sslug-teknik team mailing list archive

Thread
Date

Re: libipt_quota.so mangler p�rods af rekompilering

To: sslug-teknik@xxxxxxxx
From: "Arvid Gregersen" <arvid@xxxxxxxxxx>
Date: Sat, 15 Mar 2003 00:40:46 +0100
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: SSLUG

-A INPUT -j RH-Lokkit-0-50-INPUT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 25 --syn -j ACCEPT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 80 --syn -j ACCEPT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 22 --syn -j ACCEPT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 21 --syn -j ACCEPT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 110 --syn -j ACCEPT

-A RH-Lokkit-0-50-INPUT -i lo -j ACCEPT
-A RH-Lokkit-0-50-INPUT -i eth0 -j ACCEPT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 0:1023 --syn -j REJECT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 2049 --syn -j REJECT
-A RH-Lokkit-0-50-INPUT -p udp -m udp --dport 0:1023 -j REJECT
-A RH-Lokkit-0-50-INPUT -p udp -m udp --dport 2049 -j REJECT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 6000:6009 --syn -j REJECT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 7100 --syn -j REJECT

udover det kører jeg

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

Hertil er alt vel. Så snart jeg indfører

iptables -P FORWARD DROP
iptables -A FORWARD -m quota --quota 967296 -s 192.168.1.3 -j ACCEPT

går det galt, men de burde vel åbne for min klient eller hvad?

Arvid

"Jesper Lund" <jesper@xxxxxxxxxxxxxx> wrote in message
news:2926.212.242.51.102.1047684871.squirrel@xxxxxxxxxxxxxxx...
> > ja nu har jeg fået lov at bruge quota, hvis jeg kører dit modul, og så
> > er det jo ligegyldigt hvilket iptables modul jeg bruger til at skabe de
> > forskellige regler: jeg kan nøjes med at bruge dit til quotadelen og
> > lade mit andet modul klare resten.
>
> I min iptables er der support for faktisk næsten alle modulerne i
> iptables. Den burde virke sammen med forskellige kerne versioner.
>
> > MEN (der er jo altid et men): Så snart jeg indføjer
> >
> > iptables -P FORWARD DROP
> > iptables -A FORWARD -m quota --quota 967296 -s 192.168.1.3 -j ACCEPT
> >
> > så mister jeg kontakten til nettet på min klient, og min masquarade
> > ophører. Som jeg skrev i starten så er det her noget af det jeg ikke er
> > så super velbevandret i så forklaringen er sikkert ganske simpel, men
> > jeg har bare ikke fundet den endnu :-/
>
> Prøv at send alt hvad du har skrevet af firewall regler indtil nu. Så kan
> det være der dukker noget op. Nogen gange kigger 10.000[1] øjne bedre end
> 2.
>
> Mvh. Jesper
>
> [1] Hvor mange er der på teknik listen ? Jeg gik udfra cirka 5000.
>
>
>
>

Follow ups

Re: libipt_quota.so mangler på trods af rekompilering
From: Jesper Lund, 2003-03-15

References

Re: libipt_quota.so mangler p�rods af rekompilering
From: Arvid Gregersen, 2003-03-14
Re: libipt_quota.so mangler p�rods af rekompilering
From: Arvid Gregersen, 2003-03-14
Re: libipt_quota.so mangler p�rods af rekompilering
From: Arvid Gregersen, 2003-03-14
Re: libipt_quota.so mangler p�rods af rekompilering
From: Arvid Gregersen, 2003-03-14
libipt_quota.so mangler p�rods af rekompilering
From: Arvid Gregersen, 2003-03-14
Re: libipt_quota.so mangler på trods af rekompilering
From: Jesper Lund, 2003-03-14
Re: libipt_quota.so mangler på trods af rekompilering
From: Jesper Lund, 2003-03-14
Re: libipt_quota.so mangler på trods af rekompilering
From: Jesper Lund, 2003-03-14
Re: libipt_quota.so mangler på trods af rekompilering
From: Jesper Lund, 2003-03-14
Re: libipt_quota.so mangler på trods af rekompilering
From: Jesper Lund, 2003-03-14