From: sinanozgursahin (sinanozgursahin@hotmail.com)
Date: Mon 28 Jun 2004 - 16:55:50 EEST
2.6 kernelde ipforwarding isleminde bir farklilik mi var acaba?
internet paylasimida calismiyor.Script'im asagidaki satirlarida icermesine
ragmen;
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 0/0 -j MASQUERADE
Not: baglanti seklim adsl ( veya dial-up) tan ppp0 ile.
----- Original Message -----
From: "Orhan Bıyıklıoğlu" <orhanb@cs.itu.edu.tr>
> Merhaba,
> -m unclean -j DROP
>
> unclean modülü kullanılarak match edilen paketlerin düşürülmesini
söylüyor.
>
> unclean modülü kısaca başlıkları veya chechsum ları hatalı yani "temiz
> olmayan" paketleri seçmek için kullanılır.
> Ancak bu modülü kullanabilmek için çekirdekte modül olarak destek
> verilmesi gerekir.
> Anladığım kadarı ile Fedora 2 ile gelen 2.6 serisi çekirdeklerde bu
> modül desteği kaldırılmış durumda.
>
> Bu durumda bu satırlar olmazsa olmaz satırlar olmadığı için bu satırları
> çıkartarak scriptinizi kullanabilirsiniz.
>
> İyi günler,
>
> Orhan Bıyıklıoğlu
>
>
> sinanozgursahin wrote:
>
> >Selamlar,
> >
> >Hic usenmeden deneme yanilma ile (start stop ederek ),
> >380 satirlik script'in gozden gecirdim ve asagidaki
> >satirdan kaynaklandigini gordum.Bu satirlari disable
> >edince problem yok.( Ust satirdaki aciklamadan bir
> >anlam cikaramadim).
> >___________________________________________
> ># This has found to be a little buggy.Removed for now.
> >iptables -A INPUT -m unclean -j DROP
> >iptables -A FORWARD -m unclean -j DROP
> >___________________________________________
> >
> >Bu satir cok gereklimidir acaba .!
> >Yorumlar icin tesekurler.
> >
> >----- Original Message -----
> >From: "Can DEGER (Sentinium)" <can@sentinium.com>
> >Sent: Saturday, June 26, 2004 3:07 PM
> >
> >
> >
> >>FC1 ile FC2 arasindaki kernel version farkini da goz onune almanizda
> >>yarar
> >>var..
> >>RH surekli kerneli update edior sonucta.. Bu son versionda module
> >>isimleri
> >>dei$mi$
> >>Olabilir.. Bence yeniden bir sifirdan derleyin FW scriptinizi..
> >>
> >>Kolay gelsin iyi calismalar
> >>
> >>Can DEGER
> >>Sistem Guvenlik Danismani
> >>Sentinium Teknoloji
> >>http://www.sentinium.com
> >>
> >>
> >>
> >>-----Original Message-----
> >>From: linux-guvenlik-bounce@liste.linux.org.tr
> >>[mailto:linux-guvenlik-bounce@liste.linux.org.tr] On Behalf Of
> >>sinanozgursahin
> >>Sent: Saturday, June 26, 2004 2:44 PM
> >>To: linux-guvenlik@liste.linux.org.tr
> >>Subject: [linux-guvenlik] Re: FC2 firewall script.
> >>
> >>Ayni makinaya once FC1 kurup sonra FC2 yukledim, ayni firewall.sh
> >>script'
> >>ini kullaniyorum.
> >>Sanirim yeni version iptables ta kural isimlerinde veya parametrelerde
> >>degisiklik var.
> >>
> >>script'i kontrol ettim yazim hatasi bulamadim.
> >>
> >>..
> >>
> >>
> >>
> >>
> >>>From: "Can DEGER (Sentinium)" Sent: Saturday, June 26, 2004 12:53 PM
> >>>
> >>>
> >>
> >>
> >>
> >>>Selamlar, sorununuz bir cok sebepten kaynaklaniyor olabilir..
> >>>Temel olarak siralamak gerekirse..
> >>>
> >>>Soylendigi gibi chain target veya match olmayabilir configinizde, ki
> >>>bu counlukla yanlis yazimdan Kaynaklaniyor... Cou zaman en azindan...
> >>>Belkide var olmayan bir match kullanmaya calisiyorsunuzdur..
> >>>Buda eksik modul derlenmesinden kaynaklanabiliyor.. Birde tabi kernel
> >>>farklilasinca. Belkide module ismi deismis Olabilir... Cekirdeginizin
> >>>config dosyasindaki modulleri destekliip desteklemediini bir kontrol
> >>>edin..
> >>>Belki eksik yuklenmistir..
> >>>
> >>>Kolay gelsin
> >>>Iyi Calismalar
> >>>
> >>>Can DEGER
> >>>Sistem Guvenlik Danismani
> >>>Sentinium Teknoloji
> >>>http://www.sentinium.com
> >>>
> >>>
> >>>
> >>>-----Original Message-----
> >>>From: linux-guvenlik-bounce@liste.linux.org.tr
> >>>[mailto:linux-guvenlik-bounce@liste.linux.org.tr] On Behalf Of
> >>>sinanozgursahin
> >>>Sent: Saturday, June 26, 2004 12:45 PM
> >>>To: linux-guvenlik@linux.org.tr
> >>>Subject: [linux-guvenlik] FC2 firewall script.
> >>>
> >>>Arkadaslar merhaba,
> >>>Redhat 8 den beri kullandy'gin bir firewall script'im vardy' ( RH
> >>>8,9,Fedora1 de sorun yoktu).
> >>>Fedora 2 uzerinde yine bu script'i uyguladigimda asagidaki mesaji
> >>>aliyorum.
> >>>Nedendir acaba ?
> >>>
> >>>" iptables: No chain/target/match by that name "
> >>>
> >>>kernel version : 2.6.5-1.358
> >>>iptables version : v1.2.9
> >>>
> >>>** script uzun oldugu icin buraya eklemedim.
> >>>
> >>>yardimci olursaniz sevinirim.
> >>>Sinan
> >>>
> >>>
> >>>
> >>>
> >>>
> >>>
> >>>
> >>>
> >>>
> >>>
> >>>
> >>>
> >>>
> >>>
> >>
> >>
> >>
> >>
> >>
> >
> >
> >
>
>
>
>