Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#26  2012-01-22 19:45:12

  skynet12 - Użytkownik

skynet12
Użytkownik
Zarejestrowany: 2012-01-21

Re: Neostrada rozdzielenie połączenia internetowego debian-windows xp

gdy wpisuje w konsoli

Kod:

sysv-rc-conf

otrzymuje

Kod:

sysv-rc-conf: command not found

jest to debian 5

Offline

 

#27  2012-01-22 19:56:05

  ilin - Palacz

ilin
Palacz
Skąd: PRLu
Zarejestrowany: 2006-05-03

Re: Neostrada rozdzielenie połączenia internetowego debian-windows xp

To masz staruszka.

Zrobimy inaczej

Dopisz sobie do /etc/rc.local

Kod:

/etc/init.d/firewall

powinno wystarczyć.


[b]Problemy rozwiązujemy na forum nie na PW[/b] -> Niech inni na tym skorzystają.
[url=http://dug.net.pl/]Polski portal Debiana[/url]

Offline

 

#28  2012-01-22 20:09:54

  skynet12 - Użytkownik

skynet12
Użytkownik
Zarejestrowany: 2012-01-21

Re: Neostrada rozdzielenie połączenia internetowego debian-windows xp

przy firewall mam 1.2.3.4.5
mam jeszcze domene na no ip.com  i tam też przy no ip powiny byc przy 1.2.3.4.5 ??

Offline

 

#29  2012-01-22 20:12:36

  ilin - Palacz

ilin
Palacz
Skąd: PRLu
Zarejestrowany: 2006-05-03

Re: Neostrada rozdzielenie połączenia internetowego debian-windows xp

Raczej powinno być przy 2 3 4 5.

Wcześniej przez pomyłkę źle podałem.


[b]Problemy rozwiązujemy na forum nie na PW[/b] -> Niech inni na tym skorzystają.
[url=http://dug.net.pl/]Polski portal Debiana[/url]

Offline

 

#30  2012-01-22 20:46:08

  skynet12 - Użytkownik

skynet12
Użytkownik
Zarejestrowany: 2012-01-21

Re: Neostrada rozdzielenie połączenia internetowego debian-windows xp

ok mam a żeby całkowicie [s]wyłonczyć[/s] wyłączyć jakąś usługę to trzeba wszystkie krzyżyki odznaczyć czy jak?

Ostatnio edytowany przez ArnVaker (2012-01-22 20:50:51)

Offline

 

#31  2012-01-22 21:22:40

  ilin - Palacz

ilin
Palacz
Skąd: PRLu
Zarejestrowany: 2006-05-03

Re: Neostrada rozdzielenie połączenia internetowego debian-windows xp

Jak myślisz ?
Sprawdź to się przekonasz. :)


[b]Problemy rozwiązujemy na forum nie na PW[/b] -> Niech inni na tym skorzystają.
[url=http://dug.net.pl/]Polski portal Debiana[/url]

Offline

 

#32  2012-01-22 21:57:40

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Neostrada rozdzielenie połączenia internetowego debian-windows xp

A nie lepiej skrypt basha w /usr/local/sbin
potem

Kod:

/usr/local/sbin/skypt &

w /etc/rc.local przed exit 0 i po sprawie.

Dwadzieścia razy prościej od kombinowania ze skryptami startowymi (jak ktoś ma z tym problemy).

Pozdro
;-)

Ostatnio edytowany przez Jacekalex (2012-01-22 23:51:46)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#33  2012-01-22 22:01:14

  ilin - Palacz

ilin
Palacz
Skąd: PRLu
Zarejestrowany: 2006-05-03

Re: Neostrada rozdzielenie połączenia internetowego debian-windows xp

[quote=Jacekalex]...[/quote]
Już to wcześniej napisałem w poście #27 :)


[b]Problemy rozwiązujemy na forum nie na PW[/b] -> Niech inni na tym skorzystają.
[url=http://dug.net.pl/]Polski portal Debiana[/url]

Offline

 

#34  2012-01-22 23:20:35

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Neostrada rozdzielenie połączenia internetowego debian-windows xp

W zasadzie tak, jednak zapomnialeś o 2 szczegółach:
/etc/init.d - to nie jest miejsce, gdzie należy trzymać skrypty użytkownika, do tego domyślnie jest /usr/local/bin dla użyszkodników, i /usr/local/sbin dla roota.
W dodatku skrypty z folderów *bin są dostępne w $PATCH, można je odpalać samym poleceniem (nazwa skryptu) w terminalu.

