Portál AbcLinuxu, 29. dubna 2024 20:02

Dotaz: shorewall a PREROUTING

14.9.2005 07:57 OgeeN
shorewall a PREROUTING

Přečteno: 249×

Odpovědět | Admin

Ahoj, mel bych jednu otazku. Pouzivam shorewall a do souboru /etc/shorewall/init jsem pridal tahle pravidla:


iptables -t mangle -A PREROUTING -p tcp -m ipp2p --ipp2p -j DROP

iptables -t mangle -A PREROUTING -p udp -m ipp2p --ipp2p -j DROP

,ktera by se mela pri startu nebo restartu shorewallu spustet. Po restartu shorewallu a spusteni prikazu iptables -L, ale nenajdu ani chain PREROUTING ani POSTROUTING. Cim by to mohlo byt? dik

Nástroje: Začni sledovat (1) ?

Odpovědi

14.9.2005 08:14 oron | skóre: 27
Rozbalit Rozbalit vše Re: shorewall a PREROUTING

iptables -t mangle -nL

14.9.2005 08:34 OgeeN
Rozbalit Rozbalit vše Re: shorewall a PREROUTING

Diky, pravidla tam, ale stejne nejsou. Tzn. ze mi shorewall pravidla ze souboru init nespousti. A nevim proc ? :(

14.9.2005 09:39 Peter Figura | skóre: 12 | blog: pefi | Modra
Rozbalit Rozbalit vše Re: shorewall a PREROUTING

Moc sa v tom nevyznám, ale nebolo by lepšie využiť súbor tcrules Shorewall and ipp2p?

16.9.2005 12:22 Marvin
Rozbalit Rozbalit vše Re: shorewall a PREROUTING

A nemelo by v init by run_iptables ? A nebo to nacpat do start.

16.9.2005 12:52 bman | skóre: 22 | blog: dristy
Rozbalit Rozbalit vše Re: shorewall a PREROUTING

1. dal by som to do /etc/shorewall/start a napasoval na spravne poradie v tabulke. aby to nebolo az prilis hore alebo uplne dole kde je napr kompletny -j DROP toku. (pouzi -I nie -A)

2. skus pouzivat run_iptables, len iptables ti nestopne shorewall ked mas daku chybu, run_iptables ano

3. v mangle dropovat pakety? mozno sa mylim ale skor by som to dal do filter...

Založit nové vlákno • Nahoru

Tiskni Sdílej: