Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Witam
Jak wywalic trase z route ??? Powiem tylko ze route del IP nie dziala. Jest to lekka kontynuacja postu na temat portsentry :) Zeskanowalem z jednego hosta server on dodal go do hosts.deny i do route. Wywalilem wpis z hosts.deny ale z route niemoge :( Ma on Flage !H
Czy ktos zna jakis sposob ??
Pozdrawiam
Ps. Z ktorego pliku pobierana jest lista w przypadku /sbin/iptables -L ??? Chodzi mi o to aby co usunac z tamtad ???
Offline
route add -host xx.xx.xx.xx reject
route del -host xx.xx.xx.xx reject
Offline
I o to chodzilo :) Dziekuje za pomoc.
A ten IPTABLES ??? Zrobilem wedlug opisu na stronie i mam w ../init.d/ plik firewall. I mam pytanie czy wylistowanie poleceniem iptables -L wyswietla zawartosc pliku firewall czy jakiegos innego ???
Pozdrawiam
Offline
Wyswietli zawartosc domyslnej tablicy iptables czyli filter a nie pliku firewall jesli chcesz inna tablice to wydaj polecenie iptables -t nat -L gdzie pokaze ci tablice nat czyli tlumaczenie adresow, opcja -t sluzy do zmiany tablicy.
Offline
W takim razie gdzie znajduje sie domyslna tablica iptables ??? Bo w tym momencie jak rozumiem mam dwie tak ??? Jedna w pliku firewall a druga domyslna. Z ktorej kozysta system, bo powoli nie czaje tego? Chcialbym to tak zjednolicic ze domyslna byl by moj plik firewal...
Dziek za pomoc z gory
Offline
W takim razie gdzie znajduje sie domyslna tablica iptables ???
Jesli korzystasz z iptables, to prawdopodobnie tablice sa zapisane w dwoch plikach:
/var/lib/iptables/active
/var/lib/iptables/inactive
Bo w tym momencie jak rozumiem mam dwie tak ??? Jedna w pliku firewall a druga domyslna. Z ktorej kozysta system, bo powoli nie czaje tego?
Jesli w rc2.d masz linka do /etc/init.d/iptables i jeszcze do swojego "firewalla", to prawdopodobnie odpalaja sie oba
Chcialbym to tak zjednolicic ze domyslna byl by moj plik firewal...
hm... to chyba nie najlepszy pomysl, lepiej zrob tak -
wylacz "firewall"
wylacz iptables
/etc/init.d/iptables stop
przy wylaczonym zabezpieczeniu wykonaj
/etc/init.d/iptables save inactive ( INACTIVE )
wlacz swoj "firewall"
zapisz do iptables swoje reguly
/etc/init.d/iptables save active (ACTIVE)
wlacz iptables
/etc/init.d/iptables start
pozbadz sie uruchamiania "firewalla" przy starcie systemu
i od tej pory przy starcie systemu beda ladowane Twoje reguly.
Jesli jakies w miedzy czasie zechcesz dodac, to po kazdej zmianie zapisz je:
/etc/init.d/iptables save active
pozdrawiam
sysgone
PS. reguly dzialajace przy wlaczonym firewallu sa zapisane w /var/lib/iptables/activea przy wylaczonym w /var/lib/iptables/inactive
Offline
Witam :)
A jak nie mam katalogu /var/lib/iptables oraz w ../init.d/ nie ma iptables ??? To dziala tylko firewall tak ??? Wiec skad pobiera on iptables -L wynik ???
Pozdrawiam
Offline
co to za firewall?
jak go odpalasz, moze w /etc/init.d/ masz skrypt odpalajacy, jesli tak, przejrzyj go, moze znajdziesz w nim odpowiedz na swoje pytanie.
Offline