LINUX.ORG.RU
ФорумAdmin

Emule port deny


0

0

как настроить файрволл на гейте (iptables) чтобы пользователи не могли скачивать по сетке? правила типа iptables -A INPUT -s 192.168.1.0/24 -p tcp -m tcp --dport 4662 -j DROP и iptables -A INPUT -s 192.168.1.0/24 -p udp -m udp --dport 4672 -j DROP не помогают. masq включен.

anonymous
SuSEFirewall2 и DROP
установка mysql

imput тут не причем, используй forward

anonymous
()

Это не поможет, поскольку достаточно поменять порт, чтобы обойти правила.

Vad_S
()

Лучше разреши только то что можно, остальное запрети.

Vad_S
()
Ответ на: комментарий от sdio

сомневаюсь что ее кто то вообще настраивал. постоянные ошибки в iptables.h при компиляции. надо что проще.

anonymous
()
Ответ на: комментарий от Vad_S

строка типа iptables -A FORWARD -p TCP -s 192.168.2.0/24 --dport 4662 -j DROP не работают. это порты клиента, каждый порт коиента может быть индивидуален.

anonymous
()
Ответ на: комментарий от anonymous

Что вообще должно использовать интернет? Браузер? Клиент банк? Citrix? что-то еще? Определяйся сначала с этим.

Vad_S
()
Ответ на: комментарий от anonymous

Если ты серьезно, то тебе надо обратить внимание на твой дистрибутив или на то что ты с ним сделал.

Я ниразу не имел с p2p_iptables проблем, ни при компиляции, ни при работе.

sdio ★★★★★
()
Ответ на: комментарий от sdio

да ничего я с ним не делал. на нем работают куча сервисов и никаких проблем. ты бы пошагово объяснил как мне его настроить было бы проще тогда. я его пытался настроить на разных серверах - эффект один и тот же, куча ошибок в iptables.h, на непопнятные строки.

cd /iptables-p2p-0.3.0a # make make -C iptables gcc -O2 -Wall -DIPTABLES_VERSION=\"\" -I../common -c -o libipt_p2p.o libipt_p2p.c libipt_p2p.c:23:22: iptables.h: No such file or directory libipt_p2p.c:53: warning: `struct ipt_entry_match' declared inside parameter list libipt_p2p.c:53: warning: its scope is only this definition or declaration, which is probably not what you want libipt_p2p.c:56: warning: `struct ipt_entry_match' declared inside parameter list libipt_p2p.c:56: warning: `struct ipt_entry' declared inside parameter list libipt_p2p.c: In function `parse': libipt_p2p.c:252: error: dereferencing pointer to incomplete type libipt_p2p.c:260: warning: implicit declaration of function `check_inverse' libipt_p2p.c:265: error: `PARAMETER_PROBLEM' undeclared (first use in this function) libipt_p2p.c: At top level: libipt_p2p.c:285: warning: `struct ipt_entry_match' declared inside parameter list libipt_p2p.c:285: warning: `struct ipt_ip' declared inside parameter list libipt_p2p.c:286: error: conflicting types for `print' libipt_p2p.c:59: error: previous declaration of `print' libipt_p2p.c: In function `print': libipt_p2p.c:287: error: dereferencing pointer to incomplete type libipt_p2p.c: At top level: libipt_p2p.c:292: warning: `struct ipt_entry_match' declared inside parameter list libipt_p2p.c:292: warning: `struct ipt_ip' declared inside parameter list libipt_p2p.c:293: error: conflicting types for `save' libipt_p2p.c:60: error: previous declaration of `save' libipt_p2p.c: In function `save': libipt_p2p.c:294: error: dereferencing pointer to incomplete type libipt_p2p.c: In function `_init': libipt_p2p.c:301: warning: implicit declaration of function `register_match' libipt_p2p.c: At top level: libipt_p2p.c:69: error: storage size of `p2p' isn't known make[1]: *** [libipt_p2p.o] Error 1 make[1]: Leaving directory `/iptables-p2p-0.3.0a/iptables' make: *** [linux-2.6] Error 2 /iptables-p2p-0.3.0a #

anonymous
()
Ответ на: комментарий от anonymous 

Перед запуском make, проверь след. вещи:

1. Исходники ядра (с твоим конфигом), 
   и линк /lib/modules/твое-ядро/build указывает на эти исходники.
2. Установлены ли header files для твоего iptables 
   (пакет типа iptables-dev)

sdio ★★★★★
()
Ответ на: комментарий от sdio

если я и кладу iptables.h, то ничего не меняется.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
SuSEFirewall2 и DROP
Admin
установка mysql