Registrace nového uživatele     Návod     Kluby     Archív  Lopuchu     Lopuch.cz  

Zelený je lopuch,
fotbal to je hra...

Lopuch.cz
Jméno:
Heslo:
Podpora LCD:
 
Klub Linux [ŽP: neomezená] (kategorie Počítače) moderují Case, Kdokoliv.
Archiv
Linux Distribution Chooser - vyplnenim jednoducheho testu najdete distribuci, ktera vam bude nejlepe vyhovovat.

commanlinefu.com
  Nastavení klubu     Nastavení práv     Homepage     Anketa     Přítomní     Oblíbené     Lopuch     Kategorie  
autor: 
text: 
vyplnit a 
Help
 Titulek, text příspěvku  
Opište pozpátku následující text bez prostředního znaku: lkcwvwf
[ 2908 ] <Novější  <<<Nejnovější  Nejstarší>>>  Starší>  
themajkl themajkl All those moments will be lost in time - like tears in rain. 18.10.2007 12:20  3503
tvx [3502]: A to je dobrá připomínka, tohle tam máme, ale není to na začátku, což by mělo dost logiku, aby to na prvním místě bylo.
tvx tvx Myslet si, že svět je JEN takový, jak - ho v daný čas můžeme pochopit je hloupé. 18.10.2007 12:00  3502
jeste je podstatny esli mate FW stavovej, pak samozrejme
jako prvni povolit 'established' a 'related'
tvx tvx Myslet si, že svět je JEN takový, jak - ho v daný čas můžeme pochopit je hloupé. 18.10.2007 11:55  3501
themajklto musite mit bud historickej firewal, nebo bejt router na paterni siti nebo mit sileny mnozstvi podminek...

k tomu mi prijdou dobry ty user chains do nichz bych nahazel ty neprilis caste veci a tam je teprve podrobne resil, takze se jim vyhne hlavni proud...
na druhou stranu bys mel vedet jakej je vas hlavni provoz a ten odbavit co nejdrive.

zatez firewalu jak pises je teoreticky mnozstvi dane skupiny paketu krat delka jejich pruchodu firewallem...

themajkl themajkl All those moments will be lost in time - like tears in rain. 18.10.2007 11:41  3500
Prostě optimalizovat to celé nějak na výkon celého filtru.
themajkl themajkl All those moments will be lost in time - like tears in rain. 18.10.2007 11:41  3499
tvx [3498]: Jo, jde mi o to, že už tam těch podmínek máme docela hodně a rád bych přišel na způsob, jak zachovat funkčnost a zároveň, když vím, které pakety jsou docela exotické a moc jich nebude, tak aby jejich pravidla byla až na konci, aby se na ně nemusel vyhodnocovat každý paket ... což kruci asi nepůjde.
tvx tvx Myslet si, že svět je JEN takový, jak - ho v daný čas můžeme pochopit je hloupé. 18.10.2007 11:31  3498
themajkltakze leda jak jsem psal, pokud mas vic adres tak nahazet je podle nich do user chainu a tam kladna podminka kam tyhle adresy vlastne smej (ip,port) a target chainu dat DROP, pokud ti slo o prehlednost a minimalizaci podminek.
themajkl themajkl All those moments will be lost in time - like tears in rain. 18.10.2007 11:24  3497
Uf, moc nevěřím tomu, že by iptables bez keců sežral nějaký příkaz historie :-)))
themajkl themajkl All those moments will be lost in time - like tears in rain. 18.10.2007 11:23  3496
Jinými slovy, zakázal jsem tím kde co, jen to ne, co jsem chtěl :-)))
tvx tvx Myslet si, že svět je JEN takový, jak - ho v daný čas můžeme pochopit je hloupé. 18.10.2007 11:23  3495
jo jinak ten ! jsem overil ze je nutno vazne v bashi escapovat, jinak misto nej dosazuje nejakej prikaz z historie :c}
themajkl themajkl All those moments will be lost in time - like tears in rain. 18.10.2007 11:23  3494
Hm, ono to tak asi fungovat z principu nemůže, protože ten zápis říká:
zahoď pakety, co NEJSOU pro IP _a_současně_ NEJSOU pro PORT.
Takže pokud paket JE pro to IP, tak se na něj to pravidlo nevztahuje.
themajkl themajkl All those moments will be lost in time - like tears in rain. 18.10.2007 11:20  3493
tvx [3491]: ICMP je v pohodě, UDP teď neřeším, ale asi to taky nebudu považovat za problém...
tvx tvx Myslet si, že svět je JEN takový, jak - ho v daný čas můžeme pochopit je hloupé. 18.10.2007 11:19  3492
jo, koukni do manualu... jde tam urcit i kam to v syslogu spadne a pridat si tam svoji hlasku...
tvx tvx Myslet si, že svět je JEN takový, jak - ho v daný čas můžeme pochopit je hloupé. 18.10.2007 11:15  3491
tak me jen napada, ze s touto podminkou ti projde veskery UDP a ICMP ale to asi neni to co te zajima?
themajkl themajkl All those moments will be lost in time - like tears in rain. 18.10.2007 11:13  3490
Ten log je do syslogu?
tvx tvx Myslet si, že svět je JEN takový, jak - ho v daný čas můžeme pochopit je hloupé. 18.10.2007 11:10  3489
podle me by to pote co jsem si vsimnul ze to mas jen na konkretni zdrojovy adresy, melo fungovat... nezlobi ti tam treba i neco jineho, treba poradi?
nepousti to nic nebo naopak vsechno?
zkus tu podminku s -j LOG
[ 2908 ] <Novější  <<<Nejnovější  Nejstarší>>>  Starší>  

(c) 2001-2011 Lopuch.cz   
Kontakt