- This topic has 7 hozzászólás, 5 résztvevő, and was last updated 19 years, 5 months telt el by
.
-
Bejegyzés
-
Hello!
Biztos hogy emiatt a szabály miatt mûködik a dolog? 🙂
Ha csak ezt az egy szabalyt raktad be akkor konnyu a dolgod, mivelhogy tudod hogy mit kell kitorolni amit a következõ képpen tudsz megtenni:iptables -D láncnév 1
Tehát utasítod az iptablest hogy „láncnév” elsõ szabályát törölje.
Azért érdemes elötte megbizonyosodni róla, mert tüzfalak elõszeretettel füznek hozzá szabályokat és nehogy véletlenül azt töröld le amit nem kéne.
iptables -L láncnév
Hm érdekes.
Az iptables -L PREROUTING -ra ezt kapom vissza:
iptables: Table does not exist (do you need to insmod?)azthiszem ezzel már én is próbálkoztam.
Elméletileg igen, e miatt müködik, mert ameddig ezt nem írtam be addig ilyen nem volt.
Annyira nem értek hozzá, inkább csak próbálkozom.
De akkor inkább a kliens gépen fogom korlátozni az elfogadott kapcsolatokat 🙂
Azért köszi!Tudtommal az iptables 3 láncot használ.
INPUT, OUTPUT, FORWARD.Esetleg nézd meg a FORWARD láncot, hátha abban találsz valami érdemlegeset.
már néztem, semmi érdekes nincs. Csak a szokásos letiltások amiket defaultban beleraktam. (Persze egyiknek sincs köze ehhez)
Bár az érdekes, hogy a linuxos apache így tök jól müködik, az easy php-s win-es meg nem 😀
Sebaj, úgyis a Linuxot szeretem 🙂Tudtommal az iptables 3 láncot használ.
Az alapértelmezett táblában igen, viszont ott van még a nat és mangle tábla is. Ez esetben a nat (-t nat).
Code:iptables -t nat -D PREROUTING –destination $ppp0 -p tcp –dport 80 -j DNAT –to-destination $hova:80Köszönöm szépen Ajnasz és scir0b0t!
iptables -t nat -D PREROUTING –destination $ppp0 -p tcp –dport 80 -j DNAT –to-destination $hova:80 ez megoldotta amit szerettem volna.
További kellemes napot és jó Linuxolást!
Kicsit nehezen értem a gondot, de én így csinálnám:
„iptables-save” parancsal megnézem a szabályokat.
Megkeresem a az /etc/init.d könyvttárban az iptables beállításokat, és onnan kivenném ezt a sort.
Nem elegáns és tuti hogy van más módja de a legkézenfekvõbb újraindítani a gépet (valahogy az összes szabályt lehet törölni és iptables-restore -val beállítani az újat).
„iptables-save” parancsal ellenörzöm a szabályokat.
ennyi…Sziasztok!
Van egy ilyen iptables szabályom. (sajna nem magamtól jöttem rá, a netröl néztem). Elméletileg a szerverröl átirányítja a http portra érkezö kéréseket a hálózaton lévö egy másik gépre. Nagyon szuperül is müködik, a problémám csak az, hogy már nincs szükségem rá.
Hogy lehet kitörölni? vagy innentöl kezdve mindig át lesz irányítva?
A gépet persze nem szeretném újraindítani, mert olyan jó hatalmas uptime-ot látni :), meg egyébként sem, Linuxnál hogy néz az ki… 🙂iptables -t nat -A PREROUTING –destination $ppp0 -p tcp –dport 80 -j DNAT –to-destination $hova:80
Elöre is köszönöm a válaszokat!
- Be kell jelentkezni a hozzászóláshoz.
legutóbbi hsz