Sznurek: http://pl.wikibooks.org/wiki/Linux/System_plik%C3%B3w/Drzewo_katalog%C3%B3w.

W dodatku zapomniałeś o takim drobiazgu, jak wywołanie skryptu z rc.local w sposób, aby zawieszenie skrytpu nie spowodowało zablokowania startu systemu, co przy rozmaitych literównakch może się zdarzyć, zwłaszcza, jak ktoś ma niewielkie doświadczenie w używaniu skryptów powłoki.

Pozdro
;-)

Ostatnio edytowany przez Jacekalex (2012-01-22 23:52:22)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#35  2012-02-14 23:00:52

  skynet12 - Użytkownik

skynet12
Użytkownik
Zarejestrowany: 2012-01-21

Re: Neostrada rozdzielenie połączenia internetowego debian-windows xp

zainstalowalem debiana 6 sam system podstawowy odpalilem na nim neostrade wszystkie pliki  konfiguracyjne przenioslem z poprzedniego debiana ktorego miałem  zainstalowanego system podstawowy + graficzny i tam mi rozdzielal polonczenie a na tym niechce co może być tego przyczyną


plik firewall

Kod:

iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -o lo -j ACCEPT

iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED

iptables -A INPUT -s 0/0 -d 83.27.205.31 -p tcp -m state --state NEW --dport 22 -j ACCEPT
iptables -A INPUT -s 0/0 -d 83.27.205.31 -p udp -m state --state NEW --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -s 0/0  -m state --state NEW --dport 6010 -j ACCEPT
iptables -A INPUT -p tcp -s 0/0  -m state --state NEW --dport 6011 -j ACCEPT

iptables -t nat -A POSTROUTING -s 192.168.0.1/24 -j MASQUERADE
iptables -A FORWARD -s 192.168.0.1/24 -j ACCEPT

Offline

 

#36  2012-02-15 08:38:07

  ilin - Palacz

ilin
Palacz
Skąd: PRLu
Zarejestrowany: 2006-05-03

Re: Neostrada rozdzielenie połączenia internetowego debian-windows xp

Przyczyn moze być wiele.

Zacznij od pokazania

Kod:

iptables -L

[b]Problemy rozwiązujemy na forum nie na PW[/b] -> Niech inni na tym skorzystają.
[url=http://dug.net.pl/]Polski portal Debiana[/url]

Offline

 

#37  2012-02-15 08:56:22

  skynet12 - Użytkownik

skynet12
Użytkownik
Zarejestrowany: 2012-01-21

Re: Neostrada rozdzielenie połączenia internetowego debian-windows xp

Kod:

Chain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     tcp  --  anywhere             bag182.neoplus.adsl.tpnet.pl state NEW tcp dpt:ssh
ACCEPT     udp  --  anywhere             bag182.neoplus.adsl.tpnet.pl state NEW udp dpt:ssh
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:6010
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:6011

Chain FORWARD (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     all  --  192.168.0.0/24       anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Ostatnio edytowany przez skynet12 (2012-02-15 08:57:13)

Offline

 

#38  2012-02-15 10:35:30

  skynet12 - Użytkownik

skynet12
Użytkownik
Zarejestrowany: 2012-01-21

Re: Neostrada rozdzielenie połączenia internetowego debian-windows xp

to odczyt z

Kod:

iptables -L

Ostatnio edytowany przez skynet12 (2012-02-15 10:35:48)

Offline

 

#39  2012-02-15 11:21:12

  ilin - Palacz

ilin
Palacz
Skąd: PRLu
Zarejestrowany: 2006-05-03

Re: Neostrada rozdzielenie połączenia internetowego debian-windows xp

Pingi nawzajem chodzą ?


[b]Problemy rozwiązujemy na forum nie na PW[/b] -> Niech inni na tym skorzystają.
[url=http://dug.net.pl/]Polski portal Debiana[/url]

Offline

 

#40  2012-02-15 11:46:37

  skynet12 - Użytkownik

skynet12
Użytkownik
Zarejestrowany: 2012-01-21

Re: Neostrada rozdzielenie połączenia internetowego debian-windows xp

nie z terminala na ktorym jest linux do komputera z windowsem ping wychodzi
natomiast z windowsa na linuxa ping nie idzie  na windowsie niemam zadnych antywirusów ani firewalla
dodam że podlonczylem inny dysk w celu sprawdzenia  na ktorym mam debiana 5 i wszystko chodzi jak należy czyli wydaje mi sie że wina bendzie leżec po stronie debiana 6

Offline

 

#41  2012-02-15 11:48:33

  ilin - Palacz

ilin
Palacz
Skąd: PRLu
Zarejestrowany: 2006-05-03

Re: Neostrada rozdzielenie połączenia internetowego debian-windows xp

Pokaż te pingi z debiana.


