wrote:
Grzegorz Sójka wrote:
Próbuje ustawić różny routing w zależności od portu docelowego. Z tego co
pamiętam to się robiło tak:
iptables -t mangle -A POSTROUTING (coś tam) -j ROUTE --gw ip
tylko zdaje się, że w iptables nie ma teraz targetu ROUTE. Da się
Poszukuję kogoś kto mi wdroży logowanie ruchu na autonomicznej maszynie
(syslog) podpiętej do port mirror w switchu, na zasadzie odpalonego
syslog NG + iptables z patchem dającym tryb promisc.
Chcę się pozbyć syslog NG uruchomionego na routerze robiącym za bramę.
Krzysztof
Witam,
ma Ci ja takie skrypt
iptables -N imq_inetout
iptables -N imq_inetin
echo 1
iptables -I FORWARD -o ppp+ -j imq_inetout
iptables -I FORWARD -o eth1 -j imq_inetout
iptables -I FORWARD -i eth1 -j imq_inetin
iptables -I FORWARD -i ppp+ -j imq_inetin
echo 2
iptables -t mangle -A imq_inetout
dla potomnych
-t mangle
--
Z powazaniem
Przemyslaw Backiel
___
pld-users-pl mailing list
pld-users-pl@lists.pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Witam,
dawno nie robiłem upgrejdu, az tutaj wczoraj widze, ze tarpit nie ma w
iptables, no to zassalem xtables-addons
znalazłem
/usr/lib/xtables/libxt_TARPIT.so
ale modprobe libxt_TARPIT
ki babol?
--
Z powazaniem
Przemyslaw Backiel
___
pld-users
Witam,
Próbuje skonfigurować filtrowanie adresów MAC na Th ale mi nie idzie.
Mam tak:
[root]# iptables -L INPUT --mac-source 00:1c:b3:c5:3f:11 -J DROP
iptables v1.4.1.1: Unknown arg `--mac-source'
Try `iptables -h' or 'iptables --help' for more information.
Według mana powinno być ok. Co jest nie
On Sat, Nov 29, 2008 at 03:06:31PM +0100, Grzesiek Sójka wrote:
Próbuje skonfigurować filtrowanie adresów MAC na Th ale mi nie idzie.
Mam tak:
[root]# iptables -L INPUT --mac-source 00:1c:b3:c5:3f:11 -J DROP
iptables v1.4.1.1: Unknown arg `--mac-source'
Try `iptables -h' or 'iptables --help
Daniel Mróz wrote:
Brakuje opcji '-m mac'.
Teraz poszło. Dzięki
Dobra rada: nie pakuj tego do INPUT tylko stwórz sobie oddzielny
łańcuch na takie rzeczy.
Na dobre rady jestem zawsze otwarty. A jakie to ma znaczenie?? Pytam bo
moja sieć składa się dokładnie z 2 kompów. W ramach dodatkowego
On Sat, Nov 29, 2008 at 03:45:06PM +0100, Grzesiek Sójka wrote:
Dobra rada: nie pakuj tego do INPUT tylko stwórz sobie oddzielny
łańcuch na takie rzeczy.
Na dobre rady jestem zawsze otwarty. A jakie to ma znaczenie?? Pytam bo
moja sieć składa się dokładnie z 2 kompów. W ramach dodatkowego
co to robi/co potrafi?
Package:fwbuilder-compiler-iptables-2.1.12-2.amd64
Summary:Kompilator iptables dla Firewall Buildera
Group: Applications/System
License:GPL v2
Arch/OS/Color: amd64/linux/2
URL:http://www.fwbuilder.org/
Built: 2007/11/21
Dnia czwartek 26 czerwiec 2008, Arkadiusz Chomicki napisał:
dodałem regule do iptables która ma zapisywać do logów.
iptables -A FORWARD -o eth1 -m state --state NEW -j LOG --log-prefix
'POLPAK' --log-level 5
i niestety logi te zaśmiecają mi dmesg. czy da sie jakoś skonfigurować
system tak
2008/6/26 Arkadiusz Chomicki [EMAIL PROTECTED]:
witam
dodałem regule do iptables która ma zapisywać do logów.
