Титла: Къде ми е грешката??? 'ipchains' Публикувано от: losh в Sep 08, 2004, 17:57 ipchains -A input -s 64.0.0.0/255.0.0.0 -j DENY
спира клас А, ок. искам да ми спре същото но само на eth2 и пиша ipchains -A input -s 64.0.0.0/255.0.0.0 -i eth2 -j DENY реда минава ок ама не ми се спира клас А от IP range-a??? ЗАЩО така ТРЯБВА ДА БЪДЕ? п.с. рутера ми е с 3 нет карти една интернет + 2 за локална мрежа. Титла: Къде ми е грешката??? 'ipchains' Публикувано от: grg в Sep 08, 2004, 20:22 ipchains е доста старо нещо, актуално е било в 2.2.х кернелите - не ми се вярва да си с такъв. от тях насам то реално не се поддържа, и е възможно да съдържа неизчистени бъгове, или неактуални вече допускания в политиката на работа с частните мрежови пространства.
може би първата стъпка по отстраняването на този (и други) проблеми би била да минеш на iptables, освен ако не си наистина с 2.2.х кернел. Синтаксисът е много подобен, и поне аз не съм се натъквал на бъг в тях. Ако съображенията ти са хардуерна мощност, добре конфигуриран кернел 2.4 върви като пушка на 16 MB памет. А ако е добре премислено компилиран, трябва да се хване заедно с всичко останало нужно на 1 дискета спокойно. Титла: Къде ми е грешката??? 'ipchains' Публикувано от: в Sep 08, 2004, 22:44 Добре де ама като съм с Slackware 7.1 как да мина на iptables? Друг Unix....Препоръчай ми какво?
p.s. И всичко пак наново... Титла: Къде ми е грешката??? 'ipchains' Публикувано от: в Sep 09, 2004, 11:27 Пробвай на 2 паса да го направиш, т.е. с user-defined chain. Не съм правил точно такова нещо, но би трябвало да сработи така (или нещо сходно).
ipchains -N new_rule ipchains -P new_rule ACCEPT ipchains -I input -i eth2 -j new_rule ipchains -I new_rule -s 64.0.0.0/8 -j DENY Успех Титла: Къде ми е грешката??? 'ipchains' Публикувано от: Uvigii в Sep 09, 2004, 11:54
не се ли свежда до: ipchains -I input -i eth2 -s 64.0.0.0/8 -j DROP +това си мисля, че човека трябва да си сложи правилото в FORWARD веригата и да пуска по само 1 тема, а не да спамва форума Титла: Къде ми е грешката??? 'ipchains' Публикувано от: в Sep 09, 2004, 12:03
Абе и аз мисля че е така, ама нали човека казва че не работело така при него. Всъщност може би проблема му е в "ipchains -A ..." a тябва да е "ipchains -I ..." ... Титла: Къде ми е грешката??? 'ipchains' Публикувано от: Uvigii в Sep 09, 2004, 12:29 той човека иска да спира ...
ама какво .... ние сме гадатели и знаем !!! man iptables (ipchains) ни казва всичко
Титла: Къде ми е грешката??? 'ipchains' Публикувано от: losh в Sep 10, 2004, 00:36 Мдаааааааааааа забравили сте..
ipchains няма DROP как то и да е първо ми казаха че може да е от ядрото щото било много бъгава както и ipchains-a... къде ли не сложих -i eth2 но не стана...... свалих си по нов kernel 2,4 след това 2.6 ама не го уплоаднах......... измамих ГО )))))))))))))))) и как стана..... ipchains -A input -s 192.168.23.0/24 -d 64.0.0.0/255.0.0.0 -j DENY така направих на еth2 вътрешната мрежа която е с ip range 192.168.23.0/24 да не минават никакви пакети от 64.0.0.0./24 което е много грубо ама с моето ядро и с моя ipchains по друг начин не мога да го излъжа.............. БЪГЯСАНО Е.... съвсем скоро ще трябва да мина на iptables.... п.с. ЗА ipchains ако някой има въпроси да ме пита всичко съм изчел и го знам на изуст.... само дето не върши работа ))) Титла: Къде ми е грешката??? 'ipchains' Публикувано от: spawnman в Sep 10, 2004, 20:18 предпочитам да изчакам момента, когато ще си изпапкал iptables и тогава ще питам
|