[b]Problemy rozwiązujemy na forum nie na PW[/b] -> Niech inni na tym skorzystają.
[url=http://dug.net.pl/]Polski portal Debiana[/url]

Offline

 

#42  2012-02-15 11:53:47

  skynet12 - Użytkownik

skynet12
Użytkownik
Zarejestrowany: 2012-01-21

Re: Neostrada rozdzielenie połączenia internetowego debian-windows xp

Kod:

PING 192.168.0.2 (192.168.0.2) 56(84) bytes of data.
64 bytes from 192.168.0.2: icmp_seq=1 ttl=128 time=0.147 ms
64 bytes from 192.168.0.2: icmp_seq=2 ttl=128 time=0.145 ms
64 bytes from 192.168.0.2: icmp_seq=3 ttl=128 time=0.152 ms
64 bytes from 192.168.0.2: icmp_seq=4 ttl=128 time=0.142 ms
64 bytes from 192.168.0.2: icmp_seq=5 ttl=128 time=0.170 ms
64 bytes from 192.168.0.2: icmp_seq=6 ttl=128 time=0.144 ms
64 bytes from 192.168.0.2: icmp_seq=7 ttl=128 time=0.139 ms
64 bytes from 192.168.0.2: icmp_seq=8 ttl=128 time=0.150 ms
64 bytes from 192.168.0.2: icmp_seq=9 ttl=128 time=0.135 ms

Offline

 

#43  2012-02-15 11:57:30

  ilin - Palacz

ilin
Palacz
Skąd: PRLu
Zarejestrowany: 2006-05-03

Re: Neostrada rozdzielenie połączenia internetowego debian-windows xp

Sprawdź czy taki firewall Ci zadziała

Kod:

# wlaczenie w kernelu forwardowania 
/bin/echo 1 > /proc/sys/net/ipv4/ip_forward
# Ochrona przed atakiem typu Smurf
/bin/echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
# Nie aktceptujemy pakietow "source route"
/bin/echo 0 > /proc/sys/net/ipv4/conf/all/accept_source_route
# Nie przyjmujemy pakietow ICMP rediect, ktore moga zmienic tablice routingu
/bin/echo 0 > /proc/sys/net/ipv4/conf/all/accept_redirects
# Wlaczamy ochrone przed blednymi komunikatami ICMP error
/bin/echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
# Wlaczenie mechanizmu wykrywania oczywistych falszerstw 
# (pakiety znajdujace sie tylko tablicy routingu)
/bin/echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter
/bin/echo 1 > /proc/sys/net/ipv4/tcp_timestamps
/bin/echo 1 > /proc/sys/net/ipv4/conf/all/log_martians
/bin/echo 10 > /proc/sys/net/ipv4/ipfrag_time
/bin/echo 65536 > /proc/sys/net/ipv4/netfilter/ip_conntrack_max
/bin/echo 36024 > /proc/sys/net/ipv4/tcp_max_syn_backlog
# zwiekszenie rozmaru tablicy ARP
/bin/echo 1024 > /proc/sys/net/ipv4/neigh/default/gc_thresh1
/bin/echo 4096 > /proc/sys/net/ipv4/neigh/default/gc_thresh2
/bin/echo 8192 > /proc/sys/net/ipv4/neigh/default/gc_thresh3
/bin/echo 1 > /proc/sys/net/ipv4/tcp_rfc1337
/bin/echo 1 > /proc/sys/net/ipv4/ip_no_pmtu_disc
/bin/echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
/bin/echo 60 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_close_wait
/bin/echo 360 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established
/bin/echo 30 > /proc/sys/net/ipv4/tcp_fin_timeout
/bin/echo 2400 > /proc/sys/net/ipv4/tcp_keepalive_time
/bin/echo 0 > /proc/sys/net/ipv4/tcp_window_scaling
/bin/echo 0 > /proc/sys/net/ipv4/tcp_sack
/bin/echo 20 > /proc/sys/net/ipv4/ipfrag_time
/bin/echo 1280 > /proc/sys/net/ipv4/tcp_max_syn_backlog
# Blokada przed atakami typu SYN FLOODING
/bin/echo 1 > /proc/sys/net/ipv4/tcp_syncookies
# Właczenie proxy arp - dzieki temu serwer nie zdycha po kilku
#/bin/echo 1 > /proc/sys/net/ipv4/conf/all/arp_filter
# Zwiekszenie rozmiarutablic routingu
/bin/echo "18192" > /proc/sys/net/ipv4/route/max_size

