Serja wrote:
Нужен ли для ядра 2.6.х пакет ipchains? Мне кажется, что нет, но думаю спрошу
более опытных.
Просто заметил, что он у меня видимо установился по умолчанию при инсталляции
системы. Установлен также iptables, но про этот пакет вопросов нет.
Заранее благодарен!
Насколько я знаю ip
Hello Oleg P. Philon,
> и одно правило в iptables:
>
> -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
> Будь осторожен - перенаправляй только для внутреннего интерфейса.
> А то я сделал сначала для всех, так Apache перестал работать.
фишка его вопроса была и
Привет, коллеги.
On Fri, Mar 14, 2003 at 09:33:39PM +0200, Dmitry Korotkov wrote:
>A kakim obrazom organizovat' sleduyuschee perenapravlenie na 2.2.x ?
>(ipchains)
>nuzhno vse pakety iz seti 192.168.0.0/24 iduschie naruzhu na port 80
>(ispol'zuetsya maskarad)
>perenapravlyat' n
Hello Alexander Kotelnikov,
> AN> Hello Dmitry Korotkov,
> AN> С iptables идет NAT-Howto, в котором есть вот такой пример:
> AN>
> AN> # Linux 2.2
> AN> # Forward TCP packets going to port 8080 on 1.2.3.4 to 192.168.1.1's
> port 80
> AN> ipmasqadm portfw -a -P tcp -L 1.2.3.4 8080 -R 192.168.1
> On Sat, 15 Mar 2003 17:21:47 +0300
> "AN" == Andrey Nekrasov <[EMAIL PROTECTED]> wrote:
AN>
AN> Hello Dmitry Korotkov,
AN> С iptables идет NAT-Howto, в котором есть вот такой пример:
AN>
AN> # Linux 2.2
AN> # Forward TCP packets going to port 8080 on 1.2.3.4 to 192.168.1.1's port
80
Hello Dmitry Korotkov,
С iptables идет NAT-Howto, в котором есть вот такой пример:
# Linux 2.2
# Forward TCP packets going to port 8080 on 1.2.3.4 to 192.168.1.1's port 80
ipmasqadm portfw -a -P tcp -L 1.2.3.4 8080 -R 192.168.1.1 80
Похоже то что нужно?
Чуть дальше там пример, как сделать то
Victor Wagner wrote:
...
Да, разве? А мне не удалось обеспечить маскарадинг активного ftp
с использованием ipchains. На 2.2 работало, на 2.4 перестало.
Просто после загрузки ipchains.o ip_conntrack.o не грузился.
Я, честно говоря, не помню процесс перетаскивания своего
firewall-скрипта с 2.2 на
Ok, общее направление понятно - придётся сначала переписать, а потом
переставлять. Всем спасибо.
==
С уважением, Денис Зуев
Компания АСК, Екатеринбург
т. (3432) 71-44-44
ICQ#: 35177372
>
> Весьма вероятно. Только ядро надо ставить 2.2 последнее.
> Чтобы не топтаться по тонким граблям совместим
On 2003.01.29 at 12:01:45 +0600, Ilya Palagin wrote:
> Зуев Денис Александрович wrote:
> >Привет!
> >
> >Я правильно понимаю, что iptables - это более рулезная замена ipchains,
> >но при этом не исключается использование ipchains? Дело в том, что у
> Они не могут работать одновременно, по отдел
Hello Зуев,
Wednesday, January 29, 2003, 8:11:45 AM, you wrote:
>>From [EMAIL PROTECTED] Wed Jan 29 08:40:10 2003
ЗДА> Return-Path: <[EMAIL PROTECTED]>
ЗДА> Received: from murphy.debian.org (murphy.debian.org [65.125.64.134])
ЗДА> by ns.podlipki.ru (8.9.3/8.9.3) with ESMTP id IAA23471
ЗД
Зуев Денис Александрович wrote:
Привет!
