BaLoO-
-
Innlegg
31 -
Ble med
-
Besøkte siden sist
Innholdstype
Profiler
Forum
Hendelser
Blogger
Om forumet
Innlegg skrevet av BaLoO-
-
-
hehe, så lenge det er en bridge så vil jo trafikk bare "flyte igjennom", og dermed vil falle under "forward" tabellen.
input er jo for trafikk/data som skal inn til selve boxen.
-
Dette er i en bridge, så sourcen på pakken spiller vel ikke no stor rolle.
Skal bare stå å "filtrere" trafikk som "går" igjennom.
-
Hei!
Sitter her å skal lage en transparent brannmur.
Bridgen er oppe og funker utmerket.
Skal filtrere på MAC adresser og har derfor "forward-policy" på drop.
Men så skal jeg åpne for en spessiell mac, brukte derfor:
iptables -I FORWARD -m mac --mac-source 00:00:00:00:00:00 -j ACCEPT
Men den vil ikke fungere!
Testet så med ACCEPT som policy og blokkerte med den "samma" regelen:
iptables -I FORWARD -m mac --mac-source 00:00:00:00:00:00 -j DROP
Og det fungerte utmerket.
Noen som har en anelse hvorfor det ikke fungerer eller har en annen løsning som vil fungere?
-
Hei.
Jeg har nettopp kjøpt meg en VIA EPIA MS10000E hovedkort og lurer på et par ting.
Kortet har jo KUN utganger for VGA, LAN og CF-slot i I/O-panelet, alle de andre er bare conectorer på HK'et. (Pinner på hovedkorte for å feste utganger i)
At det er lite utganger er vel så fint det, hvis man driver med casemoding og man vil ha kontaktene på litt spesielle plasser osv, men når det ikke følger med noen overganger fra "pinnene" på HK'et så man ikke får brukt de, så er det bare idioti og teit.
Enda verre er det at de heller ikke selger de eller sier noe om hvor man får skaffet de. Så hvis det er noe som vet hvor man kan få skaffet overgangene og da spesielt til TV-Out "utgangen", ville jeg satt pris på svar/info.
Eneste jeg ser er at TV-ut utgangen heter JTV, og jeg ikke finner
NOE informasjon om denne noen plass.
BaLoO
-
Vet ikke hvordan jeg får til akkurat det jeg tenker på da?
Står litt fast... :-/
mvh
BaLoO
-
Som jeg skriver lengere opp er tingen at jeg skal gjøre slik at når en person på innsiden (LAN) prøver å gå på nett med en browser og prøver å komme seg til vilkensomhelst side, så blir han vidreført til en lokal webserver som enten er en annen server eller er på samma box som GW'en, helst det siste.
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to P_addresse_til_webserver
Gjør jo bare trafikken INN til boxen går til den ip'en? eller er jeg helt på jorde nå?
Mener jeg testa det i går å at det ikke funket, men kan jo være jeg har gjort noe galt å da.. :-/
mvh
BaLoO
-
Har prøvd både:
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080 og iptables -t nat -A PREROUTING -p tcp --dport 21 -j DNAT --to 192.168.1.2:121
Men ingen av de gir meg den løsningen jeg vil ha. :-(
Noen som har noen andre forslag?
mvh
BaLoO
-
Hva gjør dere i de tilfellene elevene skal ha tilgang til enkelte sider bare? som its'learning eller andre fagsider?
Går vel å sette opp tilgang til enkelte sider via squid?
Og få dette til å kunne administreres enkelt for lærer?
-
ja? altså om man redirekter det fra port 80 til en anna port så vil jo fortsatt ikke trafikken gå til den lokale webservern på den porten, den vil jo fortsatt gå "ut på nett"?
Jeg skal gjøre slik at ALL webtrafikk skal pekes mot en webserver som ligger på GW'en så de kommer dit uansett hvilken adresse/ip eller uansett hva de prøver å få opp.
Kan evt gjøre det med dnat, men skal teste det når jeg kommer hjem i dag, skal svare på om det funker senere
mvh
BaLoO
-
Er jo dette jeg prøve å få til hvis du har lest innelgget, spørsmålet er hvordan, og hvilken/hvilke komandoer i iptables man kan/skal bruke for å få till akkurat dette.
mvh
BaLoO
-
Bruker ikke webmin, alt for usikkert og passer ikke i systeme jeg skal ha det til.
Og ja jeg har lest den guiden på linuxguiden.no og nei det står ikke der hvordan jeg løser problemet mitt. :-(
Noen andre med noen bedre forslag, som faktisk er forslag til problemstillinga? =)
mvh
BaLoO
-
hmmz, ja..
sitter å leser, får ikke til å teste det nå, må vente til jeg kommer hjem.
Sitter på jobb
Hva med dette?
