Через iptables не работает FTP, я так понял что нужно загрузить пару модулей : ip_conntract_ftp и ip_nat_ftp, но к сожеления так и не понял где они лежат.. Подскажите что можно сделать?

P.S.: стоит RH 7.3, и iptables, который шёл в комплекте

Возникла у меня проблема: я переустановил Squid (поставил версию 2.5, и при конфигурировании добавил параметр --enable-delay-pool), после этого подставил свой старый конфигурациооный файл, и попробовал запустить с ключом -z, но выпадает ошибка: could not determine fully qualified hostname. Please set "visible_hostname" Подскажите что нужно изменить?

Я таки поставил R.H. 7,3 на нём iptables, настроил все правила, маскарадинг, и всё такое, и тут решил проверить, насколько файервол соблюдает правила, а точнее решил зайти в инет с неразрешённого ИП, и..... я ЗАШЁЛ на страничку, и дальше. Остался я в ужасе... Поступил радикально, оставил только два правила: /sbin/iptables -P INPUT DROP, и /sbin/iptables -t nat POSTROUTING -s 192.168.12.0/24 -j MASQUERADE. В итоге должно получиться что НИКТО не может пользоваться нетом, правильно? Но, я спокойно захожу в нет и лазаю по страницам... Хелп ми, у меня остался только один день :(

У меня вот какая проблемка: имеется RH 7.3 с установленным и настроеным iptables, и squid. При работе без сквида инет доступен, и нормально открываются странички, если я в настройках браузера набираю адрес сквида, с указанием порта 3128, то тоже всё работает прекрасно. А вот моя проблема: если я редиректю запросы на порт 80 на порт 3128, то у клиента выпадает ошибка от сквида. Вопрос: что нужно настроить чтобы сквид пропускал запросы?

На RH 7.3 установил сквид, подправил конфигурационный файл, набрал /usr/local/squid/etc/squid -z, после чего перегрузился. После перезагрузки сквид автоматически не запустился, что я не так сделал?

Поставил RH 7.3, iptables, написал правила в файл, насколько я понял автоматически запускается файл /etc/sysconfig/iptables, обзываю файлик iptables и кладу в нужную дерикторию, перезапускаю iptables, и выпадает ошибка: Bad argument /sbin/iptables. Я так понимаю что из-за того что в начале строки перед правилом пишется /sbin/iptables. А вот и сам вопросик: как избавиться от этой ошибки, или ещё лучше как сделать так чтобы запускался автоматически не файл iptables, а какой мне надо, и тоже без ошибок. З.Ы.: если запустить файлик вручную, то всё срабатывает, и ошибок в нём нет.

Имею iptables, необходимо с него получать данные по количеству закаченной инфы каждым юзером. Инет раздаётся по МАС-адресам. И вот поэтому у меня вопрос: в цепочке INPUT, подсчёт идёт только запросов, или наоборот???

Имею iptables, необходимо с него получать данные по количеству закаченной инфы каждым юзером. Инет раздаётся по МАС-адресам. И вот поэтому у меня вопрос: в цепочке INPUT, подсчёт идёт только запросов, или наоборот???

Итак: имеется RH 7.3 с установленным iptables, планирую установить squid и перенаправлять на него все http запросы для кеширования (получится прозрачный прокси). Мне необходимо достичь двух вещей: корректный подсчёт трафика для каждого пользователя (это я планирую сделать на iptables), и необходимо ограничение на пропускную способность, также для каждого юзера. А теперь и сами вопросы: реально ли сделать ограничение, и если да, то как, и подскажите скриптип для подсчёта трафика (но это уже не обязательно).

Мне понадобилось пересобрать ядро RH 7.3, подскажите как называется програмка под KDE, а то в текстовом режиме тяжеловато.... И если можно, то подкиньте ссылочек по этому вопросу. Сенькс

Я установил RH 7.3 с iptables, и всё заработало, только не получается фильтровать по МАС. Если я пишу Iptables -A INPUT --mac-source 00:00:00:00:00:01, то выпадает ошибка: Unknow arg "--mac-source". Подскажите, как мне решить эту проблему...

Необходимо чтобы при обращении на определённый порт, запрос уходил на внутренний компьтер с внутренним ай-пи. Как это можно сделать?