Logo Море(!) аналитической информации!
IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware
Архив форумов ЦИТФорума
Море(!) вопросов - Море(!) ответов
 
 FAQFAQ   ПоискПоиск   ПользователиПользователи   ГруппыГруппы   РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 
Как правильно задавать вопросы

Ipables+Masquerading

 
Перейти:  
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Архив форумов ЦИТФорума -> Unix
Предыдущая тема :: Следующая тема  
Автор Сообщение
xt



Зарегистрирован: 17.12.2002
Сообщения: 557
Откуда: Донецк, UA
СообщениеДобавлено: Чт Май 08 2003 13:29    Заголовок сообщения: Ipables+Masquerading Ответить с цитатой
Как правильно настроить маскарадинг на линуксе? Ведь если просто в табл. НАТ добавить правила для каждого юзера, то их потом при всём желании не отключить, т.е. если он что-то качает, а я сбрасываю таблицу, у юзера сессия не прекращается, это в принципе нормально (в доке написано что маскарадиться тока первый пакет), можно ли как-то сбросить все сессии?

Или более правильно будет добавить какое-нить запрещающее правило в цепочку форвард?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
karnage
Гость
СообщениеДобавлено: Чт Май 08 2003 20:36    Заголовок сообщения: Первый пакет маскарадится если используешь SNAT, если маскарадинг в чистом види то тама все маскарадится (--) Ответить с цитатой
-
Вернуться к началу
xt



Зарегистрирован: 17.12.2002
Сообщения: 557
Откуда: Донецк, UA
СообщениеДобавлено: Пн Май 12 2003 07:42    Заголовок сообщения: Но всё-таки?(+) Ответить с цитатой
Я использую "-j MASQUERADE". А для отключения комманду "iptables -F -t nat", но открытые сесси НЕ ПРЕКРАЩАЮТЬСЯ!

Вопрос: можно ли всё-таки отрубить присосавшихся юзеров в таблице НАТ? Может комманда какая-нить есть для сброса кэша?

Linux 2.4.19

Всем спасибо.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
karnage
Гость
СообщениеДобавлено: Пн Май 12 2003 13:14    Заголовок сообщения: /etc/sysconfig/iptables stop (-) Ответить с цитатой
-
Вернуться к началу
xt



Зарегистрирован: 17.12.2002
Сообщения: 557
Откуда: Донецк, UA
СообщениеДобавлено: Вт Май 13 2003 08:09    Заголовок сообщения: И ничего не происходит:(((+) Ответить с цитатой
В этом скрипте правила сбрасываются всё той же "iptables -t TABLE -F", результат соответстующий - установленые соединения не прекращаются.

Неужели нет способа кроме добавления запрещающих правил в FORWARD???
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
karnage
Гость
СообщениеДобавлено: Вт Май 13 2003 08:49    Заголовок сообщения: Я использую SNAT и после /etc/sysconfig/iptables stop все отрубается (-) Ответить с цитатой
-
Вернуться к началу
karnage
Гость
СообщениеДобавлено: Вт Май 13 2003 08:50    Заголовок сообщения: Ой блин..../etc/rc.d/init.d/iptables stop Ответить с цитатой
-
Вернуться к началу
Показать сообщения:   
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Архив форумов ЦИТФорума -> Unix Часовой пояс: GMT + 3
Страница 1 из 1

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах


Powered by phpBB © 2001, 2002 phpBB Group
Русская поддержка phpBB

 

IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware

Информация для рекламодателей PR-акции, размещение рекламы — adv@citforum.ru,
тел. +7 495 6608306, ICQ 232284597 		Пресс-релизы — pr@citforum.ru
Послать комментарий
Информация для авторов 		This Web server launched on February 24, 1997
Copyright © 1997-2000 CIT, © 2001-2006 CIT Forum
Внимание! Любой из материалов, опубликованных на этом сервере, не может быть воспроизведен в какой бы то ни было форме и какими бы то ни было средствами без письменного разрешения владельцев авторских прав. Подробнее...