Hozzászólások
Hi!
van egy debian szerverm ami adslt kap és azt szétosztja belső hálón. szeretnék egy belső gépről neten keresztűl age of empires 2-zni a haverommal, de egyszerüen nem tudok. a végén már olyanra folyamodtam hogy minden iptables-ös szabályt kiírtottam a maskarán kívűl és még így sem tudtam csatlakozni az ageof szerverére vagy fordítva. ő routert használ erre a célra és elmondta hogy az 47624 és 2300-2400,28800-29000 portokon kommunkiál. már kezdem sejteni hogy ezek a forward láncra kell erősíteni de még mindig nem teljesen éretem hogy hogyan.
még valami: amikor beállítom a logolást az iptablesbe akkor kivág mindent konzolra mint a rosseb. milyen progival tudom ezeket mondjuk egy html oldalon megnézni?
thx a helpet
Tsab
- A hozzászóláshoz be kell jelentkezni
azt sem értem ha megpróáltam teljesen kiiktatni az iptables akkor miért nem ment?
- A hozzászóláshoz be kell jelentkezni
Ezt próbáltad már?
echo 1 > /proc/sys/net/ipv4/ip_forward
Üdv.: kismedve
- A hozzászóláshoz be kell jelentkezni
csináltam egy bash fájlt amibe belevéstem a tűzfalparancsokat és ez benne van
- A hozzászóláshoz be kell jelentkezni
[quote:ba7add8aee="Tsab"]
még valami: amikor beállítom a logolást az iptablesbe akkor kivág mindent konzolra mint a rosseb.
Tsab
Hi!
A loglevel miatt van. A megoldás, hogy a kernel lognak megadsz egy másik szintet.
A legegyszerűbb, ha az /etc/init.d/klogd fájlban a KLOGD változónak megadod a -c 4
értéket:
KLOGD="-c 4"
és persze utána újraindítod.
- A hozzászóláshoz be kell jelentkezni
OFF:
Itten csiná'tam anno kb. 1 éve(?) egy állítólag jó kis kelta hadjáratot...
http://startadsl.hu/oscon/aoe
Csak(?) fanatikus AOE 2 rajongóknak, és kizárólag nehéz szinten. (nehézre lett beállítva)
8 darab küldetés, mindet meg LEHET csinálni...teszteltem...-)
Jó szórakozást.
Ha vki mind a 8at végigmássza, szerintem mindent tud a "játékról".
A 6. egy nagyon kicsit már nehéz...:twisted:
- A hozzászóláshoz be kell jelentkezni
/etc/init.d/flame start
köszi oscon majd csekkoljuk.
világossal nézz utána a spanyol megnyitásnak
sötéttel a sziciliai védelemnek
/etc/init.d stop
- A hozzászóláshoz be kell jelentkezni
[quote:290b880dc4="Tsab"]/etc/init.d/flame start
köszi oscon majd csekkoljuk.
világossal nézz utána a spanyol megnyitásnak
sötéttel a sziciliai védelemnek
/etc/init.d stop
Nem az én stílusom egyik sem, nekem ezek túl nyíltak, közismertek és agresszívak. Nem látok rendesen a táblán nyílt állásban.
"zümy" megerősítheti, hogy ilyen nyílt játékban pillanatok alatt elvérzek.
off vége.
- A hozzászóláshoz be kell jelentkezni
visszatérve nem tud valaki egy iptables-ös sort benyomni amivel működne a forward?
- A hozzászóláshoz be kell jelentkezni
nagyon jó linket találtam:
http://jkb.tdf.ca/firewall/
ezzel el is szórakozok ma este
ishidának köszi a segítséget a loggal kapcsolatban
Tsab
- A hozzászóláshoz be kell jelentkezni
Ehhez mit szólsz? (Még nem olvastam, csak most találtam rá, úgyhogy tényleg kíváncsi vagyok a véleményekre.)
- A hozzászóláshoz be kell jelentkezni
zsír!
becsülöm az ilyeneket de amire végigolvasom, felfogom és átültetem a problémámat addigra már nem is akarok age of empires 2-vel játszani :lol:
viszont biztosan minden benne van...
- A hozzászóláshoz be kell jelentkezni
Találtam még egy egész jónak (és részletesnek!!!) tűnő iptables doksit itt. Használjuk egészséggel! :-)
- A hozzászóláshoz be kell jelentkezni
[quote:4b8fe0d74e="Tsab"]becsülöm az ilyeneket de amire végigolvasom, felfogom és átültetem a problémámat addigra már nem is akarok age of empires 2-vel játszani
Aoe-ért nem fizetnek. A tűzfalazásért lehet, hogy fizetnek. Akkor melyikkel érdemes játszani, ha mindkettő leköt?
[quote:4b8fe0d74e="Tsab"]viszont biztosan minden benne van...
Biztosan nincs benne minden. Egyszer találtam valahol egy _sokkal_ hosszabb és részletesebb leírást (angolul), de valahol elhagytam az URL-t. :(
- A hozzászóláshoz be kell jelentkezni
[quote:da45909f45="boobaa"][quote:da45909f45="Tsab"]becsülöm az ilyeneket de amire végigolvasom, felfogom és átültetem a problémámat addigra már nem is akarok age of empires 2-vel játszani
Aoe-ért nem fizetnek. A tűzfalazásért lehet, hogy fizetnek. Akkor melyikkel érdemes játszani, ha mindkettő leköt?
szórakozni tudni kell...
a windowsos haverommal játszak iptablest?
:lol: :lol:
ezaz egy amiért tartok a számtektől kiöl az emberből néhány dolgot.
én próbálom összekötni a kellemeset a hasznossal :D
- A hozzászóláshoz be kell jelentkezni
[quote:4ca2ac71f9="Tsab"]azt sem értem ha megpróáltam teljesen kiiktatni az iptables akkor miért nem ment?
Ha te minden szuerst megszuntetsz az INPUT/OUTPUT/FORWARD lancon, az meg nem jelenti azt, hogy minden progid jol tud kommunikalni, es ez nem veletlen.
Ilyenkor csak a NAT mukodik (MASQUERADE, vagy SNAT), ami azt tudja, hogy ha kimegy egy csomag, abban atirja a source-IP-t tovabbmegy a csomag kifele, es a visszaerkezo valaszt tudja, hogy melyik belso gepnek kuldje vissza. Ez tok jol mukodik, ha a belso halon levo geped, kizarolag klienskent kivan uzemelni.
Viszont, ha a belso halon akarsz szervert uzemeltetni, (marpedig bizonyos jatekok, p2p-kliensek, stb. igy mukodnek,) akkor jon a nagyvilagbol a keres a tuzfaladhoz, az meg, mivel nem valaszcsomag erkezett, nem fogja tudni, hogy melyik gepnek kuldje tovabb a belso halora.
Megoldas lehet, ha a NAT tabla PREROUTING lancaban az ezekre a portokra bejovo csomagokat atiranyitod a megfelelo belso gepre, igy elerheto, hogy 1 es csakis 1 belso halon levo geppel letre tudd hozni a kivant kapcsolatot.
Pl. ha a tuzfalad mogotti localneten szeretnel webszervert futtatni, akkor:
[code:1:4ca2ac71f9]
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination 192.168.0.12
[/code:1:4ca2ac71f9]
Gondolom az AOE-hez is valami ilyesmi fog kelleni, csak mas porttal/portokkal.
Egyebkent, a befele jovo ESTABLISHED es RELATED csomagokat engedelyezed, (vagy izles szerinte feldolgozod) es csak ezutan logolod a bejovo csomagokat (lehetoleg csak a megfelelo geprol jovoeket), akkor nem lesz olyan nagy az a log, es hamar kiszurod azt a nehany portot, amivel a fenti trukkot el kell jatszanod.
- A hozzászóláshoz be kell jelentkezni