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to ip:port evt. iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to 127.0.0.1:port
MVH
BaLoO
-
Problemstilling:
Vil at alle webrequest eller alle oppslag på port 80 ut mot nett skal bli vidreført til webserveren som er på GW'en, evt. en lokal webserver.
Driver å skriver et iptables script med finner ikke noe løsning for akkurat dette problemet, så har noen kunne hjelpet meg så har det vært fint. =)
Sett litt på denne men etter hva jeg forstår så vil den fortsatt ikke resolve den lokale webservern men vil gå ut på nett. eller?
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports XXXX
Noen som vet?
MVH
BaLoO
-
ligger på sda5....
-
Noen som ser noe feil?
-
her er den =)
# /etc/lilo.conf - See: `lilo(8)' and `lilo.conf(5)', # --------------- `install-mbr(8)', `/usr/share/doc/lilo/', # and `/usr/share/doc/mbr/'. # +---------------------------------------------------------------+ # | !! Reminder !! | # | | # | Don't forget to run `lilo' after you make changes to this | # | conffile, `/boot/bootmess.txt' (if you have created it), or | # | install a new kernel. The computer will most likely fail to | # | boot if a kernel-image post-install script or you don't | # | remember to run `lilo'. | # | | # +---------------------------------------------------------------+ # Specifies the boot device. This is where Lilo installs its boot # block. It can be either a partition, or the raw device, in which # case it installs in the MBR, and will overwrite the current MBR. # boot=/dev/sda # Specifies the device that should be mounted as root. (`/') # root=/dev/sda5 # Enable map compaction: # Tries to merge read requests for adjacent sectors into a single # read request. This drastically reduces load time and keeps the # map smaller. Using `compact' is especially recommended when # booting from a floppy disk. It is disabled here by default # because it doesn't always work. # # compact # Installs the specified file as the new boot sector # You have the choice between: text, bmp, and menu # Look in lilo.conf(5) manpage for details # #install=menu # Specifies the location of the map file # map=/boot/map # You can set a password here, and uncomment the `restricted' lines # in the image definitions below to make it so that a password must # be typed to boot anything but a default configuration. If a # command line is given, other than one specified by an `append' # statement in `lilo.conf', the password will be required, but a # standard default boot will not require one. # # This will, for instance, prevent anyone with access to the # console from booting with something like `Linux init=/bin/sh', # and thus becoming `root' without proper authorization. # # Note that if you really need this type of security, you will # likely also want to use `install-mbr' to reconfigure the MBR # program, as well as set up your BIOS to disallow booting from # removable disk or CD-ROM, then put a password on getting into the # BIOS configuration as well. Please RTFM `install-mbr(8)'. # # password=tatercounter2000 # Specifies the number of deciseconds (0.1 seconds) LILO should # wait before booting the first image. # #delay=20 # You can put a customized boot message up if you like. If you use # `prompt', and this computer may need to reboot unattended, you # must specify a `timeout', or it will sit there forever waiting # for a keypress. `single-key' goes with the `alias' lines in the # `image' configurations below. eg: You can press `1' to boot # `Linux', `2' to boot `LinuxOLD', if you uncomment the `alias'. # # message=/boot/bootmess.txt prompt delay=100 timeout=100 # Specifies the VGA text mode at boot time. (normal, extended, ask, <mode>) # # vga=ask # vga=9 # vga=normal # Kernel command line options that apply to all installed images go # here. See: The `boot-prompt-HOWTO' and `kernel-parameters.txt' in # the Linux kernel `Documentation' directory. # # append="" # If you used a serial console to install Debian, this option should be # enabled by default. # serial= # # Boot up Linux by default. # default=Linux image=/vmlinuz label=Linux read-only # restricted # alias=1 # initrd=/initrd.img image=/vmlinuz.old label=LinuxOLD read-only # optional # restricted # alias=2 initrd=/initrd.img # If you have another OS on this machine to boot, you can uncomment the # following lines, changing the device name on the `other' line to # where your other OS' partition is. # # other=/dev/hda4 # label=HURD # restricted # alias=3 other=/dev/sda1 label=WinXP # restricted # alias=2
-
Vet den funker, har instalert sarge flere ganger å fått samma feilen når jeg prøver å skifte kjerne.
Er det som er så snodig...
-
Hvis du mener i lilo.conf så ligger det inne fra før.
-
Har et problem, jeg instalerer Debian Sarge på maskina mi, og alt fungerer utmerket, alt av HW osv blir detektert og alt er i sjønneste orden.
Men så kommer jeg til at jeg skal oppgradere kjernen, og det er her probleme kommer inn.
