From: Orhan Bıyıklıoğlu (orhanb@cs.itu.edu.tr)
Date: Mon 28 Jun 2004 - 15:06:16 EEST
Merhaba,
-m unclean -j DROP
unclean modülü kullanılarak match edilen paketlerin düşürülmesini söylüyor.
unclean modülü kısaca başlıkları veya chechsum ları hatalı yani "temiz
olmayan" paketleri seçmek için kullanılır.
Ancak bu modülü kullanabilmek için çekirdekte modül olarak destek
verilmesi gerekir.
Anladığım kadarı ile Fedora 2 ile gelen 2.6 serisi çekirdeklerde bu
modül desteği kaldırılmış durumda.
Bu durumda bu satırlar olmazsa olmaz satırlar olmadığı için bu satırları
çıkartarak scriptinizi kullanabilirsiniz.
İyi günler,
Orhan Bıyıklıoğlu
sinanozgursahin wrote:
>Selamlar,
>
>Hic usenmeden deneme yanilma ile (start stop ederek ),
>380 satirlik script'in gozden gecirdim ve asagidaki
>satirdan kaynaklandigini gordum.Bu satirlari disable
>edince problem yok.( Ust satirdaki aciklamadan bir
>anlam cikaramadim).
>___________________________________________
># This has found to be a little buggy.Removed for now.
>iptables -A INPUT -m unclean -j DROP
>iptables -A FORWARD -m unclean -j DROP
>___________________________________________
>
>Bu satir cok gereklimidir acaba .!
>Yorumlar icin tesekurler.
>
>----- Original Message -----
>From: "Can DEGER (Sentinium)" <can@sentinium.com>
>Sent: Saturday, June 26, 2004 3:07 PM
>
>
>
>>FC1 ile FC2 arasindaki kernel version farkini da goz onune almanizda
>>yarar
>>var..
>>RH surekli kerneli update edior sonucta.. Bu son versionda module
>>isimleri
>>dei$mi$
>>Olabilir.. Bence yeniden bir sifirdan derleyin FW scriptinizi..
>>
>>Kolay gelsin iyi calismalar
>>
>>Can DEGER
>>Sistem Guvenlik Danismani
>>Sentinium Teknoloji
>>http://www.sentinium.com
>>
>>
>>
>>-----Original Message-----
>>From: linux-guvenlik-bounce@liste.linux.org.tr
>>[mailto:linux-guvenlik-bounce@liste.linux.org.tr] On Behalf Of
>>sinanozgursahin
>>Sent: Saturday, June 26, 2004 2:44 PM
>>To: linux-guvenlik@liste.linux.org.tr
>>Subject: [linux-guvenlik] Re: FC2 firewall script.
>>
>>Ayni makinaya once FC1 kurup sonra FC2 yukledim, ayni firewall.sh
>>script'
>>ini kullaniyorum.
>>Sanirim yeni version iptables ta kural isimlerinde veya parametrelerde
>>degisiklik var.
>>
>>script'i kontrol ettim yazim hatasi bulamadim.
>>
>>..
>>
>>
>>
>>
>>>From: "Can DEGER (Sentinium)" Sent: Saturday, June 26, 2004 12:53 PM
>>>
>>>
>>
>>
>>
>>>Selamlar, sorununuz bir cok sebepten kaynaklaniyor olabilir..
>>>Temel olarak siralamak gerekirse..
>>>
>>>Soylendigi gibi chain target veya match olmayabilir configinizde, ki
>>>bu counlukla yanlis yazimdan Kaynaklaniyor... Cou zaman en azindan...
>>>Belkide var olmayan bir match kullanmaya calisiyorsunuzdur..
>>>Buda eksik modul derlenmesinden kaynaklanabiliyor.. Birde tabi kernel
>>>farklilasinca. Belkide module ismi deismis Olabilir... Cekirdeginizin
>>>config dosyasindaki modulleri destekliip desteklemediini bir kontrol
>>>edin..
>>>Belki eksik yuklenmistir..
>>>
>>>Kolay gelsin
>>>Iyi Calismalar
>>>
>>>Can DEGER
>>>Sistem Guvenlik Danismani
>>>Sentinium Teknoloji
>>>http://www.sentinium.com
>>>
>>>
>>>
>>>-----Original Message-----
>>>From: linux-guvenlik-bounce@liste.linux.org.tr
>>>[mailto:linux-guvenlik-bounce@liste.linux.org.tr] On Behalf Of
>>>sinanozgursahin
>>>Sent: Saturday, June 26, 2004 12:45 PM
>>>To: linux-guvenlik@linux.org.tr
>>>Subject: [linux-guvenlik] FC2 firewall script.
>>>
>>>Arkadaslar merhaba,
>>>Redhat 8 den beri kullandy'gin bir firewall script'im vardy' ( RH
>>>8,9,Fedora1 de sorun yoktu).
>>>Fedora 2 uzerinde yine bu script'i uyguladigimda asagidaki mesaji
>>>aliyorum.
>>>Nedendir acaba ?
>>>
>>>" iptables: No chain/target/match by that name "
>>>
>>>kernel version : 2.6.5-1.358
>>>iptables version : v1.2.9
>>>
>>>** script uzun oldugu icin buraya eklemedim.
>>>
>>>yardimci olursaniz sevinirim.
>>>Sinan
>>>
>>>
>>>
>>>
>>>
>>>
>>>
>>>
>>>
>>>
>>>
>>>
>>>
>>>
>>
>>
>>
>>
>>
>
>
>