# czyszczenie starych regul
iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F
iptables -t mangle -F
iptables -t mangle -X

# ustawienie domyslnej polityki
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

iptables -A INPUT -m conntrack --ctstate NEW -p tcp --tcp-flags SYN,RST,ACK,FIN,URG,PSH ACK -j DROP
iptables -A INPUT -m conntrack --ctstate NEW -p tcp --tcp-flags SYN,RST,ACK,FIN,URG,PSH FIN -j DROP
iptables -A INPUT -m conntrack --ctstate NEW -p tcp --tcp-flags SYN,RST,ACK,FIN,URG,PSH FIN,URG,PSH -j DROP


# utrzymanie polaczen nawiazanych
iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED

# udostepniaie internetu w sieci lokalnej
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT

[b]Problemy rozwiązujemy na forum nie na PW[/b] -> Niech inni na tym skorzystają.
[url=http://dug.net.pl/]Polski portal Debiana[/url]

Offline

 

#44  2012-02-15 12:00:42

  pasqdnik - Pijak ;-P

pasqdnik
Pijak ;-P
Skąd: Wrocław
Zarejestrowany: 2006-03-06

Re: Neostrada rozdzielenie połączenia internetowego debian-windows xp

[quote=skynet12]zainstalowalem debiana 6 sam system podstawowy odpalilem na nim neostrade wszystkie pliki  konfiguracyjne przenioslem z poprzedniego debiana ktorego miałem  zainstalowanego system podstawowy + graficzny i tam mi rozdzielal polonczenie a na tym niechce co może być tego przyczyną
[..]

iptables -t nat -A POSTROUTING -s 192.168.0.[b]1[/b]/24 -j MASQUERADE
iptables -A FORWARD -s 192.168.0.[b]1[/b]/24 -j ACCEPT[/quote]
Chyba tutaj jest błąd.


Dum spiro - spero ...
pozdrawiam, pasqdnik

Offline

 

#45  2012-02-15 12:07:26

  skynet12 - Użytkownik

skynet12
Użytkownik
Zarejestrowany: 2012-01-21

Re: Neostrada rozdzielenie połączenia internetowego debian-windows xp

gdzie w tym twoim firewallu wpisać ip neostrady i porty

Offline

 

#46  2012-02-15 12:10:04

  ilin - Palacz

ilin
Palacz
Skąd: PRLu
Zarejestrowany: 2006-05-03

Re: Neostrada rozdzielenie połączenia internetowego debian-windows xp

Zostaw mojego na razie w spokoju.
[b]pasqdnik[/b] wskazał jaki bład jest w twoim.


[b]Problemy rozwiązujemy na forum nie na PW[/b] -> Niech inni na tym skorzystają.
[url=http://dug.net.pl/]Polski portal Debiana[/url]

Offline

 

#47  2012-02-15 12:15:23

  pasqdnik - Pijak ;-P

pasqdnik
Pijak ;-P
Skąd: Wrocław
Zarejestrowany: 2006-03-06

Re: Neostrada rozdzielenie połączenia internetowego debian-windows xp

@skynet:
Masz wykupione stałe IP ?

Ostatnio edytowany przez pasqdnik (2012-02-15 12:16:07)


Dum spiro - spero ...
pozdrawiam, pasqdnik

Offline

 

#48  2012-02-15 13:07:57

  skynet12 - Użytkownik

skynet12
Użytkownik
Zarejestrowany: 2012-01-21

Re: Neostrada rozdzielenie połączenia internetowego debian-windows xp

gdy daje firewalla mojego z korektrą

Kod:

iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -o lo -j ACCEPT

iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED

iptables -A INPUT -s 0/0 -d 83.27.169.239 -p tcp -m state --state NEW --dport 22 -j ACCEPT
iptables -A INPUT -s 0/0 -d 83.27.169.239 -p udp -m state --state NEW --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -s 0/0  -m state --state NEW --dport 6010 -j ACCEPT
iptables -A INPUT -p tcp -s 0/0  -m state --state NEW --dport 6011 -j ACCEPT

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT

to nie działa a gdy daje tego twojego

Kod:

