Forum Debian Users Gang

Kamyk_^ · 2005-10-10 10:43:50

Witam

Jak wywalic trase z route ??? Powiem tylko ze route del IP nie dziala. Jest to lekka kontynuacja postu na temat portsentry :) Zeskanowalem z jednego hosta server on dodal go do hosts.deny i do route. Wywalilem wpis z hosts.deny ale z route niemoge :( Ma on Flage !H

Czy ktos zna jakis sposob ??

Pozdrawiam

Ps. Z ktorego pliku pobierana jest lista w przypadku /sbin/iptables -L ??? Chodzi mi o to aby co usunac z tamtad ???

guzzi · 2005-10-10 11:27:29

route add -host xx.xx.xx.xx reject
route del -host xx.xx.xx.xx reject

Kamyk_^ · 2005-10-10 11:55:02

I o to chodzilo :) Dziekuje za pomoc.

A ten IPTABLES ??? Zrobilem wedlug opisu na stronie i mam w ../init.d/ plik firewall. I mam pytanie czy wylistowanie poleceniem iptables -L wyswietla zawartosc pliku firewall czy jakiegos innego ???

Pozdrawiam

maverick44 · 2005-10-10 11:57:06

Wyswietli zawartosc domyslnej tablicy iptables czyli filter a nie pliku firewall jesli chcesz inna tablice to wydaj polecenie iptables -t nat -L gdzie pokaze ci tablice nat czyli tlumaczenie adresow, opcja -t sluzy do zmiany tablicy.

Kamyk_^ · 2005-10-10 14:00:26

W takim razie gdzie znajduje sie domyslna tablica iptables ??? Bo w tym momencie jak rozumiem mam dwie tak ??? Jedna w pliku firewall a druga domyslna. Z ktorej kozysta system, bo powoli nie czaje tego? Chcialbym to tak zjednolicic ze domyslna byl by moj plik firewal...

Dziek za pomoc z gory

sysgone · 2005-10-12 09:55:30

W takim razie gdzie znajduje sie domyslna tablica iptables ???

Jesli korzystasz z iptables, to prawdopodobnie tablice sa zapisane w dwoch plikach:
/var/lib/iptables/active
/var/lib/iptables/inactive

Bo w tym momencie jak rozumiem mam dwie tak ??? Jedna w pliku firewall a druga domyslna. Z ktorej kozysta system, bo powoli nie czaje tego?

Jesli w rc2.d masz linka do /etc/init.d/iptables i jeszcze do swojego "firewalla", to prawdopodobnie odpalaja sie oba

Chcialbym to tak zjednolicic ze domyslna byl by moj plik firewal...

hm... to chyba nie najlepszy pomysl, lepiej zrob tak -
wylacz "firewall"
wylacz iptables
/etc/init.d/iptables stop
przy wylaczonym zabezpieczeniu wykonaj
/etc/init.d/iptables save inactive ( INACTIVE )
wlacz swoj "firewall"
zapisz do iptables swoje reguly
/etc/init.d/iptables save active (ACTIVE)
wlacz iptables
/etc/init.d/iptables start
pozbadz sie uruchamiania "firewalla" przy starcie systemu
i od tej pory przy starcie systemu beda ladowane Twoje reguly.
Jesli jakies w miedzy czasie zechcesz dodac, to po kazdej zmianie zapisz je:
/etc/init.d/iptables save active
pozdrawiam
sysgone
PS. reguly dzialajace przy wlaczonym firewallu sa zapisane w /var/lib/iptables/activea przy wylaczonym w /var/lib/iptables/inactive

Kamyk_^ · 2005-10-12 12:51:48

Witam :)

A jak nie mam katalogu /var/lib/iptables oraz w ../init.d/ nie ma iptables ??? To dziala tylko firewall tak ??? Wiec skad pobiera on iptables -L wynik ???

Pozdrawiam

sysgone · 2005-10-14 16:36:42

co to za firewall?
jak go odpalasz, moze w /etc/init.d/ masz skrypt odpalajacy, jesli tak, przejrzyj go, moze znajdziesz w nim odpowiedz na swoje pytanie.

Forum Debian Users Gang

Ogłoszenie

#1 2005-10-10 10:43:50

Kamyk_^ - Użytkownik

route -n

#2 2005-10-10 11:27:29

guzzi - Członek DUG

Re: route -n

#3 2005-10-10 11:55:02

Kamyk_^ - Użytkownik

Re: route -n

#4 2005-10-10 11:57:06

maverick44 - Moderator

Re: route -n

#5 2005-10-10 14:00:26

Kamyk_^ - Użytkownik

Re: route -n

#6 2005-10-12 09:55:30

sysgone - Nowy użytkownik

Re: route -n

#7 2005-10-12 12:51:48

Kamyk_^ - Użytkownik

Re: route -n

#8 2005-10-14 16:36:42

sysgone - Nowy użytkownik

Re: route -n

Stopka forum