Registrace nového uživatele     Návod     Kluby     Archív  Lopuchu     Lopuch.cz  

Modrá je dobrá
zelená je lepší

Lopuch.cz
Jméno:
Heslo:
Podpora LCD:
 
Klub Linux [ŽP: neomezená] (kategorie Počítače) moderují Case, Kdokoliv.
Archiv
Linux Distribution Chooser - vyplnenim jednoducheho testu najdete distribuci, ktera vam bude nejlepe vyhovovat.

commanlinefu.com
  Nastavení klubu     Nastavení práv     Homepage     Anketa     Přítomní     Oblíbené     Lopuch     Kategorie  
autor: 
text: 
vyplnit a 
Help
 Titulek, text příspěvku  
Opište pozpátku následující text bez prostředního znaku: ydzwvbs
[ 2908 ] <Novější  <<<Nejnovější  Nejstarší>>>  Starší>  
tvx tvx Myslet si, že svět je JEN takový, jak - ho v daný čas můžeme pochopit je hloupé. 18.10.2007 11:31  3498
themajkltakze leda jak jsem psal, pokud mas vic adres tak nahazet je podle nich do user chainu a tam kladna podminka kam tyhle adresy vlastne smej (ip,port) a target chainu dat DROP, pokud ti slo o prehlednost a minimalizaci podminek.
themajkl themajkl All those moments will be lost in time - like tears in rain. 18.10.2007 11:24  3497
Uf, moc nevěřím tomu, že by iptables bez keců sežral nějaký příkaz historie :-)))
themajkl themajkl All those moments will be lost in time - like tears in rain. 18.10.2007 11:23  3496
Jinými slovy, zakázal jsem tím kde co, jen to ne, co jsem chtěl :-)))
tvx tvx Myslet si, že svět je JEN takový, jak - ho v daný čas můžeme pochopit je hloupé. 18.10.2007 11:23  3495
jo jinak ten ! jsem overil ze je nutno vazne v bashi escapovat, jinak misto nej dosazuje nejakej prikaz z historie :c}
themajkl themajkl All those moments will be lost in time - like tears in rain. 18.10.2007 11:23  3494
Hm, ono to tak asi fungovat z principu nemůže, protože ten zápis říká:
zahoď pakety, co NEJSOU pro IP _a_současně_ NEJSOU pro PORT.
Takže pokud paket JE pro to IP, tak se na něj to pravidlo nevztahuje.
themajkl themajkl All those moments will be lost in time - like tears in rain. 18.10.2007 11:20  3493
tvx [3491]: ICMP je v pohodě, UDP teď neřeším, ale asi to taky nebudu považovat za problém...
tvx tvx Myslet si, že svět je JEN takový, jak - ho v daný čas můžeme pochopit je hloupé. 18.10.2007 11:19  3492
jo, koukni do manualu... jde tam urcit i kam to v syslogu spadne a pridat si tam svoji hlasku...
tvx tvx Myslet si, že svět je JEN takový, jak - ho v daný čas můžeme pochopit je hloupé. 18.10.2007 11:15  3491
tak me jen napada, ze s touto podminkou ti projde veskery UDP a ICMP ale to asi neni to co te zajima?
themajkl themajkl All those moments will be lost in time - like tears in rain. 18.10.2007 11:13  3490
Ten log je do syslogu?
tvx tvx Myslet si, že svět je JEN takový, jak - ho v daný čas můžeme pochopit je hloupé. 18.10.2007 11:10  3489
podle me by to pote co jsem si vsimnul ze to mas jen na konkretni zdrojovy adresy, melo fungovat... nezlobi ti tam treba i neco jineho, treba poradi?
nepousti to nic nebo naopak vsechno?
zkus tu podminku s -j LOG
themajkl themajkl All those moments will be lost in time - like tears in rain. 18.10.2007 11:08  3488
tvx [3486]: To se dost blbě zkouší, každopádně to neomezí forward jen na to jednu IP:PORT.
Nevím, jestli to omezilo IP, ale porty určitě ne, dostal jsem se i na jiné porty, než byl ten zamýšlený.
themajkl themajkl All those moments will be lost in time - like tears in rain. 18.10.2007 11:06  3487
tvx [3484]: Už se s tím pomalu smiřuju, jen by mne ještě zajímalo, co teda dělá ten můj zamýšlený zápis
-d ! IP --dport ! PORT
tvx tvx Myslet si, že svět je JEN takový, jak - ho v daný čas můžeme pochopit je hloupé. 18.10.2007 11:05  3486
aha, mi uniklo to '-s SOURCE'
a jakej vysledek ti teda dela ta tebou uvedena podminka co nefunguje?

tvx tvx Myslet si, že svět je JEN takový, jak - ho v daný čas můžeme pochopit je hloupé. 18.10.2007 11:00  3485
napada me leda...jedine elegantni reseni pro zprehledneni... nasypat si vse pro ty adresy do vlastniho chainu... a tam jim hromadne jednim zapisem omezit ty porty... jinak
tvx tvx Myslet si, že svět je JEN takový, jak - ho v daný čas můžeme pochopit je hloupé. 18.10.2007 10:58  3484
pokud to dobre chapu, tak to z hlediska logiky prave jednim pravidlem nepujde a tvuj zapis je zcela minimalistickej.
tvuj prvni zapis dole zakaze nadale navzdy a UPLNE vse krom teto adresy a portu, tedy i vsechny jine forwardy. ber to jako logicke AND

[ 2908 ] <Novější  <<<Nejnovější  Nejstarší>>>  Starší>  

(c) 2001-2011 Lopuch.cz   
Kontakt