# wlaczenie w kernelu forwardowania 
/bin/echo 1 > /proc/sys/net/ipv4/ip_forward
# Ochrona przed atakiem typu Smurf
/bin/echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
# Nie aktceptujemy pakietow "source route"
/bin/echo 0 > /proc/sys/net/ipv4/conf/all/accept_source_route
# Nie przyjmujemy pakietow ICMP rediect, ktore moga zmienic tablice routingu
/bin/echo 0 > /proc/sys/net/ipv4/conf/all/accept_redirects
# Wlaczamy ochrone przed blednymi komunikatami ICMP error
/bin/echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
# Wlaczenie mechanizmu wykrywania oczywistych falszerstw 
# (pakiety znajdujace sie tylko tablicy routingu)
/bin/echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter
/bin/echo 1 > /proc/sys/net/ipv4/tcp_timestamps
/bin/echo 1 > /proc/sys/net/ipv4/conf/all/log_martians
/bin/echo 10 > /proc/sys/net/ipv4/ipfrag_time
/bin/echo 65536 > /proc/sys/net/ipv4/netfilter/ip_conntrack_max
/bin/echo 36024 > /proc/sys/net/ipv4/tcp_max_syn_backlog
# zwiekszenie rozmaru tablicy ARP
/bin/echo 1024 > /proc/sys/net/ipv4/neigh/default/gc_thresh1
/bin/echo 4096 > /proc/sys/net/ipv4/neigh/default/gc_thresh2
/bin/echo 8192 > /proc/sys/net/ipv4/neigh/default/gc_thresh3
/bin/echo 1 > /proc/sys/net/ipv4/tcp_rfc1337
/bin/echo 1 > /proc/sys/net/ipv4/ip_no_pmtu_disc
/bin/echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
/bin/echo 60 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_close_wait
/bin/echo 360 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established
/bin/echo 30 > /proc/sys/net/ipv4/tcp_fin_timeout
/bin/echo 2400 > /proc/sys/net/ipv4/tcp_keepalive_time
/bin/echo 0 > /proc/sys/net/ipv4/tcp_window_scaling
/bin/echo 0 > /proc/sys/net/ipv4/tcp_sack
/bin/echo 20 > /proc/sys/net/ipv4/ipfrag_time
/bin/echo 1280 > /proc/sys/net/ipv4/tcp_max_syn_backlog
# Blokada przed atakami typu SYN FLOODING
/bin/echo 1 > /proc/sys/net/ipv4/tcp_syncookies
# Właczenie proxy arp - dzieki temu serwer nie zdycha po kilku
#/bin/echo 1 > /proc/sys/net/ipv4/conf/all/arp_filter
# Zwiekszenie rozmiarutablic routingu
/bin/echo "18192" > /proc/sys/net/ipv4/route/max_size

# czyszczenie starych regul
iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F
iptables -t mangle -F
iptables -t mangle -X

# ustawienie domyslnej polityki
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

iptables -A INPUT -83.5.49.86 --ctstate NEW -p tcp --tcp-flags SYN,RST,ACK,FIN,URG,PSH ACK -j DROP
iptables -A INPUT -83.5.49.86 --ctstate NEW -p tcp --tcp-flags SYN,RST,ACK,FIN,URG,PSH FIN -j DROP
iptables -A INPUT -83.5.49.86 --ctstate NEW -p tcp --tcp-flags SYN,RST,ACK,FIN,URG,PSH FIN,URG,PSH -j DROP


# utrzymanie polaczen nawiazanych
iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED

# udostepniaie internetu w sieci lokalnej
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT

to wszystko działa

tylko gdzie porty wpisać

Ostatnio edytowany przez skynet12 (2012-02-15 13:08:25)

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)

[ Generated in 0.023 seconds, 13 queries executed ]

Informacje debugowania

Time (s) Query
0.00019 SET CHARSET latin2
0.00011 SET NAMES latin2
0.00168 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.191.81.46' WHERE u.id=1
0.00135 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.191.81.46', 1732979677)
0.00153 SELECT * FROM punbb_online WHERE logged<1732979377
0.00132 DELETE FROM punbb_online WHERE ident='54.36.148.207'
0.00106 DELETE FROM punbb_online WHERE ident='54.36.149.88'
0.00118 SELECT topic_id FROM punbb_posts WHERE id=194834
0.00029 SELECT id FROM punbb_posts WHERE topic_id=20456 ORDER BY posted
0.00090 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=20456 AND t.moved_to IS NULL
0.00017 SELECT search_for, replace_with FROM punbb_censoring
0.00382 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=20456 ORDER BY p.id LIMIT 25,25
0.00185 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=20456
Total query time: 0.01545 s