Iptables probléma

Kezdőlap Fórumok Debiannal kapcsolatos kérdések Iptables probléma

9 bejegyzés megtekintése - 1-9 / 9
  • Szerző
    Bejegyzés
  • 2005-09-06-15:54 #2028937
    ds
    Felhasználó

      Szeretném a kimenõ IP csomagok TTL-jét 128-ra állítani.

      Letöltöttem az iptables-dev csomagot, modulként befordítottam a kernelbe, és betöltöttem az ipt_ttl kernelmodult.

      az iptables mangle részében ez van:

      -A FORWARD -o ppp0 -j TTL –ttl-set 0x128

      COMMIT

      A problémám a következõ:

      az iptables-restore az ezt követõ COMMIT sorra ír hibát. Kipróbáltam,ha átírtam az elõbbi FORWARD sort vmi marhaságra, akkor azt a sort írta hibásnak.
      [align=right][snapback]148501[/snapback][/align]

      1. 0x128 az egy kicsit sok lesz, vagy 0x nélkül, ha 128-at akarsz, vagy 255 a max
      2. ne restore -al próbáld, csak „simán” és írd le mi a hibaüzenet

      2005-09-07-01:24 #2028938
      AnoCre
      Felhasználó

        Az üzenet az

        iptables -t mangle -A FORWARD -o ppp0 -j TTL –ttl-set 128

        parancsra a következõ:

        iptables: No chain/target/match by that name

        lsmod

        ipt_ttl 600 0 (unused)

        2006-08-25-16:06 #2028939
        cs4b33
        Felhasználó

          Sziasztok portot szeretnék redirleni és vmiért nem akr menni ezt írja ki:

          iptables v1.2.11: can’t initialize iptables table `nat’: iptables who? (do you n
          eed to insmod?)

          Ez kernel forgatás után lett ien elötte müködött :S De nem értem miért oldconfigot is cisnáltam szoval nem tom m imaradhatott ki :S

          Előre is köszi: Cs4b33

          2006-08-25-16:29 #2028940
          aty
          Felhasználó

            Nat támogatást is forgattál bele?

            2006-08-27-21:47 #2028941
            nastjakam
            Felhasználó

              CONFIG_IP_NF_NAT=y

              2006-08-28-11:33 #2028942
              balev
              Felhasználó
                cs4b33 wrote:
                Sziasztok portot szeretnék redirleni és vmiért nem akr menni ezt írja ki:

                iptables v1.2.11: can’t initialize iptables table `nat’: iptables who? (do you n
                eed to insmod?)

                Ez kernel forgatás után lett ien elötte müködött :S De nem értem miért oldconfigot is cisnáltam szoval nem tom m imaradhatott ki :S

                Előre is köszi: Cs4b33

                Nem mindegy, melyik kernelverzióról melyikre váltottál -> oldconfig IPTABLES esetén felejtős.
                Én is megszenvedtem vele, kb. 4szer fordítottam újra a legutóbbi kernelt, mire minden benne volt hozzá. Anélkül nekem is ezt a hibaüzenetet adta.

                Nézd át alaposan, teljesen megváltozott a kernelfa, egy csomó minden máshol és más néven van. A főágakat fixen, a leágazásokat nyugodtan modulba teheted. Jelölj be nyugodtan mindent (egy-két dolog lehet nem kell, de a help-ből meglátod mik azok)

                Arra figyelj még, ha IRC-t használsz, akkor tedd bele az IRC supportot is, különben nem fog tudni csatlakozni a szerverre. (mondjuk így is rohadt sokat szarakodik nekem, mióta be van kapcsolva az iptables)

                2006-08-28-12:26 #2028943
                aty
                Felhasználó

                  Arra figyelj még, ha IRC-t használsz, akkor tedd bele az IRC supportot is, különben nem fog tudni csatlakozni a szerverre. (mondjuk így is rohadt sokat szarakodik nekem, mióta be van kapcsolva az iptables)

                  Az nem attól függ. Az irc szerverek mostanában ellenőrzik már, hogy fut-e proxyszerver a gépeden, ezért egy csomó portot végigscannelnek, ha nálad DROP az alapszabály, akkor nem érkezik válasz az irc szervernek, hogy most nálad nyitva vannak-e a portok, ezért a hosszú várakozás.
                  Megoldás mondjuk, ha REJECTet alkalmazol erre a pár portra.
                  Én nekem így van a szabály erre:

                  Code:
                  iptables -A INPUT -m multiport -m tcp -p tcp  –dports  1080,3128,4480,6588,6881,8000,8001,8080,8081,65506 -j REJECT
                  2006-08-28-13:33 #2028944
                  balev
                  Felhasználó
                    aty wrote:

                    Arra figyelj még, ha IRC-t használsz, akkor tedd bele az IRC supportot is, különben nem fog tudni csatlakozni a szerverre. (mondjuk így is rohadt sokat szarakodik nekem, mióta be van kapcsolva az iptables)

                    Az nem attól függ. Az irc szerverek mostanában ellenőrzik már, hogy fut-e proxyszerver a gépeden, ezért egy csomó portot végigscannelnek, ha nálad DROP az alapszabály, akkor nem érkezik válasz az irc szervernek, hogy most nálad nyitva vannak-e a portok, ezért a hosszú várakozás.
                    Megoldás mondjuk, ha REJECTet alkalmazol erre a pár portra.
                    Én nekem így van a szabály erre:

                    Code:
                    iptables -A INPUT -m multiport -m tcp -p tcp  –dports  1080,3128,4480,6588,6881,8000,8001,8080,8081,65506 -j REJECT

                    Kösz! Otthon ránézek majd a szabályokra!

                    2009-12-04-19:57 #1880623
                    csaba
                    Felhasználó

                      Szeretném a kimenõ IP csomagok TTL-jét 128-ra állítani.

                      Letöltöttem az iptables-dev csomagot, modulként befordítottam a kernelbe, és betöltöttem az ipt_ttl kernelmodult.

                      az iptables mangle részében ez van:

                      -A FORWARD -o ppp0 -j TTL –ttl-set 0x128

                      COMMIT

                      A problémám a következõ:

                      az iptables-restore az ezt követõ COMMIT sorra ír hibát. Kipróbáltam,ha átírtam az elõbbi FORWARD sort vmi marhaságra, akkor azt a sort írta hibásnak.

                    • Szerző
                      Bejegyzés
                    9 bejegyzés megtekintése - 1-9 / 9
                    • Be kell jelentkezni a hozzászóláshoz.