Автор Тема: Къде ми е грешката??? 'ipchains'  (Прочетена 1658 пъти)

losh

  • Участници
  • ***
  • Публикации: 8
    • Профил
ipchains -A input -s 64.0.0.0/255.0.0.0 -j DENY
спира клас А, ок.
искам да ми спре същото но само на eth2 и пиша
ipchains -A input -s 64.0.0.0/255.0.0.0 -i eth2 -j DENY

реда минава ок ама не ми се спира клас А от IP range-a???

ЗАЩО'<img'> така ТРЯБВА ДА БЪДЕ'<img'>?

п.с. рутера ми е с 3 нет карти една интернет + 2 за локална мрежа.
Активен

grg

  • Напреднали
  • *****
  • Публикации: 37
    • Профил
Къде ми е грешката??? 'ipchains'
« Отговор #1 -: Sep 08, 2004, 20:22 »
ipchains е доста старо нещо, актуално е било в 2.2.х кернелите - не ми се вярва да си с такъв. от тях насам то реално не се поддържа, и е възможно да съдържа неизчистени бъгове, или неактуални вече допускания в политиката на работа с частните мрежови пространства.

може би първата стъпка по отстраняването на този (и други) проблеми би била да минеш на iptables, освен ако не си наистина с 2.2.х кернел. Синтаксисът е много подобен, и поне аз не съм се натъквал на бъг в тях.

Ако съображенията ти са хардуерна мощност, добре конфигуриран кернел 2.4 върви като пушка на 16 MB памет. А ако е добре премислено компилиран, трябва да се хване заедно с всичко останало нужно на 1 дискета спокойно.
Активен

  • Гост
Къде ми е грешката??? 'ipchains'
« Отговор #2 -: Sep 08, 2004, 22:44 »
Добре де ама като съм с Slackware 7.1 как да мина на iptables? Друг Unix....Препоръчай ми какво?

p.s. И всичко пак наново...
Активен

  • Гост
Къде ми е грешката??? 'ipchains'
« Отговор #3 -: Sep 09, 2004, 11:27 »
Пробвай на 2 паса да го направиш, т.е. с user-defined chain. Не съм правил точно такова нещо, но би трябвало да сработи така (или нещо сходно).
ipchains -N new_rule
ipchains -P new_rule ACCEPT
ipchains -I input -i eth2 -j new_rule
ipchains -I new_rule -s 64.0.0.0/8 -j DENY

Успех
Активен

Uvigii

  • Напреднали
  • *****
  • Публикации: 381
    • Профил
Къде ми е грешката??? 'ipchains'
« Отговор #4 -: Sep 09, 2004, 11:54 »
Цитат

ipchains -N new_rule
ipchains -P new_rule ACCEPT
ipchains -I input -i eth2 -j new_rule
ipchains -I new_rule -s 64.0.0.0/8 -j DENY

 не се ли свежда до:
ipchains -I input -i eth2 -s 64.0.0.0/8 -j DROP


+това си мисля, че човека трябва да си сложи правилото в
FORWARD  веригата и да пуска по само 1 тема, а не да спамва форума
Активен

http://www.openlab.info мрежова лаборатория

  • Гост
Къде ми е грешката??? 'ipchains'
« Отговор #5 -: Sep 09, 2004, 12:03 »
Цитат (Uvigii @ Сеп. 09 2004,12:54)
Цитат

ipchains -N new_rule
ipchains -P new_rule ACCEPT
ipchains -I input -i eth2 -j new_rule
ipchains -I new_rule -s 64.0.0.0/8 -j DENY

 не се ли свежда до:
ipchains -I input -i eth2 -s 64.0.0.0/8 -j DROP

Абе и аз мисля че е така, ама нали човека казва че не работело така при него.
Всъщност може би проблема му е в "ipchains -A ..." a тябва да е "ipchains -I ..." ...
Активен

Uvigii

  • Напреднали
  • *****
  • Публикации: 381
    • Профил
Къде ми е грешката??? 'ipchains'
« Отговор #6 -: Sep 09, 2004, 12:29 »
той човека иска да спира ...
ама какво ....
'<img'>
ние сме гадатели и знаем !!!
man iptables (ipchains)
ни казва всичко

Цитат (losh @ Сеп. 08 2004,14:41)

---8<---
И още един въпрос как да забраня на рутера ми  на eth0 да не може да минава през него icq i msn,    in or out.Ако може ми напишете точно защото ако ми кажете да забраня порт едикойси нещо не мога да се оправя.
---8<---
Активен

http://www.openlab.info мрежова лаборатория

losh

  • Участници
  • ***
  • Публикации: 8
    • Профил
Къде ми е грешката??? 'ipchains'
« Отговор #7 -: Sep 10, 2004, 00:36 »
Мдаааааааааааа забравили сте..
ipchains няма DROP '<img'>
как то и да е първо ми казаха че може да е от ядрото щото било много бъгава както и ipchains-a...
къде ли не сложих -i eth2  но не стана......
свалих си по нов kernel 2,4 след това 2.6 ама не го уплоаднах.........
измамих ГО '<img'>))))))))))))))))
и как стана.....
ipchains -A input -s 192.168.23.0/24 -d 64.0.0.0/255.0.0.0 -j DENY

така направих на еth2  вътрешната мрежа която е с ip range 192.168.23.0/24 да не минават никакви пакети от 64.0.0.0./24 което е много грубо ама с моето ядро и с моя ipchains  по друг начин не мога да го излъжа.............. БЪГЯСАНО Е.... съвсем скоро ще трябва да мина на iptables....

п.с. ЗА ipchains  ако някой има въпроси да ме пита всичко съм изчел и го знам на изуст.... само дето не върши работа '<img'>)))
Активен

spawnman

  • Напреднали
  • *****
  • Публикации: 455
    • Профил
Къде ми е грешката??? 'ipchains'
« Отговор #8 -: Sep 10, 2004, 20:18 »
предпочитам да изчакам момента, когато ще си изпапкал iptables и тогава ще питам  '<img'>
Активен

Mandriva Cooker
BlackBox

FV80503200 SL27J, 82437FX TSC, 128 (4x32) MB 72pin EDO, AHA-2940UW, ST34572W, M2513A, CDU521, CTL0024, 3C509b-TPC, 215R3PUA22, FP767-12

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
Kak da spra ICQ  s ipchains
Хардуерни и софтуерни проблеми
Mishoni 4 1549 Последна публикация Mar 16, 2003, 15:06
от CaBA
ipchains
Настройка на програми
Dankich 1 1038 Последна публикация Mar 26, 2003, 22:52
от n_antonov
как от ipchains към iptables
Настройка на програми
AntiGator 0 821 Последна публикация Mar 06, 2004, 02:05
от AntiGator
range ot IP-ta v ipchains???
Настройка на програми
losh 1 1414 Последна публикация Sep 08, 2004, 14:50
от Uvigii
ipchains configuration
Настройка на програми
xunil 1 1750 Последна публикация May 28, 2005, 12:02
от