Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
- Forum Debian Users Gang
- » Instalacja i podstawowa konfiguracja
- » iptables - komunikaty
#51 2016-02-06 12:28:12
uzytkownikubunt - 
Zbanowany
- uzytkownikubunt
- Zbanowany
- Zarejestrowany: 2012-04-25
Re: iptables - komunikaty
2673
Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:33:38)
Offline
#52 2016-02-06 12:39:08
Novi-cjusz - Użytkownik
- Novi-cjusz
- Użytkownik
- Zarejestrowany: 2013-03-05
Re: iptables - komunikaty
Dziekuje, biore sie za praktyke.
------------------------------------------------------------------------------------
"Inveniam viam aut faciam" : I will either find a way, or I shall make one
"Złoto to pieniądz królów, srebro to pieniądz dżentelmenów, barter to pieniądz chłopów ale dług to pieniądz niewolników."
Offline
#53 2016-02-06 14:30:10
morfik - Cenzor wirtualnego świata
Re: iptables - komunikaty
TCP ma flagi, to można po flagach filtrować, UDP nie ma to się nie da po flagach ale każde połączenie ma określony stan, nawet ping puszczony do hosta może być w NEW i jak chce się zezwolić jakiemuś hostowi na ping, to wystarczy złapać tylko jeden pakiet ICMP, a reszta pójdzie do reguły ESTABLISHED.
1. Należy uruchomić Unbound na localhoście port 53 i skierować do niego ruch DNS przez /etc/resolv.conf. Warto pamiętać, że ten plik jest często automatycznie generowany i trzeba gdzieś indziej wpisać zmiany, by w nim się pojawiły i nie zostały nadpisywane. Ma to swój powód: wiele osób chce ustawić sobie własne DNS-y (w tym przypadku też potrzebny odpowiedni wpis) i jednocześnie mieć IPv4 przyznawany przez DHCP.
Generalnie to wystarczy nakazać klientowi DHCP by nie ruszał nameserverów i nie będzie przepisywał tego pliku.
Offline
#54 2016-02-07 12:21:57
Novi-cjusz - Użytkownik
- Novi-cjusz
- Użytkownik
- Zarejestrowany: 2013-03-05
Re: iptables - komunikaty
A w sprawie tablicy ARP, ktos, ma jakies pomysly ?
Ostatnio edytowany przez Novi-cjusz (2016-02-07 12:22:26)
------------------------------------------------------------------------------------
"Inveniam viam aut faciam" : I will either find a way, or I shall make one
"Złoto to pieniądz królów, srebro to pieniądz dżentelmenów, barter to pieniądz chłopów ale dług to pieniądz niewolników."
Offline
#55 2016-02-07 12:30:18
uzytkownikubunt - Zbanowany
- uzytkownikubunt
- Zbanowany
- Zarejestrowany: 2012-04-25
Re: iptables - komunikaty
2684
Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:33:52)
Offline
#56 2016-02-07 12:49:40
Novi-cjusz - Użytkownik
- Novi-cjusz
- Użytkownik
- Zarejestrowany: 2013-03-05
Re: iptables - komunikaty
Zbieram info zeby miec baze danych do testingu.
Szukalem grafiki z trasowaniem pakietow w Nftables, ale albo ja zle szukam albo nic nie ma. Powinno troche roznic sie od trasowania pakietow w iptables.
Dla Ipv4 sa takie ladne grafiki: http://www.adminsehow.com/2011/09/iptables-packet-traverse-map/
a dla Nftables co?
Ostatnio edytowany przez Novi-cjusz (2016-02-07 15:59:40)
------------------------------------------------------------------------------------
"Inveniam viam aut faciam" : I will either find a way, or I shall make one
"Złoto to pieniądz królów, srebro to pieniądz dżentelmenów, barter to pieniądz chłopów ale dług to pieniądz niewolników."
Offline
#57 2016-02-07 20:12:24
wikingagressor - Użytkownik
- wikingagressor
- Użytkownik
- Skąd: Józefów k.Błonia, mazowieck
- Zarejestrowany: 2015-02-03
Re: iptables - komunikaty
Siema, nie wiem jak dla was profesjonalistow, ale dla mnie nooba to wystarcza firestarter, ktory dodaje reguly uruchamiane przy starcie systemu i tyle. Jesli chodzi o wychwytywanie pakietow i patrzenie co piszczy w karcie sieciowej, to slyszalem o narzedziu Wireshark. Tyle ode mnie, mam nadzieje ze ten post nie jest kompletnie bez sensu.
Peace, Love and Debian for the World!!!
Offline
- Forum Debian Users Gang
- » Instalacja i podstawowa konfiguracja
- » iptables - komunikaty