iptables

Kezdőlap Fórumok Debiannal kapcsolatos kérdések iptables

4 bejegyzés megtekintése - 11-14 / 14
1 2
  • Szerző
    Bejegyzés
  • 2005-07-03-10:26 #2022179
    Bbt
    Felhasználó

      Kl223 arra gondolt szerintem hogy a /proc/sys/net/ipv* alatti dolgokat is variálni kell néha. De mondjuk ip_forwardot jobb az /etc/network/optionsban állítani Debian alatt.
      [align=right][snapback]140412[/snapback][/align]

      aha!
      persze lehet csak én vagyok ügyetlen, de spec az iptables-restore parancs használata miatt semmivel nem érzem még itt sem hátrányosabbnak magam…

      2005-07-10-13:28 #2022180
      kl223
      Felhasználó

        Kl223 arra gondolt szerintem hogy a /proc/sys/net/ipv* alatti dolgokat is variálni kell néha. De mondjuk ip_forwardot jobb az /etc/network/optionsban állítani Debian alatt.
        [align=right][snapback]140412[/snapback][/align]

        igen. Illetve a sysctl progit is kell állítgatni. Pl. az én tûzfalam azon része, amelyet az iptables-restore és iptables-save duóval nem lehetne megoldani:

        Code:
        modprobe ip_tables
        modprobe ip_conntrack
        modprobe ip_conntrack_ftp

        /bin/echo „1” > /proc/sys/net/ipv4/icmp_echo_ignore_all
        /sbin/sysctl -w net.ipv4.icmp_echo_ignore_broadcasts=1 >/dev/null

        for f in /proc/sys/net/ipv4/conf/*/accept_source_route; do
        echo 0 > $f;
        done

        echo 0 >/proc/sys/net/ipv4/conf/all/accept_redirects
        echo 0 >/proc/sys/net/ipv4/conf/all/send_redirects
        /sbin/sysctl -w net.ipv4.icmp_ignore_bogus_error_responses=1 >/dev/null

        for f in /proc/sys/net/ipv4/conf/*/rp_filter; do
        echo 1 > $f
        done

        for f in /proc/sys/net/ipv4/conf/*/log_martians; do
        echo 1 > $f
        done

        /bin/echo „0” > /proc/sys/net/ipv4/ip_forward

        aty: persze lehet, h ezeket is meg lehet oldani különbözõ konfigfájlok turkálásával, nade akkor már egyszerûbb, ha az egész tûzfal egyetlen fájlban van, ráadásul ~disztrófüggetlen formában…

        2005-07-10-13:31 #2022181
        kl223
        Felhasználó

          Tûzfal-ellenõrzés: Wigwam
          [align=right][snapback]140503[/snapback][/align]

          Szvsz nem túl jó a wigwam, mert pl. nálam a szolgáltató transzparens proxyját ismeri csak fel, (proxy.dunaweb.hu) és azt is akarja tesztelni. Viszont a Sygate oldalán található teszt, illetve a wigwamon kiírt társoldalak már nekem is mûxenek. (GRC, Cotse)

          kl223

          (szerk: sorry a késõi reagálásért, nyaralni voltam osztrákoknál)

          2009-12-04-19:57 #1880066
          csaba
          Felhasználó

            Valaki segítsen! Van egy Debian Sarge-om. Tök király, csak az a k***va iptables nem akar menni már beírogattam, elmentettem, és ugyanúgy semmi. Ha valakinek lenne ötlete szivesen várnám. Mondjuk az iptables elejétõl a végéig.
            Please help!

            msn/email:totti633@hotmail.com

          • Szerző
            Bejegyzés
          4 bejegyzés megtekintése - 11-14 / 14
          1 2
          • Be kell jelentkezni a hozzászóláshoz.