iptables -A FORWARD -o eth1 -m state --state NEW -j LOG --log-prefix
'POLPAK' --log-level 5
i niestety logi te zaśmiecają mi dmesg. czy da sie jakoś skonfigurować
system tak
Daniel Horecki pisze:
2008/6/26 Arkadiusz Chomicki [EMAIL PROTECTED]:
witam
dodałem regule do iptables która ma zapisywać do logów.
iptables -A FORWARD -o eth1 -m state --state NEW -j LOG --log-prefix
'POLPAK' --log-level 5
i niestety logi te zaśmiecają mi dmesg. czy da sie jakoś
witam
dodałem regule do iptables która ma zapisywać do logów.
iptables -A FORWARD -o eth1 -m state --state NEW -j LOG --log-prefix
'POLPAK' --log-level 5
i niestety logi te zaśmiecają mi dmesg. czy da sie jakoś skonfigurować
system tak, by dmesg nie był zaśmiecany tymi logami?
--
Arkadiusz
witaj
zauważyłem, że na grupie dyskusyjnej próbowałeś komuś pomóc w czymś podobnym
od wczoraj na serwer przestał obsługiwać kilka osób, reszta ma net bez żadnych
zakłóceń, jak restartowałem usługi to wypisuje mi komunikat:
iptables: No chain/target/match by that name
wyczytałem też że taki
Monday 09 of June 2008 17:18:33 [EMAIL PROTECTED] napisał(a):
od wczoraj na serwer przestał obsługiwać kilka osób, reszta ma net
bez żadnych zakłóceń, jak restartowałem usługi to wypisuje mi
komunikat: iptables: No chain/target/match by that name
Pokaż jak wyglądają Twe regułki i jak
Dnia 6-05-2008 o godz. 20:07 Paweł Zuzelski napisał(a):
On Tuesday 06 May 2008 09:39:59 Marcin Albecki wrote:
wystarczy, że odpale
echo 1 /proc/sys/net/ipv4/ip_forward
Czy w tym miejscu jeszcze działa?
/usr/sbin/iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j MASQUERADE
oprócz netbiosu. To znaczy, nie mogę wyszukać żadnego
komputera w sieci. Jak odpalam bez firewalla, to netbios działa. Ale
wystarczy, że odpale
echo 1 /proc/sys/net/ipv4/ip_forward
/usr/sbin/iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j MASQUERADE
i już wyszukiwanie komputerów w sieci nie
. Muszę też mieć na nim firewalla z natem.
Wszystko działa oprócz netbiosu. To znaczy, nie mogę wyszukać żadnego
komputera w sieci. Jak odpalam bez firewalla, to netbios działa. Ale
wystarczy, że odpale
echo 1 /proc/sys/net/ipv4/ip_forward
/usr/sbin/iptables -t nat -A POSTROUTING -s
, to netbios działa. Ale
wystarczy, że odpale
echo 1 /proc/sys/net/ipv4/ip_forward
/usr/sbin/iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j MASQUERADE
i już wyszukiwanie komputerów w sieci nie działa.
Proszę o pomoc
Dzięki
Chorwacja, Włochy
Pewnego dnia wpadła wieść od Marcin Albecki i powiedziała :
wystarczy, że odpale
echo 1 /proc/sys/net/ipv4/ip_forward
/usr/sbin/iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j MASQUERADE
ip route ?
--
Pozdrawiam,
Daniel Dawid Majewski
___
pld
Dnia 6-05-2008 o godz. 16:36 Daniel Dawid Majewski napisał(a):
Pewnego dnia wpadła wieść od Marcin Albecki i powiedziała :
wystarczy, że odpale
echo 1 /proc/sys/net/ipv4/ip_forward
/usr/sbin/iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j MASQUERADE
ip route ?
A po co mi ip route
On Tuesday 06 May 2008 09:39:59 Marcin Albecki wrote:
wystarczy, że odpale
echo 1 /proc/sys/net/ipv4/ip_forward
Czy w tym miejscu jeszcze działa?
/usr/sbin/iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j MASQUERADE
spróbuj dać do opcji iptables -p tcp --dport ! 138. Podejrzewam, że NAT
. Jak odpalam bez firewalla, to netbios działa. Ale
wystarczy, że odpale
echo 1 /proc/sys/net/ipv4/ip_forward
/usr/sbin/iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j MASQUERADE
i już wyszukiwanie komputerów w sieci nie działa.
