jensej 2 Zgłoś post Napisano Maj 23, 2011 otóż usiłuję wgrać sobie iptables, jednakże po utworzeniu pliku firewall z następującym kodem: #!/bin/sh #1. chkconfig: 3 21 91 #2. description: Firewall IPT=/sbin/iptables case "$1" in start) $IPT -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT $IPT -A INPUT -i eth0 -p tcp --dport 25 -j ACCEPT $IPT -A INPUT -i eth0 -p tcp --dport 53 -j ACCEPT $IPT -A INPUT -i eth0 -p tcp --dport 465 -j ACCEPT $IPT -A INPUT -i eth0 -p udp --dport 53 -j ACCEPT $IPT -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT $IPT -A INPUT -i eth0 -p tcp --dport 3785 -j ACCEPT $IPT -A INPUT -i eth0 -p tcp --dport 465 -j ACCEPT $IPT -A INPUT -i eth0 -p tcp --dport 7172 -j ACCEPT $IPT -A INPUT -i eth0 -p tcp --dport 7171 -j ACCEPT $IPT -A INPUT -i eth0 -p tcp --dport 3783 -j ACCEPT $IPT -A INPUT -i eth0 -p tcp --dport 110 -j ACCEPT $IPT -A INPUT -i eth0 -p tcp --dport 3784 -j ACCEPT #ventrilo port $IPT -A INPUT -i eth0 -p tcp --dport 443 -j ACCEPT $IPT -A INPUT -i eth0 -p tcp --dport 10000 -j ACCEPT iptables -I INPUT -p tcp -m state --state NEW,ESTABLISHED -m recent --set -j ACCEPT iptables -I INPUT -p tcp -m state --state NEW -m recent --update --seconds 3 --hitcount 20 -j DROP $IPT -A INPUT -i eth0 -p tcp --dport 79 -j ACCEPT $IPT -A INPUT -i eth0 -j DROP iptables -A INPUT -p tcp -m tcp --dport 80 -m connlimit --connlimit-above 20 --connlimit-mask 32 -j REJECT --reject-with tcp-reset exit 0 ;; stop) $IPT -F INPUT exit 0 ;; *) echo "Usage: /etc/init.d/firewall {start|stop}" exit 1 ;; esac ~ ~ po odpaleniu tego s root@s43:/etc/init.d# /etc/init.d/firewall start iptables: No chain/target/match by that name. iptables: No chain/target/match by that name. iptables: No chain/target/match by that name. iptables: No chain/target/match by that name. root@s43:/etc/init.d# Udostępnij ten post Link to postu Udostępnij na innych stronach
tym 205 Zgłoś post Napisano Maj 23, 2011 (edytowany) Sprawdź interfejs...czy nie przypadkiem venet0 Edytowano Maj 23, 2011 przez tym (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
jensej 2 Zgłoś post Napisano Maj 23, 2011 Sprawdź interfejs...czy nie przypadkiem venet0 uh, jest i co z takim fantem zrobić? Udostępnij ten post Link to postu Udostępnij na innych stronach
Jarosław Szmańda 42 Zgłoś post Napisano Maj 23, 2011 http://wiki.openvz.org/Traffic_accounting_with_iptables Udostępnij ten post Link to postu Udostępnij na innych stronach
tym 205 Zgłoś post Napisano Maj 23, 2011 uh, jest i co z takim fantem zrobić? albo zapoznać się z lekturą zaproponowaną przez @jarka, albo spróbować zmienić w skrypcie eth0 na venet0 i sprawdzić czy wszystko będzie ok ;-) Udostępnij ten post Link to postu Udostępnij na innych stronach
jensej 2 Zgłoś post Napisano Maj 23, 2011 dzięki za pomoc działa Udostępnij ten post Link to postu Udostępnij na innych stronach
jensej 2 Zgłoś post Napisano Maj 29, 2011 yhmm jednak błąd jest nadal głownie chodzi o to aby ograniczało mi otwarte połączenia iptables -A INPUT -p tcp -m tcp --dport 80 -m connlimit --connlimit-above 20 --connlimit-mask 32 -j REJECT --reject-with tcp-reset Udostępnij ten post Link to postu Udostępnij na innych stronach
