Forum Debian Users Gang

Kamyk_^ · 2005-10-10 10:43:50

Witam

Jak wywalic trase z route ??? Powiem tylko ze route del IP nie dziala. Jest to lekka kontynuacja postu na temat portsentry :) Zeskanowalem z jednego hosta server on dodal go do hosts.deny i do route. Wywalilem wpis z hosts.deny ale z route niemoge :( Ma on Flage !H

Czy ktos zna jakis sposob ??

Pozdrawiam

Ps. Z ktorego pliku pobierana jest lista w przypadku /sbin/iptables -L ??? Chodzi mi o to aby co usunac z tamtad ???

guzzi · 2005-10-10 11:27:29

route add -host xx.xx.xx.xx reject
route del -host xx.xx.xx.xx reject

Kamyk_^ · 2005-10-10 11:55:02

I o to chodzilo :) Dziekuje za pomoc.

A ten IPTABLES ??? Zrobilem wedlug opisu na stronie i mam w ../init.d/ plik firewall. I mam pytanie czy wylistowanie poleceniem iptables -L wyswietla zawartosc pliku firewall czy jakiegos innego ???

Pozdrawiam

maverick44 · 2005-10-10 11:57:06

Wyswietli zawartosc domyslnej tablicy iptables czyli filter a nie pliku firewall jesli chcesz inna tablice to wydaj polecenie iptables -t nat -L gdzie pokaze ci tablice nat czyli tlumaczenie adresow, opcja -t sluzy do zmiany tablicy.

Kamyk_^ · 2005-10-10 14:00:26

W takim razie gdzie znajduje sie domyslna tablica iptables ??? Bo w tym momencie jak rozumiem mam dwie tak ??? Jedna w pliku firewall a druga domyslna. Z ktorej kozysta system, bo powoli nie czaje tego? Chcialbym to tak zjednolicic ze domyslna byl by moj plik firewal...

Dziek za pomoc z gory

sysgone · 2005-10-12 09:55:30

W takim razie gdzie znajduje sie domyslna tablica iptables ???
[/quote]
Jesli korzystasz z iptables, to prawdopodobnie tablice sa zapisane w dwoch plikach:
/var/lib/iptables/active
/var/lib/iptables/inactive

Bo w tym momencie jak rozumiem mam dwie tak ??? Jedna w pliku firewall a druga domyslna. Z ktorej kozysta system, bo powoli nie czaje tego?
[/quote]
Jesli w rc2.d masz linka do /etc/init.d/iptables i jeszcze do swojego [b]"firewalla"[/b], to prawdopodobnie odpalaja sie oba

Chcialbym to tak zjednolicic ze domyslna byl by moj plik firewal...
[/quote]
hm... to chyba nie najlepszy pomysl, lepiej zrob tak -
wylacz [b]"firewall"[/b]
wylacz iptables
/etc/init.d/iptables stop
przy wylaczonym zabezpieczeniu wykonaj
/etc/init.d/iptables save inactive ( INACTIVE )
wlacz swoj [b]"firewall"[/b]
zapisz do iptables swoje reguly
/etc/init.d/iptables save active (ACTIVE)
wlacz iptables
/etc/init.d/iptables start
pozbadz sie uruchamiania [b]"firewalla"[/b] przy starcie systemu
i od tej pory przy starcie systemu beda ladowane Twoje reguly.
Jesli jakies w miedzy czasie zechcesz dodac, to po kazdej zmianie zapisz je:
/etc/init.d/iptables save active
pozdrawiam
sysgone
PS. reguly dzialajace przy wlaczonym firewallu sa zapisane w /var/lib/iptables/activea przy wylaczonym w /var/lib/iptables/inactive

Offline

Time (s)	Query
0.00010	SET CHARSET latin2
0.00004	SET NAMES latin2
0.00108	SELECT u., g., o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.145.62.46' WHERE u.id=1
0.00129	REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.145.62.46', 1738314779)
0.00052	SELECT * FROM punbb_online WHERE logged<1738314479
0.00055	SELECT topic_id FROM punbb_posts WHERE id=15258
0.00005	SELECT id FROM punbb_posts WHERE topic_id=1833 ORDER BY posted
0.00053	SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=1833 AND t.moved_to IS NULL
0.00015	SELECT search_for, replace_with FROM punbb_censoring
0.00136	SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=1833 ORDER BY p.id LIMIT 0,25
0.00147	UPDATE punbb_topics SET num_views=num_views+1 WHERE id=1833
Total query time: 0.00714 s

Forum Debian Users Gang

Ogłoszenie

#1 2005-10-10 10:43:50

Kamyk_^ - Użytkownik

route -n

#2 2005-10-10 11:27:29

guzzi - Członek DUG

Re: route -n

#3 2005-10-10 11:55:02

Kamyk_^ - Użytkownik

Re: route -n

#4 2005-10-10 11:57:06

maverick44 - Moderator

Re: route -n

#5 2005-10-10 14:00:26

Kamyk_^ - Użytkownik

Re: route -n

#6 2005-10-12 09:55:30

sysgone - Nowy użytkownik

Re: route -n

#7 2005-10-12 12:51:48

Kamyk_^ - Użytkownik

Re: route -n

#8 2005-10-14 16:36:42

sysgone - Nowy użytkownik

Re: route -n

Stopka forum

Informacje debugowania