Proszę o pomoc
Dzięki
miałem kiedyś podobny problem z
Dnia 6-05-2008 o godz. 20:07 Paweł Zuzelski napisał(a):
On Tuesday 06 May 2008 09:39:59 Marcin Albecki wrote:
wystarczy, że odpale
echo 1 /proc/sys/net/ipv4/ip_forward
Czy w tym miejscu jeszcze działa?
Działa
/usr/sbin/iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j MASQUERADE
On Wednesday 07 May 2008 00:01:05 Marcin Albecki wrote:
Dopisuję do nata coś takiego:
Poniższe regułki nie dotyczą nata.
/usr/sbin/iptables -A INPUT -i tap0 -j ACCEPT
/usr/sbin/iptables -A INPUT -i br0 -j ACCEPT
/usr/sbin/iptables -A FORWARD -i br0 -j ACCEPT
/usr/sbin/iptables -A INPUT -p
Dnia 31-10-2007, śro o godzinie 23:05 +0100, Bart. pisze:
Jeszcze cos chociaz lekko OT szukam jakiegos konkretnego programu do
sprawdzenia ze polaczenie z internetem nie dziala - modem sie zawiesil.
Ping sam w sobie odpada bo nie pozwala podac kilku hostow na raz do
sprawdzenia i nie wiem
Witam,
poprawiam poszczegolne elementy skryptu iptables
i zastanawiam sie, czy zamiana następujących linii:
$IPTABLES -t mangle -A PREROUTING -i $IF_OUT -m layer7 --l7proto
counterstrike-source -j MARK --set-mark 4
$IPTABLES -t mangle -A POSTROUTING -o $IF_OUT -m layer7 --l7proto
counterstrike
Witam,
Potrzebuję funkcjonalności, polegającej na puszczeniu części pakietów
innym interfejstem. Chciałem wykorzystać -m random oraz -j ROUTe ale..
nie ma tych extensions w iptables! Szukam już którąś godzinę.
Sprawdzałem SVN netfiltera w iptables i patch-o-matic, sprawdzałem
nasze jajko PLDziane
Dnia 2007-11-19, o godz. 16:36:13
Jakub Głazik [EMAIL PROTECTED] napisał(a):
może nie jestem
na bierząco?
no, na bieRZąco na pewno nie jestem ;-)
--
.: Jakub Glazik,
.: email jabber: zytekatnuxi.pl
___
pld-users-pl mailing list
Mniej wiecej Mon, Nov 19, 2007 at 04:36:13PM +0100, zainteresowany Jakub Głazik
rzekl:
Witam,
Potrzebuję funkcjonalności, polegającej na puszczeniu części pakietów
innym interfejstem. Chciałem wykorzystać -m random oraz -j ROUTe ale..
nie ma tych extensions w iptables! Szukam już którąś
Monday 29 of October 2007 17:28:51 Krzysztof Mościcki napisał(a):
Można także zrobić wszystko za pomocą testu recent w iptables
(http://snowman.net/projects/ipt_recent/) oraz apache-a.
W tej chwili nie mam pod ręką jakiegoś przykładu, ale swego czasu
testowałem z rezultatem pozytywnym
Mam takie dziwne rozwiazanie ze dla konkretnego usera w sieci moge ustawic
powiadomienie www (musi potwierdzic ze odczytal).
Na ten czas przekierowuje ruch www na pewien port gdzie taka infomracja sie dla
niego znajduje.
Jak na razie rozwiazanie bylo takie ze skrypt php (www) wpisywal regulki do
stad moje pytanie.
Jak mozna to zrobic ladnie i bezpiecznie ?
Ja bym to zrobił w architekturze klient-serwer. Wystaw na localhost (albo
jeszcze lepiej - na sockecie) demona udostępniającego po XML-RPC metody
operacji na iptables (dodawanie odpowiedniej regułki, usuwanie, sprawdzanie
czy jest
najbezpieczniejsza metoda i stad moje pytanie.
Jak mozna to zrobic ladnie i bezpiecznie ?
Można także zrobić wszystko za pomocą testu recent w iptables
(http://snowman.net/projects/ipt_recent/) oraz apache-a.
