Administrace komentářů

Dobrý den, zavádím u nás server, s jehož nastavením celkem bojuju. Většina věcí funguje, ale vyskytlo se několik zvláštností, kterým nerozumím. Vše je zatím v testovacím provozu a za serverem je zatím jen jeden počítač (který büde v následně označován jako "testovací králík" nebo jen "králík"). Asi si dále všimnete, že místo veřejné adresy serveru najdete jen X.X.X.X - bohužel, nevím, kolik hackerů se na tyhle stránky dívá a protože zveřejňuji moje nastavení firewallu, nepovažuju to za bezpečné.

Teď už se konečně dostáváme k problémům: Králík se připojuje na síť celkem libovolně, ale problémy jsou s programem eMule Plus, který se připojí jen s LOW ID - což je nejspíš nedostatečným přístupem z vnějšku - přesto od něj lidé ze sítě začali stahovat. Dalším, vážnějším problémem je fakt, že králík někdy najednou ztratí přístup na internet. Problém je, že když vrátím změny, stále se na internet nedostane. Řeším to naprostým povolením všech vstupů i výstupů (všimněte si řádků ###pak vypni) a naopak vyřazením pravidel s DROP (řádky s ###pak zapni). Aktivuji skript a spojení se rozběhne. Potom zase prohodím zakomentování řádků a síť zůstane aktivní. Nechápu proč. Tohle asi není věc vhodná k diskuzi na stránkách, dávám přednost mnohem rychlejšímu ICQ. Moje ICQ je 299505018, pokud budete chtít, uvedu pak nalezené řešení na těchto stránkách, ať se i ostatní začínající doví, kde byla chyba. Prosím pomozte, musím server co nejdříve rozjet.

Můj poslední problém je vytvoření slušného shapingu, četl jsem o tom na root.cz pár článků, ale mám v tom zmatek, co vlastně použít. Máme tu pár lidí s Bittorentem a dokážou ucpat celou síť naprosto dokonale.

#!/bin/sh

INTLAN="10.0.0.0/24"

INTIF="eth1"

EXTIF="eth0"

EXTIP="X.X.X.X"

echo 1 > /proc/sys/net/ipv4/ip_forward

echo "1" > /proc/sys/net/ipv4/conf/eth0/rp_filter

modprobe ip_conntrack

modprobe ip_conntrack_ftp

modprobe ipt_conntrack

modprobe ipt_state

modprobe ip_nat_ftp

#FIREWALL A RUSENI PRAVIDEL, ZAVEDENI NATU

iptables -F

iptables -F -t nat

iptables -P INPUT DROP ###pak zapni

#iptables -P FORWARD ACCEPT ###pomucka, pak vypni

#iptables -P INPUT ACCEPT ###pomucka, pak vypni

iptables -P OUTPUT ACCEPT

iptables -P FORWARD DROP ###pak zapni

##iptables -A INPUT -j LOG --log-prefix "input"

##iptables -A OUTPUT -j LOG --log-prefix "output"

##iptables -A FORWARD -j LOG --log-prefix "forward"

iptables -A FORWARD -i eth0 -j ACCEPT ###pak zapni

iptables -A INPUT -i ! eth0 -j ACCEPT ###pak zapni

iptables -A INPUT -i eth0 -s X.X.X.0/24 -j ACCEPT ###pak zapni

iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source X.X.X.X

#PRISTUP NA SPECIAL PORTY ZVENKU

iptables -t nat -A PREROUTING -p tcp --dport 21002 -j DNAT --to-destination 10.0.0.2:21 #Jaroslav Kraif

iptables -t nat -A PREROUTING -p tcp --dport 21003 -j DNAT --to-destination 10.0.0.3:21 #Petr Kovarik

iptables -t nat -A PREROUTING -p tcp --dport 21004 -j DNAT --to-destination 10.0.0.4:21 #Martin Pohanka

iptables -t nat -A PREROUTING -p tcp --dport 21003 -j

#PREPOSILANI ADRES VEN JEN S PLATNOU MAC ADRESOU

iptables -A FORWARD -o eth0 -s 10.0.0.2 -m mac --mac-source 10:1A:F6:76:F6:70 -j ACCEPT #Jaroslav Kraif

iptables -A FORWARD -o eth0 -s 10.0.0.3 -m mac --mac-source 10:1E:B6:0B:29:C5 -j ACCEPT #Petr Kovarik

iptables -A FORWARD -o eth0 -s 10.0.0.4 -m mac --mac-source 10:16:5F:0D:48:EA -j ACCEPT #Martin Pohanka