Я правильно понимаю, что iptables - это более рулезная замена ipchains,
но при этом не исключается использование ipchains? Дело в том, что у
Они не могут работать одновременно, по отдельности - без проблем (в
ядрах 2.4.*)
меня стоит ужасный Мандрейк
Hi, Tumyp,
Friday, August 30, 2002, 11:48:22 AM, you wrote:
TSS> И еще бы я добавил
TSS> ipchains -A input -i lo -j ACCEPT
TSS> ipchains -A output -i lo -j ACCEPT
TSS> и еще
TSS> ipchains -A input -s 0/0 -d 0/0 -p icmp -j ACCEPT
TSS> то бишь разрешить работать loopback устройству (кто нас из
On 2002.08.30 at 11:09:43 +0400, devi wrote:
>
> Hi, debian-russian ...
>
> 1) не объяснят ли "старшие" братья "необходимость"
> соответсвия 2.2.x - ipchains
> 2.4.x - iptables
Необходимости - нет. Можно в ядро 2.4.х скомпилить с ipchains.
Но есть польза. Рекомендую по
сорри ...
Original Message
Subject: Re: ipchains questions ... очень горит !!!
Date: Fri, 30 Aug 2002 12:45:24 +0500
From: "Tumyp S. Sattaroff" <[EMAIL PROTECTED]>
To: Elena Egorova <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
<[EMAIL PR
Здравствуйте,
On Fri, Aug 30, 2002 at 11:09:43AM +0400, devi wrote:
>
> 1) не объяснят ли "старшие" братья "необходимость"
> соответсвия 2.2.x - ipchains
> 2.4.x - iptables
в 2.4.x есть в том числе и ipchains, то надо ядро скомпилировать с именно
его поддержкой.
>
> 2) б
Hello, Igor!
Igor Goldenberg wrote:
>
> Ðде можно пÑопиÑаÑÑ ÑÑаÑиÑеÑкие ÑоÑÑинги, а Ñакже наÑÑÑойки ipchains?
> ЧÑо-Ñо ÑакиÑ
меÑÑ Ð¿Ñи беглом изÑÑении Ñ Ð½Ðµ наÑÑл, пÑиÑлоÑÑ Ð¿Ð¸ÑаÑÑ
> ÑкипÑÑ
On Thu, Apr 19, 2001 at 06:15:02PM +0600, Igor Goldenberg wrote:
> ÐÑивеÑ!
>
> On Thu, Apr 19, 2001 at 02:55:51PM +0300, Andrey Ivashchenko wrote:
>
> > > РеÑÑ, ÑÑо-Ñо Ñипа rc.local где-Ñо еÑÑÑ?
>
> > ÐÐ»Ñ ÑеÑевÑÑ
наÑÑÑоек: /etc/init.d/network
>
> Ð
ÐÑивеÑ!
On Thu, Apr 19, 2001 at 02:55:51PM +0300, Andrey Ivashchenko wrote:
> > РеÑÑ, ÑÑо-Ñо Ñипа rc.local где-Ñо еÑÑÑ?
> ÐÐ»Ñ ÑеÑевÑÑ
наÑÑÑоек: /etc/init.d/network
ÐпÑÑÑ Ñаки ÑÐ°Ð¼Ð¾Ð¼Ñ ÑоздаваÑÑ?
master:/var/ftp/debian/dists#
On Thu, Apr 19, 2001 at 04:02:00PM +0600, Igor Goldenberg wrote:
> ÐÑивеÑ!
>
> Ðде можно пÑопиÑаÑÑ ÑÑаÑиÑеÑкие ÑоÑÑинги, а Ñакже наÑÑÑойки ipchains?
> ЧÑо-Ñо ÑакиÑ
меÑÑ Ð¿Ñи беглом изÑÑении Ñ Ð½Ðµ наÑÑл, Ð
> Alexey Mahotkin <[EMAIL PROTECTED]> wrote:
>
> AV> Количество компьютеров, работающих в 3 часа ночи, может представлять
> AV> собой коммерческую тайну.