W tej chwili nie mam pod ręką jakiegoś przykładu, ale swego czasu
testowałem z rezultatem
Witam,
szukam powoli błędu, bo gdzies musi byc...
wolnawo działa p2p u mnie w sieci..
markuje p2p za pomocą l7 (z ipp2p zrezygnowałem)
i emule, torrenty.. jakoś wolno smiga..
od czego zacząć szukanie źródla problemu? na pewno nie łącze, działa
pięknie pod wszystkimi innymi usługami..
ogólnie
On Mon, Mar 05, 2007 at 11:03:53AM +0100, Paweł Kośka wrote:
Chciałbym z mojego nata ściągać statystyki ile ruchu generują jacy
użytkownicy
i jaki jest ruch.
Za natem mam kilka podsieci /24 należącymi do różnych użytkowników. Chciałbym
wiedzieć ile łącznie generują użytkownicy z danej
Andrzej 'The Undefined' Dopierała wrote:
Czy ktoś robi coś takiego? Jakieś wskazówki?
skrypcik wyciagajacy potrzebne dane i prezentujacy je w jakiejs latwej
do parsowania formie i podpiety do snmp a maszyna zbierajaca logi i
rysujaca staty to osobny komp.
konkretnych przykaldow ci nie podam,
Dnia poniedziałek, 5 marca 2007 23:43, Arkadiusz Rdest napisał:
oczywiscie jezeli danych jest malo wygodniej będzie skorzystać z snmp do
udostępnienia informacji np o ruchach na interfejsach ;)
zalezy co chce sie sciagac.. jesli jakies standarsdowe dane jak ruch na
interfejsach to snmp ma
On Mon, Mar 05, 2007 at 11:43:05PM +0100, Arkadiusz Rdest wrote:
zalezy co chce sie sciagac.. jesli jakies standarsdowe dane jak ruch na
interfejsach to snmp ma przewage, bo ma takie rzeczy out of the box :)
podobnie np ruch do dysków lub proste skrypty podające np ilość
komputerów w danej
Andrzej 'The Undefined' Dopierała wrote:
i zeby nie mnozyz zapytan http to proponuje wystawiac wszytkie dane
hurtowo jednym skryptem cgi, i potem sobie je odpowiednio parsowac na
maszynie zbierajacej logi.
ano - ino w sytuacji gdy takich routerków jest ileś to.. i tak trzeba
będzie zrobić
ale mam rozne jazdy przy kompilacji np. kernela..
generalnie:
memory fault..
czy to wina pamięci? nie mam nic na podmianę...
mem test moge zapuscic..
ale system działa stabilnie,
nie ma zwisów twardych, wszystko działa ok (Ale nie ma mega obciazenia)
--
Z powazaniem
Przemyslaw Backiel
Dnia wtorek, 27 lutego 2007, Przemysław Backiel napisał:
Witam,
mam jazdę z kompilacją iptables dla
kernel-2.6.16.42 (zbudowane z CVSu)
[EMAIL PROTECTED] SPECS]# ./builder -v -bb iptables.spec -r LINUX_2_6_16
A spróbuj
./builder -v -bb iptables.spec --date 2006-07-17
--
Łukasz Maśko
Przemysław Backiel napisał(a):
Witam,
mam jazdę z kompilacją iptables dla
;-)
zrob tak jak ja... skompiluj sobie kernel z CVSu
./builder -v -bb kernel.spec -r LINUX_2_6_16
zainstaluj powstale z paczki zrodla i naglowki...
zrob:
./builder -v -bb iptables.spec -r AC-branch
dzial i sie
Łukasz Maśko napisał(a):
Dnia wtorek, 27 lutego 2007, Przemysław Backiel napisał:
Witam,
mam jazdę z kompilacją iptables dla
kernel-2.6.16.42 (zbudowane z CVSu)
[EMAIL PROTECTED] SPECS]# ./builder -v -bb iptables.spec -r LINUX_2_6_16
A spróbuj
./builder -v -bb iptables.spec --date 2006
'
iptables-howtos/Makefile:46: warning: ignoring old commands for target
`clean'
Rules.make:29: target `extensions/libipt_comment.d' given more than once
in the same rule.
Rules.make:33: target `extensions/libipt_comment.so' given more than
once in the same rule.
