Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest wtorek, 19 listopada 2024, 18:46

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  [ Posty: 253 ]  Przejdź na stronę Poprzednia  1, 2, 3, 4, 5, 6, 7, 8 ... 13  Następna
Autor Wiadomość
 Tytuł:
Post: piątek, 2 grudnia 2005, 11:29 
Offline
Użytkownik

Rejestracja: czwartek, 19 sierpnia 2004, 15:18
Posty: 1273
Lokalizacja: Tychy
ja mam 40 osób 512 ramu nowy dysk i squid niestety tylko przeszkadzał :/


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: sobota, 3 grudnia 2005, 11:15 
Offline
Użytkownik

Rejestracja: czwartek, 1 grudnia 2005, 02:31
Posty: 200
z innej beczki ze squidem juz dzieki bogu sobie poradziłem zobaczymy jak to bedzie działało.

ale znalazłem w miedzy czasie inne problemy



nie wiem dlaczego w trakcie generowania firewalla przy limicie połączeń pojawia mi sie błąd
Bad argument '32'

próbowałem to robić zarówno dla 192.168.1.2
jak i dla 192.168.1.0\/24 co miało by oznaczać dla całej sieci (192.168.1.1 jest bramą)

nie mam pomysłu jak to zrobić

pozwoliłem sobie popatrzeć w kod źródłowy firewalla i

Cytuj:
stat_busy "Limity poł±czeń"
#limit polaczen
limit=`cat $config/polaczenia_config | grep limit | cut -d "=" -f 2`
echo "7200" >/proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established

for ip in `cat $config/polaczenia_config | grep [0123456789] | cut -d "#" -f1 | cut -d "l" -f 1`;do
$i -A FORWARD -s $ip -p tcp --tcp-flags SYN,RST,ACK SYN -m connlimit --connlimit-above $limit --connlimit-mask 32 -j DROP
done
#limit polaczen koniec
stat_done


wydaje sie jak by ta wartość 32 robiła u mnie problemy (aczkolwiek są to tylko moje przypuszczenia)

jeszcze inna sprawa plik wybierz_limit który opisuje jaki ma być limit połączen pokazuje sie tylko w katalogu tmp czy nie mogl by to byc tez taki pliczek jak inne zeby mozna bylo wchodzic i recznie go zmienic a nastepnie tylko wygenerwoac firewalla ?



inna sprawa to zaznaczam ze sie na tym nie znam ale na moje oko gdzies jest błąd

dlaczego w wygeerowanym firewallu pokazuje sie wiele razy linijka

-A POSTROUTING -o eth1 -j TTL --ttl-set 1

czy nie wystarczy jak pokaze sie ona 1 raz zamiast tak jak w moim przypadku 32 razy ? wydaje mi sie ze gdzies jest błąd bo jak próbuje zmienic to zeby sprawdzał ttl tylko dla 1 ip to dopisuje mi pod spodem sprawdzanie ttl dla tego ip a poprzednich linijek nie kasuje mimo tego ze skasowałem plik iptables i wygenerowałem go od nowa następnie próbowałem znowu dla całej sieci to sytuacja sie powtarza i generowanie ttla gdzies jest zapisywane tylko gdzie..

generalnie na LINUX sie nie znam albo znam tyle o ile. z programowaniem tez mialem stycznosc ale ni w cholere nie moge znaleźć błędu.


pozdrawiam i licze na odpowiedz

PS. problem dalej istnieje pomimo tego ze kasowałem wszystkie pliki z katalogu tmp


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: sobota, 3 grudnia 2005, 11:18 
Offline
Użytkownik

Rejestracja: czwartek, 19 sierpnia 2004, 15:18
Posty: 1273
Lokalizacja: Tychy
limit=100
192.168.0.10
192.168.0.12
192.168.0.13
192.168.0.14
192.168.0.15
192.168.0.16
192.168.0.17
192.168.0.18
192.168.0.19
192.168.0.20
192.168.0.21
192.168.0.22
192.168.0.23
192.168.0.24
192.168.0.25
192.168.0.26
192.168.0.27
192.168.0.28

itd.itd.