Laster ned kjernen fra www.kernel.org eller fra apt-get (prøvd begge deler), og configurere, kompelerer, setter opp lilo.conf og prøver å boote kjernen, men får bare
VFS: Cannot open root device "805" or unknown-blook(8,5) Please append a correct "root=" boot option Kernel panic: VFS: Unable to mount root fs on unknown-blook(8,5)
Men her kommer det rare inn.
Når jeg etterpå prøver å boote den gamle kjernen som jeg vet funka for 5 minutter siden så vil ikke den heller boote, med den samma feilmeldinga som jeg får når jeg booter den nye?
Bootet en live cd og gikk over lilo.conf men der er alt riktig.
Har også lastet ned den samma kjernen som er med i sarge instalasjonen har å gjort en "make oldconfig" for å få den HELT samma kjernen og bootet den, men det gir samma resultat.
De første gangene jeg prøvde å skifte kjerne var med / på en sata disk,og tenkte
kanskje at det var det som var probleme og skiftet til en helt vanlig pata disk, men akkurat det samma hente da.
Har skiftet kjerne utallige ganger i woody å da har det jo aldri vært noe problem!
For informasjon så er mine spesifikasjoner:
EPoX 8kda3+ (nForce3 250gb chipsett)
AMD Athlon 64 3200+
Corsair XMS3200C2 512MB
GeForce4 TI4600
Noen som har en idè eller har vært bort i dette selv å funnet en løsning?
-
Har det samma problemet, men når jeg booter den gamle kjernen så vil den heller ikke boote?
Har instalert sarge og skulle oppdatere fra 2.6.8-1-i386 til 2.6.11.
Har også boota opp live cd og prøved å endre i lilo.conf slik at den skal boote fra sda/hda osv osv... men ingen suksess
Noen som har noen ideer?
-
Jeg har satt opp en Windows 2000 server maskin som Terminal server og skal bruke noen noen gamle pc'er som clinter/tynnclienter.
Finnes det noe som kan få clientene/pc'ene til å boote "rett til terminalservern" med en diskett eller evt. noe på en liten disk. Som en vanlig "tynnclient"?
Hvis de booter fra diskett trenger jeg kansje ikke netverkskort med PXE støtte heller?
Ser helst at det er gratis
-Robert
-
Hjelper ikke stort med slegge da...
Sender du inn disken til Ibas så får di ut det meste uansett.
Hvis man skal "fjerne" alt på disken er vel krave til FBI at man skal skrive over disken 300 ganger eller noe.. ?
Evt. kan no prøve å syre bort overflaten på platene
-
Når jeg skal konfigurere VMware så får jeg bare dette.
What is the location of the directory of C header files that match your runningkernel? [/usr/src/linux/include]
Extracting the sources of the vmmon module.
Building the vmmon module.
make: Entering directory `/tmp/vmware-config1/vmmon-only'
make[1]: Entering directory `/tmp/vmware-config1/vmmon-only'
make[2]: Entering directory `/tmp/vmware-config1/vmmon-only/driver-2.6.9'
.././linux/driver.c:25: warning: No include path in which to find linux/wrapper. h
make[2]: Leaving directory `/tmp/vmware-config1/vmmon-only/driver-2.6.9'
make[2]: Entering directory `/tmp/vmware-config1/vmmon-only/driver-2.6.9'
.././linux/driver.c:25: linux/wrapper.h: No such file or directory
make[2]: *** [driver.o] Error 1
make[2]: Leaving directory `/tmp/vmware-config1/vmmon-only/driver-2.6.9'
make[1]: *** [driver] Error 2
make[1]: Leaving directory `/tmp/vmware-config1/vmmon-only'
make: *** [auto-build] Error 2
make: Leaving directory `/tmp/vmware-config1/vmmon-only'
Unable to build the vmmon module.
For more information on how to troubleshoot module-related problems, please
visit our Web site at "http://www.vmware.com/download/modules/modules.html" and
"http://www.vmware.com/support/reference/linux/prebuilt_modules_linux.html".
Execution aborted
Noen som har vært borti lignende før eller har noen ideer om hva som kan være galt?
Forøvrig bruker jeg Debian og 2.6.9 kjernen.
-BaLoO
-
Har et lite problem!
Jeg driver å administrer et trådløst nett hvor det er ganske mange berbare PC'er.
Problemet er at når en pc er koblet til en sender så skifter den ikke til en sender med bedre signal før det ikke er noe signal fra den senderen den er koblet til, men før det blir "0 signal" så er det fortsatt for lite til å mota IP / logge seg på domene osv.
Ingen som har noen løsning for dette eller vet av et program som skifter automatisk til den senderen med best styrke etc. ?
-BaLoO
antitrust
i Film
Skrevet
Noen som la merke til cd-coverne han bruker i filmen, de av metall? noen som har sett no lignende noen plass, syns de er så evig tøffe