>
> Смею все же заметить, что коммерческая тайна, которой заправляют админы, не
> способные прочитать чуть ли не первый приходящий в голову
Alexey Mahotkin <[EMAIL PROTECTED]> writes:
> Смею все же заметить, что коммерческая тайна, которой заправляют админы, не
> способные прочитать чуть ли не первый приходящий в голову документ про
> настройку ipchains (даже чуть ли не прогрепать этот документ), должна
> стОить где-то в районе $0, то
> "AV" == Alexey Vyskubov <[EMAIL PROTECTED]> writes:
>> Позвольте поинтересоваться, зачем же Вы желаете запретить echo-requests?
>> Если Вы сообщите мне достаточно веский довод в пользу запрещения этих
>> ICMP сообщений, то, безусловно, я скажу Вам, как это сделать, но,
>> признаться, я
AV>
On Thu, 12 Apr 2001, Alexey Vyskubov wrote:
Hi,
В принципе есть патчи для 2.2.x ядер (добавляют что-то типа опции
TCP_STEALTH) которая позволяет *полностью* скрывать компьютер в сети (вроде
даже порты сканировать будет бесполезно) - ну и в частности echo-requests
подавить.
Этот патч входит в
--- Daniel Ginsburg <[EMAIL PROTECTED]> wrote:
> On Wed, Apr 11, 2001 at 11:13:43PM +0400, George Sergeyev wrote:
> > ëÁË ÐÒÁ×ÉÌØÎÏ ÂÕÄÅÔ Ú×ÕÞÁÔØ ÚÁËÌÉÎÁÎÉÅ ÄÌÑ ipchains ver 1.3.9,
> > ÚÁÐÒÅÝÁÀÝÅÅ ÐÒÉÅÍ icmp echo-request ÐÁËÅÔÏ× ÉÚ ÎÅÎÁÄÅÖÎÏÊ ÞÁÓÔÉ ÓÅÔÉ.
> > âÅÚÒÅÚÕÌØÔÁÔÎÏ ÐÅÒÅÐÒÏÂÏ×ÁÌ ÍÎÏÖÅÓÔ×Ï Ë
> Позвольте поинтересоваться, зачем же Вы желаете запретить echo-requests?
> Если Вы сообщите мне достаточно веский довод в пользу запрещения этих ICMP
> сообщений, то, безусловно, я скажу Вам, как это сделать, но, признаться, я
Количество компьютеров, работающих в 3 часа ночи, может представлять
On Wed, Apr 11, 2001 at 11:13:43PM +0400, George Sergeyev wrote:
> Как правильно будет звучать заклинание для ipchains ver 1.3.9,
> запрещающее прием icmp echo-request пакетов из ненадежной части сети.
> Безрезультатно перепробовал множество комбинаций. (1002-я ночь)
Позвольте поинтересоваться, за
> > > Помоему не так. Ни один уважающий себя маршрутизатор не будет
> > > маршрутизировать пакеты для запрещенных адресов, а именно таковые
> > > стоят у тебя в сетке.
> >
> > Любой маршрутизатор будет маршрутизировать все, что ему скажут. А адреса
> > 192.168.x.x не "запрещенные", а "прив
> > Помоему не так. Ни один уважающий себя маршрутизатор не будет
> > маршрутизировать пакеты для запрещенных адресов, а именно таковые
> > стоят у тебя в сетке.
>
> Любой маршрутизатор будет маршрутизировать все, что ему скажут. А адреса
> 192.168.x.x не "запрещенные", а "приватные".
> > в серваке две сетевухи, одна 195.46.*.* (eth0) другая 192.168.0.* (eth1)
> >
> > как я понимаю, если маскарад настроен так:
> > ipchains -A forward -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i eth0 -j MASQ
> >
> > то в случае если я в инете пропишу шлюзом 195.46.*.* - то есть мою eth0,
> > то смогу
> в серваке две сетевухи, одна 195.46.*.* (eth0) другая 192.168.0.* (eth1)
>
> как я понимаю, если маскарад настроен так:
> ipchains -A forward -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i eth0 -j MASQ
>
> то в случае если я в инете пропишу шлюзом 195.46.*.* - то есть мою eth0,
> то смогу увидеть 192.1
On 11-Oct-2000, Wed, 08:57:10, Fedor Zuev <[EMAIL PROTECTED]> wrote:
> On Wed, 11 Oct 2000, Igor Mikhailov wrote:
>
> IM>> > А аналога rc.local (в RH) нету?
> IM>> Нету, и слава богу - либо уж sysV style, либо BSD style.
> IM>А есть ли стандартный способ сделать загрузку в дебиане BSD style?
>
>
> > > А аналога rc.local (в RH) нету?
> > Нету, и слава богу - либо уж sysV style, либо BSD style.
> А есть ли стандартный способ сделать загрузку в дебиане BSD style?
Я знаю, что есть в Debian какой-то пакет, который позволяет
делать конверт из кучи файлов System V в одиночный файл, а зат
On Wed, 11 Oct 2000, Igor Mikhailov wrote:
IM>> > А аналога rc.local (в RH) нету?
IM>> Нету, и слава богу - либо уж sysV style, либо BSD style.
IM>А есть ли стандартный способ сделать загрузку в дебиане BSD style?
есть какой-то пакет, называется file-rc, описывается как
Alternative one-co
On Tue, 10 Oct 2000, Victor Wagner wrote:
> > > > В каком бы файлике было правильно прописать правила для ipchains, если
> > > > хост имеет постоянное кабельное соединение с инетом?
> > > 2'a варианта /etc/init.d/networks или самому сделать
> > > /etc/init.d/ipchains а потом update-rc.d ipchains d
On Tue, 10 Oct 2000, Igor Mikhailov wrote:
> From: Igor Mikhailov <[EMAIL PROTECTED]>
> Subject: Re: ipchains
>
> On Mon, 9 Oct 2000, Dmitry Maevsky wrote:
>
> > > В каком бы файлике было правильно прописать правила для ipchains, если
> > > хост имеет п
Igor Mikhailov wrote:
>
> On Mon, 9 Oct 2000, Dmitry Maevsky wrote:
>
> > > В каком бы файлике было правильно прописать правила для ipchains, если
> > > хост имеет постоянное кабельное соединение с инетом?
> > 2'a варианта /etc/init.d/networks или самому сделать
> > /etc/init.d/ipchains а потом u
On Mon, 9 Oct 2000, Dmitry Maevsky wrote:
> > В каком бы файлике было правильно прописать правила для ipchains, если
> > хост имеет постоянное кабельное соединение с инетом?
> 2'a варианта /etc/init.d/networks или самому сделать
> /etc/init.d/ipchains а потом update-rc.d ipchains default (вроде та
Igor Mikhailov wrote:
>
> В каком бы файлике было правильно прописать правила для ipchains, если
> хост имеет постоянное кабельное соединение с инетом?
>
2'a варианта /etc/init.d/networks или самому сделать
/etc/init.d/ipchains а потом update-rc.d ipchains default (вроде так)
___
On Wed, Sep 27, 2000 at 10:34:32AM +0300, Konstantin Kubatkin wrote:
>
> а чем народ пользуется для конфигурирования ipchains? я попробовал
> fwctl, но он меня не устроил по ряду причин :( или придется все
> описывать руками?
>
> PS: используется Potato и kernel 2.2.17
Привет.
Я использую ipmas
Konstantin Kubatkin wrote:
>
> а чем народ пользуется для конфигурирования ipchains? я попробовал
> fwctl, но он меня не устроил по ряду причин :( или придется все
> описывать руками?
Руки - самый правильный UI в мире! :)
__
Dmitry Maev
40 matches
Mail list logo
