- This topic has 24 hozzászólás, 7 résztvevő, and was last updated 16 years, 11 months telt el by
.
-
Bejegyzés
-
kisbetu wrote:OFFTOPIKBbt wrote:…aláírás…
http://esr.fsf.hu/smart-questions_hu.html
Sok kellemetlenségtől megóvná a tisztelt közönséget, ha elolvasnák.
Van igazságod, de szerencsére nem mindig tartjátok be… ha így lenne nem kaptam volna eleinte segítséget, míg meg nem tanultam,hogy honnan olvassak utána.
kisbetu wrote:OFFTOPIKBbt wrote:…aláírás…http://esr.fsf.hu/smart-questions_hu.html
Sok kellemetlenségtől megóvná a tisztelt közönséget, ha elolvasnák.
Van igazságod, de szerencsére nem mindig tartjátok be… ha így lenne nem kaptam volna eleinte segítséget, míg meg nem tanultam,hogy honnan olvassak utána.
Tony Magic wrote:de szerencsére nem mindig tartjátok be…1. Nem vagyunk ESR.
2. Én is túl rég olvastam már.
3. Ha már egy csomó időt elba…pocsékoltam, hogy elolvassam a kérdést, akkor már szülök valami választ.
4. Egy jó RTFM mindig kéznél van.Tony Magic wrote:de szerencsére nem mindig tartjátok be…1. Nem vagyunk ESR.
2. Én is túl rég olvastam már.
3. Ha már egy csomó időt elba…pocsékoltam, hogy elolvassam a kérdést, akkor már szülök valami választ.
4. Egy jó RTFM mindig kéznél van.VectoR wrote:Bbt wrote:MTU probléma?valóban ez is lehet, állítsad az MTU-t alacsonyabb értékre, utána lehet esetleg a szolgáltatónál reklamálni
Alapból 1492-re volt állítva, próbáltam 1450,1460,1470-el is, de nem hozott eredményt.
Nem valószínű, hogy szolgáltatói gond, mivel a routeren ha kitörlöm a tűzfal scriptet vagy közvetlenbe kötöm a gépre, megszűnik a probléma.VectoR wrote:Bbt wrote:MTU probléma?valóban ez is lehet, állítsad az MTU-t alacsonyabb értékre, utána lehet esetleg a szolgáltatónál reklamálni
Alapból 1492-re volt állítva, próbáltam 1450,1460,1470-el is, de nem hozott eredményt.
Nem valószínű, hogy szolgáltatói gond, mivel a routeren ha kitörlöm a tűzfal scriptet vagy közvetlenbe kötöm a gépre, megszűnik a probléma.Megvan a megoldás.
Az „IF_EXT=ppp0” helyett „IF_EXT=ppp+”-ot kell írni, és a forward lánc elejére beszúrni a következő sort:
Code:iptables -A FORWARD -p tcp –tcp-flags SYN,RST SYN -m tcpmss –mss 1453: -j TCPMSS –set-mss 1452Forrás: http://www.boldi.hu/leirasok/mtu.html
Azonban a script lefutásakor 3 hibát kapok vissza, aminek nem tudom mi az oka.
„sh -x script” szerint ezzel a 3 sorral van gond:Code:+ iptables -A dosattack -p tcp –syn -m limit –limit 8/s -j INPUT
iptables: Invalid argumentCode:+ iptables -A INPUT -p tcp –syn –dport ssh -m recent –update –seconds 120 –hitcount 3 -j DROP
iptables: No chain/target/match by that name
+ iptables -A INPUT -p tcp –syn –dport ssh -m recent –set -j ACCEPT
iptables: No chain/target/match by that nameKernel:
Code:# uname -a
Linux 2.4.20 #1 Sun Apr 20 12:05:04 PDT 2008 mips unknowniptables verzió:
Code:# iptables –version
iptables v1.3.7S mindez ugye a routeren, a 15Mb-os Tomato firmware-en.
Megvan a megoldás.
Az „IF_EXT=ppp0” helyett „IF_EXT=ppp+”-ot kell írni, és a forward lánc elejére beszúrni a következő sort:
Code:iptables -A FORWARD -p tcp –tcp-flags SYN,RST SYN -m tcpmss –mss 1453: -j TCPMSS –set-mss 1452Forrás: http://www.boldi.hu/leirasok/mtu.html
Azonban a script lefutásakor 3 hibát kapok vissza, aminek nem tudom mi az oka.
„sh -x script” szerint ezzel a 3 sorral van gond:Code:+ iptables -A dosattack -p tcp –syn -m limit –limit 8/s -j INPUT
iptables: Invalid argumentCode:+ iptables -A INPUT -p tcp –syn –dport ssh -m recent –update –seconds 120 –hitcount 3 -j DROP
iptables: No chain/target/match by that name
+ iptables -A INPUT -p tcp –syn –dport ssh -m recent –set -j ACCEPT
iptables: No chain/target/match by that nameKernel:
Code:# uname -a
Linux 2.4.20 #1 Sun Apr 20 12:05:04 PDT 2008 mips unknowniptables verzió:
Code:# iptables –version
iptables v1.3.7S mindez ugye a routeren, a 15Mb-os Tomato firmware-en.
- Be kell jelentkezni a hozzászóláshoz.
legutóbbi hsz