Making dependencies: please wait
Bartlomiej Niedziela napisał(a):
Przemysław Backiel napisał(a):
Witam,
mam jazdę z kompilacją iptables dla
;-)
zrob tak jak ja... skompiluj sobie kernel z CVSu
./builder -v -bb kernel.spec -r LINUX_2_6_16
magia..
reboot i zbudowało się :))
--
Z powazaniem
Przemyslaw Backiel
Przemysław Backiel napisał(a):
Bartlomiej Niedziela napisał(a):
Przemysław Backiel napisał(a):
Witam,
mam jazdę z kompilacją iptables dla
;-)
zrob tak jak ja... skompiluj sobie kernel z CVSu
./builder -v -bb kernel.spec -r LINUX_2_6_16
magia..
reboot i zbudowało
A jak zbudowac pod ten kernel iptables??
oto co mam jak robie:
./builder -r LINUX_2_6_16 -bb iptables.spec
iptables-1.3.5.tar.bz2 having proper md5sum already exists
iptables-howtos.tar.bz2 having proper md5sum already exists
MD5 sum mismatch or 0 size. Use -U to refetch sources,
or -5
Hej!
Czy ktos sie tym zajmuje dla AC??
Jesli nie bedzie paczki to chcialbym zbudowac z CVS (bo sa tam narzucone
Patche), ale wywala przy wykonaniu:
./builder -r LINUX_2_6_16 -bb iptables.spec
iptables-1.3.5.tar.bz2 having proper md5sum already exists
iptables-howtos.tar.bz2 having
Bartlomiej Niedziela napisał(a):
Hej!
Czy ktos sie tym zajmuje dla AC??
Jesli nie bedzie paczki to chcialbym zbudowac z CVS (bo sa tam narzucone
Patche), ale wywala przy wykonaniu:
./builder -r LINUX_2_6_16 -bb iptables.spec
iptables-1.3.5.tar.bz2 having proper md5sum
On Thu, 22 Feb 2007, Bartlomiej Niedziela wrote:
tylko pytanie podstawowe, czy kernel-2.6.16.41-1 bedzie stabilny??
Po wylaczeniu imesh w layer7 u mnie smiga juz prawie 24h bez padu (z
imesh wysypal sie 3 razy w ciagu kilku minut).
--
Yaro
IRL: Jaroslaw Dziubek | Postawienie
iptables??
mozesz dzies wystawic??
begin:vcard
fn;quoted-printable:Bart=C5=82omiej Niedziela
n;quoted-printable:Niedziela;Bart=C5=82omiej
org:DATA4IT
adr;quoted-printable;quoted-printable:;;ul. Fa=C5=82ata 8/1;Bytom;=C5=9Bl=C4=85skie;41-902;Polska
email;internet:[EMAIL PROTECTED]
tel;fax:+48 32 7688716
On Thu, 22 Feb 2007, Bartlomiej Niedziela wrote:
tylko pytanie podstawowe, czy kernel-2.6.16.41-1 bedzie stabilny??
Po wylaczeniu imesh w layer7 u mnie smiga juz prawie 24h bez padu (z
imesh wysypal sie 3 razy w ciagu kilku minut).
a skad masz iptables??
Zbudowane z cvsu.
mozesz dzies
Przemysław Backiel napisał(a):
Bartlomiej Niedziela napisał(a):
Czy ktos sie tym zajmuje dla AC??
Jesli nie bedzie paczki to chcialbym zbudowac z CVS (bo sa tam narzucone
Patche), ale wywala przy wykonaniu:
./builder -r LINUX_2_6_16 -bb iptables.spec
tak jakby brakowalo
Bartlomiej Niedziela napisał(a):
Przemysław Backiel napisał(a):
Bartlomiej Niedziela napisał(a):
Czy ktos sie tym zajmuje dla AC??
Jesli nie bedzie paczki to chcialbym zbudowac z CVS (bo sa tam
narzucone Patche), ale wywala przy wykonaniu:
./builder -r LINUX_2_6_16 -bb iptables.spec
Przemysław Backiel napisał(a):
Czy ktos sie tym zajmuje dla AC??
Jesli nie bedzie paczki to chcialbym zbudowac z CVS (bo sa tam
narzucone Patche), ale wywala przy wykonaniu:
tak jakby brakowalo iptables.init w CVS'ie
bede to dzisiaj robił, ale
i co - udało
[EMAIL PROTECTED] napisał(a):
dlaczego w tej wersji pldowego netfiltra nie ma wkompilowanego l7?
czy wszystkie sily tworcze przeszly na TH?
pozostaje komplicja samemu?
ano racja
nie ma l7 :(
co się stało, że to wyleciało?
--
Z powazaniem
Przemyslaw Backiel
Przemysław Backiel napisał(a):
[EMAIL PROTECTED] napisał(a):
dlaczego w tej wersji pldowego netfiltra nie ma wkompilowanego l7?
czy wszystkie sily tworcze przeszly na TH?
pozostaje komplicja samemu?
ano racja
nie ma l7 :(
co się stało, że to wyleciało?
na pld-devel dowiedziałem się, że
Dnia czwartek 15 lutego 2007, Przemysław Backiel napisał:
na pld-devel dowiedziałem się, że jest w
2.6.16.40
jak zbudować ten konkretny kernel?
builder -r LINUX_2_6_16 -bb kernel.spec
--
Pozdrawiam,
Karol Krenski
___
pld-users-pl mailing list
Dnia czwartek 15 lutego 2007, [EMAIL PROTECTED] napisał:
no ale l7 siedzi w netfilter a nie w kernelu
Ale wymaga odpowiednio załatanego kernela i to zarówno źródeł (dla iptables)
jak i modułu (ipt_layer7).
--
Pozdrawiam,
Karol Krenski
___
pld-users
Użytkownik Charles napisał:
Dnia czwartek 15 lutego 2007, Przemysław Backiel napisał:
na pld-devel dowiedziałem się, że jest w
2.6.16.40
jak zbudować ten konkretny kernel?
builder -r LINUX_2_6_16 -bb kernel.spec
no to nie dziala, robiac wsio zgodnie z opisem baciqu'a
(no more
Dnia czwartek 15 lutego 2007, [EMAIL PROTECTED] napisał:
no to nie dziala, robiac wsio zgodnie z opisem baciqu'a
(no more info) sie tylko pokazuje :)
SOA #1
Spróbuj może tak (ale to są podstawy):
cd ~/rpm
cvs get SPECS/builder
cd SPECS
./builder -r LINUX_2_6_16 -bb kernel.spec
--
Użytkownik Charles napisał:
Dnia czwartek 15 lutego 2007, [EMAIL PROTECTED] napisał:
no to nie dziala, robiac wsio zgodnie z opisem baciqu'a
(no more info) sie tylko pokazuje :)
SOA #1
Spróbuj może tak (ale to są podstawy):
cd ~/rpm
cvs get SPECS/builder
cd SPECS
./builder -r
[EMAIL PROTECTED] pisze:
:)
no akurat to buildera mam, a skrypty wiadomo jak sie odpala
./builder -r LINUX_2_6_16 -bb kernel.spec
# $Revision: 1.441.2.1558.2.73 $, $Date: 2007/02/15 14:23:20 $
Error: package build failed. (no more info)
cvs up builder
--
Robert 'dzeus' Graużenis
PLD
nie wiem czy dobrze rozumuję ale czy to L7 pozwala zidentyfikować
pakiet jednoznacznie z której aplikacji pochodzi
P.S. Jestem początkującym użytkownikiem - przepraszam jesli pytanie jest głupie
--
Z poważaniem Tomek Krakowian vel. Strażak
___
Dnia piątek 16 lutego 2007, Krakowian Tomasz napisał:
nie wiem czy dobrze rozumuję ale czy to L7 pozwala zidentyfikować
pakiet jednoznacznie z której aplikacji pochodzi
Ciepło, ale... nie - jednak zimniej niż myślałem ;)
Mimo wszystko zapoznaj się z:
http://l7-filter.sourceforge.net/
P.S.
dlaczego w tej wersji pldowego netfiltra nie ma wkompilowanego l7?
czy wszystkie sily tworcze przeszly na TH?
pozostaje komplicja samemu?
--
pozdrawiam
Rafał Błażejowski
___
pld-users-pl mailing list
pld-users-pl@lists.pld-linux.org
Dnia 04-09-2006, pon o godzinie 01:58 +0200, pszemaz WP napisał(a):
Powertowalem troszke stronek itd i sklecilem sobie firewalla,
Mógłbyś podać jeszcze dokładne namiary, gdzie ten firwall stoi, jakiej
instytucji broni i co mogę z niej wykraść na jakim komputerze?
[EMAIL PROTECTED]
--
Fear
##
# Definicje stalych #
##
IPT=/usr/sbin/iptables
M=/sbin/modprobe
EXT0=eth0
INT1=eth1
INT2=eth2
IFETH0=111.222.333.444/28
IFETH1=192.168.1.1/24
IFETH2=192.168.10.1/24
# Logowanie datagramów nie przepuszczanych
LOGGING=1
Patrycjusz Fudała wrote:
Po przejściu na jądro 2.6.14.7-5 iptables zaczęło się dziwnie zachowywać
a mianowicie podczas przesyłania poczty krótkie wiadomości przechodzą
poprawnie natomiast przy wysyłaniu wiadomości z załącznikami raz idą a
raz nie a w logach na serwerze pojawiają się wpisy
Patrycjusz Fudała wrote:
To jest w logu z iptables:
May 15 13:29:52 alfa kernel: IN=eth3 OUT=eth0 SRC=192.168.99.2
DST=10.11.11.3 LEN=129 TOS=0x00 PREC=0x00 TTL=63 ID=4256 DF PROTO=TCP
SPT=465 DPT=43522 WINDOW=15180 RES=0x00 ACK PSH URGP=0
Jakie regułu odpowadają za powyższe logi. Jakoś
Łukasz Buczyński napisał(a):
Patrycjusz Fudała napisał(a):
Dodam jeszcze że w trakcie pingowania serwera poczty np 5 pingów
przechodzi a 6 ląduje w logu iptables jako odrzucony i tak na okrągło z
różną częstotliwością.
Proszę pomóżcie bo szef chce mi głowę urwać
A jak wyczyścisz
problemu, dodam że już kiedyś
próbowałem przejść na jądro 2.6.10 już teraz nie pamiętam dokładnie
ale objaw był ten sam. Jak na mój gust problem zaczął występować w
momęcie pojawienia się patch'owanych kernel'i. Możliwe że należ dodać do
iptables jakiś moduł - ale nie wiem który
jądra na 2.6.8-4 wszystko rusza bez problemu, dodam że już kiedyś
próbowałem przejść na jądro 2.6.10 już teraz nie pamiętam dokładnie
ale objaw był ten sam. Jak na mój gust problem zaczął występować w
momęcie pojawienia się patch'owanych kernel'i. Możliwe że należ dodać do
iptables jakiś
Patrycjusz Fudała napisał(a):
Sęk w tym że sytuacja wygląda na identycznie na trzech różnych maszynach
z różnym sprzętem, sieciówki też testowałem różne od 3com przez Realtek
na Intelu zaprzestawszy. Niestety nic. U mnie sesji ssh nie zrywa tylko
nie przepuszcza SMTP.
Hm a za routerem
Witam !!!
Po przejściu na jądro 2.6.14.7-5 iptables zaczęło się dziwnie zachowywać
a mianowicie podczas przesyłania poczty krótkie wiadomości przechodzą
poprawnie natomiast przy wysyłaniu wiadomości z załącznikami raz idą a
raz nie a w logach na serwerze pojawiają się wpisy iż pakiety idące od
Patrycjusz Fudała napisał(a):
Witam !!!
Po przejściu na jądro 2.6.14.7-5 iptables zaczęło się dziwnie zachowywać
a mianowicie podczas przesyłania poczty krótkie wiadomości przechodzą
poprawnie natomiast przy wysyłaniu wiadomości z załącznikami raz idą a
raz nie a w logach na serwerze
Łukasz Buczyński napisał(a):
Patrycjusz Fudała napisał(a):
Witam !!!
Po przejściu na jądro 2.6.14.7-5 iptables zaczęło się dziwnie zachowywać
a mianowicie podczas przesyłania poczty krótkie wiadomości przechodzą
poprawnie natomiast przy wysyłaniu wiadomości z załącznikami raz idą
Patrycjusz Fudała napisał(a):
To raczej nie błąd w skrypcie ponieważ do tej pory chodził super i
dopiero po zmianie jądra z 2.6.8-4 na jw. zaczęły dziać się dziwne
rzeczy. Firewall przepuszcza pakiety a jak mu sie odwidzi to zaczyna je
blokować nie pomaga dodanie wpisów by przepuszczał
1 - 100 z 270 matches
Mail list logo
