Ageof2 debain mögül :)

[quote:ba7add8aee="Tsab"]
még valami: amikor beállítom a logolást az iptablesbe akkor kivág mindent konzolra mint a rosseb.
Tsab

Hi!
A loglevel miatt van. A megoldás, hogy a kernel lognak megadsz egy másik szintet.
A legegyszerűbb, ha az /etc/init.d/klogd fájlban a KLOGD változónak megadod a -c 4
értéket:
KLOGD="-c 4"
és persze utána újraindítod.

OFF:

Itten csiná'tam anno kb. 1 éve(?) egy állítólag jó kis kelta hadjáratot...

http://startadsl.hu/oscon/aoe

Csak(?) fanatikus AOE 2 rajongóknak, és kizárólag nehéz szinten. (nehézre lett beállítva)

8 darab küldetés, mindet meg LEHET csinálni...teszteltem...-)

Jó szórakozást.

Ha vki mind a 8at végigmássza, szerintem mindent tud a "játékról".

A 6. egy nagyon kicsit már nehéz...:twisted:

[quote:290b880dc4="Tsab"]/etc/init.d/flame start
köszi oscon majd csekkoljuk.
világossal nézz utána a spanyol megnyitásnak
sötéttel a sziciliai védelemnek
/etc/init.d stop

Nem az én stílusom egyik sem, nekem ezek túl nyíltak, közismertek és agresszívak. Nem látok rendesen a táblán nyílt állásban.
"zümy" megerősítheti, hogy ilyen nyílt játékban pillanatok alatt elvérzek.

off vége.

Ehhez mit szólsz? (Még nem olvastam, csak most találtam rá, úgyhogy tényleg kíváncsi vagyok a véleményekre.)

Találtam még egy egész jónak (és részletesnek!!!) tűnő iptables doksit itt. Használjuk egészséggel! :-)

[quote:4b8fe0d74e="Tsab"]becsülöm az ilyeneket de amire végigolvasom, felfogom és átültetem a problémámat addigra már nem is akarok age of empires 2-vel játszani

Aoe-ért nem fizetnek. A tűzfalazásért lehet, hogy fizetnek. Akkor melyikkel érdemes játszani, ha mindkettő leköt?
[quote:4b8fe0d74e="Tsab"]viszont biztosan minden benne van...

Biztosan nincs benne minden. Egyszer találtam valahol egy _sokkal_ hosszabb és részletesebb leírást (angolul), de valahol elhagytam az URL-t. :(

[quote:4ca2ac71f9="Tsab"]azt sem értem ha megpróáltam teljesen kiiktatni az iptables akkor miért nem ment?

Ha te minden szuerst megszuntetsz az INPUT/OUTPUT/FORWARD lancon, az meg nem jelenti azt, hogy minden progid jol tud kommunikalni, es ez nem veletlen.

Ilyenkor csak a NAT mukodik (MASQUERADE, vagy SNAT), ami azt tudja, hogy ha kimegy egy csomag, abban atirja a source-IP-t tovabbmegy a csomag kifele, es a visszaerkezo valaszt tudja, hogy melyik belso gepnek kuldje vissza. Ez tok jol mukodik, ha a belso halon levo geped, kizarolag klienskent kivan uzemelni.

Viszont, ha a belso halon akarsz szervert uzemeltetni, (marpedig bizonyos jatekok, p2p-kliensek, stb. igy mukodnek,) akkor jon a nagyvilagbol a keres a tuzfaladhoz, az meg, mivel nem valaszcsomag erkezett, nem fogja tudni, hogy melyik gepnek kuldje tovabb a belso halora.

Megoldas lehet, ha a NAT tabla PREROUTING lancaban az ezekre a portokra bejovo csomagokat atiranyitod a megfelelo belso gepre, igy elerheto, hogy 1 es csakis 1 belso halon levo geppel letre tudd hozni a kivant kapcsolatot.

Pl. ha a tuzfalad mogotti localneten szeretnel webszervert futtatni, akkor:
[code:1:4ca2ac71f9]
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination 192.168.0.12
[/code:1:4ca2ac71f9]

Gondolom az AOE-hez is valami ilyesmi fog kelleni, csak mas porttal/portokkal.

Egyebkent, a befele jovo ESTABLISHED es RELATED csomagokat engedelyezed, (vagy izles szerinte feldolgozod) es csak ezutan logolod a bejovo csomagokat (lehetoleg csak a megfelelo geprol jovoeket), akkor nem lesz olyan nagy az a log, es hamar kiszurod azt a nehany portot, amivel a fenti trukkot el kell jatszanod.