Ageof2 debain mögül :)

 ( Tsab | 2004. június 8., kedd - 13:17 )

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Hi!

van egy debian szerverm ami adslt kap és azt szétosztja belső hálón. szeretnék egy belső gépről neten keresztűl age of empires 2-zni a haverommal, de egyszerüen nem tudok. a végén már olyanra folyamodtam hogy minden iptables-ös szabályt kiírtottam a maskarán kívűl és még így sem tudtam csatlakozni az ageof szerverére vagy fordítva. ő routert használ erre a célra és elmondta hogy az 47624 és 2300-2400,28800-29000 portokon kommunkiál. már kezdem sejteni hogy ezek a forward láncra kell erősíteni de még mindig nem teljesen éretem hogy hogyan.

még valami: amikor beállítom a logolást az iptablesbe akkor kivág mindent konzolra mint a rosseb. milyen progival tudom ezeket mondjuk egy html oldalon megnézni?

thx a helpet
Tsab

azt sem értem ha megpróáltam teljesen kiiktatni az iptables akkor miért nem ment?

Ezt próbáltad már?

echo 1 > /proc/sys/net/ipv4/ip_forward

Üdv.: kismedve

csináltam egy bash fájlt amibe belevéstem a tűzfalparancsokat és ez benne van

[quote:ba7add8aee="Tsab"]
még valami: amikor beállítom a logolást az iptablesbe akkor kivág mindent konzolra mint a rosseb.
Tsab[/quote:ba7add8aee]
Hi!
A loglevel miatt van. A megoldás, hogy a kernel lognak megadsz egy másik szintet.
A legegyszerűbb, ha az /etc/init.d/klogd fájlban a KLOGD változónak megadod a -c 4
értéket:
KLOGD="-c 4"
és persze utána újraindítod.

OFF:

Itten csiná'tam anno kb. 1 éve(?) egy állítólag jó kis kelta hadjáratot...

http://startadsl.hu/oscon/aoe

Csak(?) fanatikus AOE 2 rajongóknak, és kizárólag nehéz szinten. (nehézre lett beállítva)

8 darab küldetés, mindet meg LEHET csinálni...teszteltem...-)

Jó szórakozást.

Ha vki mind a 8at végigmássza, szerintem mindent tud a "játékról".

A 6. egy nagyon kicsit már nehéz...:twisted:

/etc/init.d/flame start
köszi oscon majd csekkoljuk.
világossal nézz utána a spanyol megnyitásnak
sötéttel a sziciliai védelemnek
/etc/init.d stop

[quote:290b880dc4="Tsab"]/etc/init.d/flame start
köszi oscon majd csekkoljuk.
világossal nézz utána a spanyol megnyitásnak
sötéttel a sziciliai védelemnek
/etc/init.d stop[/quote:290b880dc4]

Nem az én stílusom egyik sem, nekem ezek túl nyíltak, közismertek és agresszívak. Nem látok rendesen a táblán nyílt állásban.
"zümy" megerősítheti, hogy ilyen nyílt játékban pillanatok alatt elvérzek.

off vége.

visszatérve nem tud valaki egy iptables-ös sort benyomni amivel működne a forward?

nagyon jó linket találtam:
http://jkb.tdf.ca/firewall/

ezzel el is szórakozok ma este

ishidának köszi a segítséget a loggal kapcsolatban

Tsab

[url=http://www.szabilinux.hu/iptables/]Ehhez[/url] mit szólsz? (Még nem olvastam, csak most találtam rá, úgyhogy tényleg kíváncsi vagyok a véleményekre.)

zsír!
becsülöm az ilyeneket de amire végigolvasom, felfogom és átültetem a problémámat addigra már nem is akarok age of empires 2-vel játszani :lol:

viszont biztosan minden benne van...

Találtam még egy egész jónak (és részletesnek!!!) tűnő iptables doksit [url=http://iptables-tutorial.frozentux.net/iptables-tutorial.html]itt[/url]. Használjuk egészséggel! :-)

[quote:4b8fe0d74e="Tsab"]becsülöm az ilyeneket de amire végigolvasom, felfogom és átültetem a problémámat addigra már nem is akarok age of empires 2-vel játszani[/quote:4b8fe0d74e]
Aoe-ért nem fizetnek. A tűzfalazásért lehet, hogy fizetnek. Akkor melyikkel érdemes játszani, ha mindkettő leköt?
[quote:4b8fe0d74e="Tsab"]viszont biztosan minden benne van...[/quote:4b8fe0d74e]
Biztosan nincs benne minden. Egyszer találtam valahol egy _sokkal_ hosszabb és részletesebb leírást (angolul), de valahol elhagytam az URL-t. :(

[quote:da45909f45="boobaa"][quote:da45909f45="Tsab"]becsülöm az ilyeneket de amire végigolvasom, felfogom és átültetem a problémámat addigra már nem is akarok age of empires 2-vel játszani[/quote:da45909f45]
Aoe-ért nem fizetnek. A tűzfalazásért lehet, hogy fizetnek. Akkor melyikkel érdemes játszani, ha mindkettő leköt?
[/quote:da45909f45]
szórakozni tudni kell...

a windowsos haverommal játszak iptablest?
:lol: :lol:

ezaz egy amiért tartok a számtektől kiöl az emberből néhány dolgot.

én próbálom összekötni a kellemeset a hasznossal :D

[quote:4ca2ac71f9="Tsab"]azt sem értem ha megpróáltam teljesen kiiktatni az iptables akkor miért nem ment?[/quote:4ca2ac71f9]

Ha te minden szuerst megszuntetsz az INPUT/OUTPUT/FORWARD lancon, az meg nem jelenti azt, hogy minden progid jol tud kommunikalni, es ez nem veletlen.

Ilyenkor csak a NAT mukodik (MASQUERADE, vagy SNAT), ami azt tudja, hogy ha kimegy egy csomag, abban atirja a source-IP-t tovabbmegy a csomag kifele, es a visszaerkezo valaszt tudja, hogy melyik belso gepnek kuldje vissza. Ez tok jol mukodik, ha a belso halon levo geped, kizarolag klienskent kivan uzemelni.

Viszont, ha a belso halon akarsz szervert uzemeltetni, (marpedig bizonyos jatekok, p2p-kliensek, stb. igy mukodnek,) akkor jon a nagyvilagbol a keres a tuzfaladhoz, az meg, mivel nem valaszcsomag erkezett, nem fogja tudni, hogy melyik gepnek kuldje tovabb a belso halora.

Megoldas lehet, ha a NAT tabla PREROUTING lancaban az ezekre a portokra bejovo csomagokat atiranyitod a megfelelo belso gepre, igy elerheto, hogy 1 es csakis 1 belso halon levo geppel letre tudd hozni a kivant kapcsolatot.

Pl. ha a tuzfalad mogotti localneten szeretnel webszervert futtatni, akkor:
[code:1:4ca2ac71f9]
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination 192.168.0.12
[/code:1:4ca2ac71f9]

Gondolom az AOE-hez is valami ilyesmi fog kelleni, csak mas porttal/portokkal.

Egyebkent, a befele jovo ESTABLISHED es RELATED csomagokat engedelyezed, (vagy izles szerinte feldolgozod) es csak ezutan logolod a bejovo csomagokat (lehetoleg csak a megfelelo geprol jovoeket), akkor nem lesz olyan nagy az a log, es hamar kiszurod azt a nehany portot, amivel a fenti trukkot el kell jatszanod.