Изпечатай

[ivo3d]

Здравейте...
Имам един проблем с iptables...Значи имам един рутер, който пуска интернет(eth0) на няколко компютъра(eth1)
Masqarade си работи..изобщо всичко върви перфектно...Обаче искам да забраня да ми се връзват към рутера отвън(имам само ssh, ама все пак е нещо..)
Правя си следните настройки на firewall-a:
iptables -N block
iptables -A block -m state -state ESTABLISHED,RELATED -j ACCEPT
......Нататък няма значение, защото дотам не стигам...още тук излиза следното съобщение:

Bad argument `ESTABLISHED,RELATED'
и толкова.....Гледах уж настройките в ядрото(2.6.3), уж съм компилирал каквото трябва....обаче не ще и не ще...Същата ситуация е с NEW и INVALID...

pred state triabva da ima dva -,
iptables -A .. -m state --state ...

Rado

[ivo3d]

Мерси за бързия отговор, всичко тръгна...само че излезе друг проблем...не толкова значителен, но пак си е проблем...
#iptables -N block
#iptables -A block -m state -state ESTABLISHED,RELATED -j ACCEPT
#iptables -A block -m state --state NEW -i eth1 -j ACCEPT
#iptables -A block -j DROP
#iptables -A INPUT -j block
#iptables -A FORWARD -j block

това ми е защитната стена(като начало)...Всичко си работи...обаче когато се връзвам към irc server ето какво става:
--- *** Looking up your hostname...
--- *** Checking Ident
--- *** Couldn't look up your hostname
дотук добре, само че тук се появява една пауза от 10-тина секунди..и после си продължава както трябва
--- *** No Ident response
Като не съм настроил защитна стена, цялото закачане към сървър-а става за милисекунди...Явно сървърът се опитва да се върже заради нещо към мен(тук изобщо не съм навътре, така че не знам как става цялото закачане към такъв сървър)....

[vi6o]

--- *** Looking up your hostname...
--- *** Checking Ident
--- *** Couldn't look up your hostname
 Сървъра прави луукъп на hostname-а на клиента като се връзва с него- като да кажем Nmap или tracert pod Windoze. При мен е подобно-сигурно защото съм с нереално ИП.

[triel]

3-->

Цитат (ivo3d @ Април 15 2004,203)

Мерси за бързия отговор, всичко тръгна...само че излезе друг проблем...не толкова значителен, но пак си е проблем... #iptables -N block #iptables -A block -m state -state ESTABLISHED,RELATED -j ACCEPT #iptables -A block -m state --state NEW -i eth1 -j ACCEPT #iptables -A block -j DROP #iptables -A INPUT -j block #iptables -A FORWARD -j block това ми е защитната стена(като начало)...Всичко си работи...обаче когато се връзвам към irc server ето какво става: --- *** Looking up your hostname... --- *** Checking Ident --- *** Couldn't look up your hostname дотук добре, само че тук се появява една пауза от 10-тина секунди..и после си продължава както трябва --- *** No Ident response Като не съм настроил защитна стена, цялото закачане към сървър-а става за милисекунди...Явно сървърът се опитва да се върже заради нещо към мен(тук изобщо не съм навътре, така че не знам как става цялото закачане към такъв сървър)....

Ostavi port auth (113) otvoren za da moje irc server-a da napravi ident lookup. Taka se poluchava zabavqne, zashtoto pri connect irc server-a puska ident zaqvka i chaka ili otkaz ili reply, kato izchakva opredeleno vreme za tozi otgovor. Drugiq variant e da slojish da REJECT vsichko na 113 port. No spored men po-dobriq variant e da se priemat auth zaqvkite.

[ivo3d]

Мерси '>)
А сега има още един проблем...Но не съм сигурен дали е свързан с iptables...Като качвам някой файл през ftp, връзката е кошмарна и постоянно пада...По принцип от сървъра от който тегля, трябвам да имам 150-200Кб скорост...
Каква може да е причината'>

[ivo3d]

Уф...явно е гаден проблем...И в LUG-BG никой не отговаря на този въпрос '>