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: sobota, 3 grudnia 2005, 11:44 
Offline
Użytkownik

Rejestracja: czwartek, 1 grudnia 2005, 02:31
Posty: 200
zupełnie nie rozumiem jak to ma pomóc roziwązać mój problem.

przeciez napisałem ze próbuje generowac limit połaczeń dla 1 ip co wpisuje w generatorze

potem wpisuje limit połączeń na 100

wychodze, dalej generuj i pokazuje mi się błąd

Bad argument '32' przy czym w pliku polaczen~_config pokazuje mi sie tylko to ip a plik z wpisanym limitem połaczeń czyli plik wybierz_limit znajduje tylko w tempie

naprawde nie jestem taki tępy zeby nie pojąć jak to działa bo wkoncu troche c++ liznołem i programowanie jest troche podobne.


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: sobota, 3 grudnia 2005, 11:46 
Offline
MODERATOR

Rejestracja: wtorek, 31 sierpnia 2004, 23:06
Posty: 3267
Lokalizacja: Katowice
pokaz co masz w pliku limit...

_________________
Obrazek


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: sobota, 3 grudnia 2005, 14:28 
Offline
Użytkownik

Rejestracja: czwartek, 1 grudnia 2005, 02:31
Posty: 200
w pliku limit z tempa mam wpisaną wartość 100 od pierwszego wiersza bez zadnej spacji itp.


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: sobota, 3 grudnia 2005, 18:00 
Offline
Użytkownik

Rejestracja: czwartek, 19 sierpnia 2004, 15:18
Posty: 1273
Lokalizacja: Tychy
Średnio mnie interesuje czy jesteś tępy czy nie i co ostatnio lizałeś wkleiłem jak ma wyglądać plik limit, jeżeli nie namieszałeś nic w firewallu to powinno działać bez błędów


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: sobota, 3 grudnia 2005, 18:00 
Offline
MODERATOR

Rejestracja: wtorek, 31 sierpnia 2004, 23:06
Posty: 3267
Lokalizacja: Katowice
/etc/iptables/config..
jezeli tam tez masz sama wartosc 100 to wykasuaj z niego wszytsko i wpisz tylko
limit=200
i pozneiej odpal konfigurator i dodaj hosty

_________________
Obrazek


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: sobota, 3 grudnia 2005, 18:54 
Offline
Użytkownik

Rejestracja: czwartek, 1 grudnia 2005, 02:31
Posty: 200
no dobra to zadziałało a co z ttl'em ?


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: niedziela, 4 grudnia 2005, 00:57 
Offline
Użytkownik

Rejestracja: piątek, 7 października 2005, 01:04
Posty: 240
Lokalizacja: Sosnowiec
Witam po dłuższej przerwie - powodem była walnięta płyta główna(stąd dostawałem wykopyrtnięcie kernela) 8)
Mam pytanie jakie macie limity ustwawione na firewallu :?:
Mam nero+ 640 i 3 kompy z tym że na 2 www i p2p a na jednym raczej tylko www 8)
Komp to P133 i 96 ramu :)
Pingi przy włączonym BitComecie rzędu 2500 :cry:

_________________
Pozdrawiam
Damiano
---------------
Pomogłem :?: Kliknij ikonkę "Pomógł" 8)
Miejcie litość - ja dopiero zaczynam ;)
Obrazek


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: niedziela, 4 grudnia 2005, 10:38 
Offline
Użytkownik

Rejestracja: czwartek, 19 sierpnia 2004, 15:18
Posty: 1273
Lokalizacja: Tychy
Cytuj:
Pingi przy włączonym BitComecie rzędu 2500 Crying or Very sad
OMG na neta chodzisz do kafejki ??


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: niedziela, 4 grudnia 2005, 11:26 
Offline
Użytkownik

Rejestracja: piątek, 7 października 2005, 01:04
Posty: 240
Lokalizacja: Sosnowiec
hx pisze:
Cytuj:
Pingi przy włączonym BitComecie rzędu 2500 Crying or Very sad
OMG na neta chodzisz do kafejki ??

Nie rozumiem pytania - przecież pisałem że mam neo+ :?

_________________
Pozdrawiam
Damiano
---------------
Pomogłem :?: Kliknij ikonkę "Pomógł" 8)
Miejcie litość - ja dopiero zaczynam ;)
Obrazek


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 5 grudnia 2005, 23:40 
Offline
Użytkownik

Rejestracja: niedziela, 4 grudnia 2005, 00:42
Posty: 173
Lokalizacja: 012
ja mam problem z blokada czasowa p2p

mianowicie jak w p2p_deny [blokada stala] wpisze ip to blokuje doskonale,

natomiast jak wpisze w firewall.config [blokada czasowa] ze p2p ma byc blokowane w okreslonym czasie dla wszystkich to juz nie dziala..

: [/] [] ()
firewall.config

#Programy P2P
blokada_p2p=1
start=1900
end=2300
lista_dni=Mon,Tue,Wed,Thu,Fri,Sat,Sun


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: wtorek, 6 grudnia 2005, 00:08 
Offline
Użytkownik

Rejestracja: czwartek, 19 sierpnia 2004, 15:18
Posty: 1273
Lokalizacja: Tychy
Cytuj:
natomiast jak wpisze w firewall.config [blokada czasowa] ze p2p ma byc blokowane w okreslonym czasie dla wszystkich to juz nie dziala..

tzn ?
rozumiem że jest problem z włączeniem blokady o konkretnej godzinie ??


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: wtorek, 6 grudnia 2005, 00:10 
Offline
Użytkownik

Rejestracja: niedziela, 4 grudnia 2005, 00:42
Posty: 173
Lokalizacja: 012
dokladnie tak


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: wtorek, 6 grudnia 2005, 00:28 
Offline
Użytkownik

Rejestracja: czwartek, 19 sierpnia 2004, 15:18
Posty: 1273
Lokalizacja: Tychy
to normalne firek blokuje tylko nowe połaczenia


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: wtorek, 6 grudnia 2005, 00:46 
Offline
Użytkownik

Rejestracja: niedziela, 4 grudnia 2005, 00:42
Posty: 173
Lokalizacja: 012
no ale jest taka sytuacja:

mam emule, wylanczam..
odpalam blokade w ktorej daje przedzial czasowy tak zebym mogl sprawdzic czy dziala [np. teraz daje od 2200 do 0100]
odpalam emule, łaczy.. i dziala..

czyli blokada czasowa nie dziala ;/


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: wtorek, 6 grudnia 2005, 00:49 
Offline
Użytkownik

Rejestracja: czwartek, 19 sierpnia 2004, 15:18
Posty: 1273
Lokalizacja: Tychy
hmmmmm zainstaluj firewall czerwa


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: wtorek, 6 grudnia 2005, 00:51 
Offline
Użytkownik

Rejestracja: niedziela, 4 grudnia 2005, 00:42
Posty: 173
Lokalizacja: 012
mam firewall-3-2-nnd.pkg.tar [to ten?]

w kazdym razie niechce zmieniac... bo mi sie podoba jego prostota i to ze nie musze pisac calosci od nowa :wink:


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: wtorek, 6 grudnia 2005, 00:59 
Offline
Użytkownik

Rejestracja: czwartek, 19 sierpnia 2004, 15:18
Posty: 1273
Lokalizacja: Tychy
http://firewall.j-net.dmkproject.net/viewtopic.php?t=19


Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  [ Posty: 253 ]  Przejdź na stronę Poprzednia  1, 2, 3, 4, 5, 6, 7, 8 ... 13  Następna

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 3 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl