Mavn Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору у меня  тоже проблемка помогите плиз!поставил себе на сервак RedHat advaced server 2.1!  как говоритя решил перейти на линукс!   Сервер С900 256 RAM hdd 20 gb! LAN 2pcs- realtec 8139 1. при вводе команд ipchains iptables ifconfig route routed говорит команда не известна! фактически я ничего из за этого не могу сделать! 2.через сервер сооветсвенно ни куда не выйдешь зато с него, нет  проблем, в инет заходишь куда хочешь!! использовал Konqueror! 3. Если нужно сделать компиляцию ядра скажите как или доку дайте плиз! 4. Как доставить нужные сервисы если чего то не хватает? 5. X стоят KDE GNOME! 6. Использую sDSL  с модема в хаб из хаба в сервер и далее...   Сервер стоит в нет клубе и хозяин попросил поставить линукс и меня немного напрягает, вот хочу заодно научится чтобы не было таких траблов с настройкой програмного обеспечения! В винде без проблем могу все сделать а здесь я никто!   Всего записей: 97 | Зарегистр. 01-09-2003 | Отправлено: 11:52 09-01-2004 | Исправлено: Mavn, 12:01 09-01-2004

ginger Рыжик Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Mavn Цитата: 1. при вводе команд ipchains iptables ifconfig route routed говорит команда не известна! фактически я ничего из за этого не могу сделать! Эти команды доступны пользователю root.   Цитата: 2.через сервер сооветсвенно ни куда не выйдешь зато с него, нет  проблем, в инет заходишь куда хочешь!! использовал Konqueror! Ничего страшного, нужно произвисти настройку машрутизации, а так же средств защиты.   Цитата: 3. Если нужно сделать компиляцию ядра скажите как или доку дайте плиз! Этого делать не стоит. Нужно зайти на сервер RedHat'а, в разделе поддержки найти последнюю версию ядра для Вашей платформы, скачать и установить. Например: # rpm -Uvh kernel-2.4.24.i686.rpm   Цитата: 4. Как доставить нужные сервисы если чего то не хватает? Смотря что требуется...;) Чтобы посмотреть что установлено введите команду вида: # rpm -qa|grep more Установка выполняется командой rpm -ivh, либо обновление пакета командой rpm -Uvh, так же целесообразно посмотреть помощь rpm --help   Цитата: 5. X стоят KDE GNOME! Ну это совершенно лишнее, за исключением если Вы работаете в графическом режеме.   В общем от Вас требуется больше информации... ---------- Кто людям помогает, тот тратит время зря... Хорошими делами прославиться нельзя... Всего записей: 854 | Зарегистр. 03-09-2001 | Отправлено: 12:20 09-01-2004

Mavn Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Пасиб! уже НАТ настроил! в нет выхожу теперь! ядро у меня 2.4.9! 1. как настроить файервол? у  меня веб камеры ходят через yahoo, msn messengers и  звук через них же. ICQ Odigo При сканировании Xspider 6.5 выдает следующее Компьютер находится в сети  (TTL = 254)  >>> Cеть класса  A  (максимальное число компьютеров 16.777.214) TCP порты  - открытые    : 3  - закрытые    : 2937  - недоступные : 0 - порт 22/tcp   сервис SSH     - Security Shell     SSH-1.99-OpenSSH_3.1p1  >>>     версии поддерживаемых протоколов:  1.33  1.5  1.99  2.0     версии протокола 1.33 и 1.5 недостаточно защищены криптографически  >>>     подозрение на существование уязвимости     командная строка с правами root  ::::: - порт 111/tcp   сервис RPC Port Mapper  (карта портов)     список портов:      100000 - vers=2     (tcp : 111)  -  Port Mapper      100000 - vers=2     (udp : 111)  -  Port Mapper      100024 - vers=1     (udp : 32768)  -  status      100024 - vers=1     (tcp : 32768)  -  status      391002 - vers=2     (tcp : 32769)  -  sgi_fam - порт 6000/tcp - порт 32768/tcp   сервис "status"  >>>   сервис стандарта RPC unix  >>>     подозрение на существование уязвимости     возможность получения привилегий root в ОС Linux  ::::: - порт 32769/tcp   сервис "sgi_fam"  >>> - порт 111/udp   сервис RPC Port Mapper  (UDP) 2. Статистику на инет. 3. Домен, желаетльно настроить так чтобы компы после 24:00 не могли войти в сеть! 4. ДНС   5. Ограничение на инет чтобы в 24:00 инет отключался или через пароль! 6. Результаты Статистики по инету по каждому компу и в сумме (Kb,Mb) все высылались на почтовый ящик типа mavn@mail.ru Всего записей: 97 | Зарегистр. 01-09-2003 | Отправлено: 15:21 10-01-2004 | Исправлено: Mavn, 16:45 10-01-2004

ginger Рыжик Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Mavn Цитата: Пасиб! уже НАТ настроил! в нет выхожу теперь! ядро у меня 2.4.9! Нужно обновить до последней неуязвимой версии,  http://updates.redhat.com   Цитата: 1. как настроить файервол? у  меня веб камеры ходят через yahoo, msn messengers и  звук через них же. ICQ Odigo ...;) Читать документацию...;) Зарубить себе на носу правило касательно фаервола - все что не разрешено, то запрещено, т.е. изначально должно быть запрещено ВСЕ! Открывать только то что требуется. Чтобы долго голову не ломать можно воспользоваться готовым достаточно гибким скриптом обеспечивающим защиту при помощи iptables, http://www.giptables.org   Цитата: - порт 22/tcp     сервис SSH     - Security Shell       SSH-1.99-OpenSSH_3.1p1  >>> Обновить SSH, до последней неуязвимой версии, http://updates.redhat.com   Цитата: - порт 111/tcp     сервис RPC Port Mapper  (карта портов)       список портов:        100000 - vers=2     (tcp : 111)  -  Port Mapper        100000 - vers=2     (udp : 111)  -  Port Mapper        100024 - vers=1     (udp : 32768)  -  status        100024 - vers=1     (tcp : 32768)  -  status        391002 - vers=2     (tcp : 32769)  -  sgi_fam Отключить этот сервис, он Вам не нужен. Может быть использован для захвата системной информации, такой как пароли и для чтения и записи файлов.   Цитата: - порт 6000/tcp О, да... о чем собственно я и говорила в предыдущем посте, X'ы на сервере не нужны! Работать нужно в консоли...;) Может пропускать информацию от X Window дисплеев, включая все нажатия клавиш.   2. Статистику на инет. Вполне справедливое требование;) Однако здесь слов мало, скорее всего нужно воспользоваться дополнительной программкой... их масса - выбирать Вам... возможно Вам подойдет на эту роль прокси сервер squid... чтобы далеко не ходить загляните в Программы/Варезник...     Цитата: 3. Домен, желаетльно настроить так чтобы компы после 24:00 не могли войти в сеть! ...;) Домен?;) Вы немного не разобрались что есть что...;) А ну! Бегом читать...;) На эту роль хорошо подойдет squid+squidGuard...   Цитата: 4. ДНС А что ДНС? Вообще... что такое ДНС, т.е. DNS? Domain Name Service не так ли?;) Т.е. по русски сервер имен... Читаем документацию про Bind..;)   Цитата: 5. Ограничение на инет чтобы в 24:00 инет отключался или через пароль! Смотри ответ на пункт 3...;)   Цитата: 6. Результаты Статистики по инету по каждому компу и в сумме (Kb,Mb) все высылались на почтовый ящик типа mavn@mail.ru ...;) ...эх, была б волшебная палочка, да?;)   P.S. В общем, если нужна помощь по настройке то прошу в ПМ. ---------- Кто людям помогает, тот тратит время зря... Хорошими делами прославиться нельзя... Всего записей: 854 | Зарегистр. 03-09-2001 | Отправлено: 11:26 12-01-2004

alexhemp упал с пальмы Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Господа, помогите разобраться, достался тут линух на админку.   В общем на нем все порезано ipchains предыдущим админом.     Ничего менять не хочу, но не работает SMTP   Поглядите в вот что у меня в /etc/sysconfig/ipchains   Код:   :input ACCEPT :forward ACCEPT utput ACCEPT -A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 ssh:ssh -p tcp -j ACCEPT -A input -s 192.168.0.0/255.255.0.0 -d 0.0.0.0/0.0.0.0 -i eth0 -j ACCEPT -A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i lo -j ACCEPT -A input -s 0.0.0.0/0.0.0.0 -d ! 195.131.xx.xxx/255.255.255.255 -i eth1 -j DENY -A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 25:25 -p 6 -j ACCEPT -y -A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 80:80 -p 6 -j ACCEPT -y -A input -s 195.131.yy.yyy/255.255.255.255 -d 0.0.0.0/0.0.0.0 22:22 -i eth1 -p 6 -j ACCEPT -y -A input -s 195.131.zz.zzz/255.255.255.255 -d 0.0.0.0/0.0.0.0 22:22 -i eth1 -p 6 -j ACCEPT -y -A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 53:53 -p 17 -j ACCEPT -A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 53:53 -p 6 -j ACCEPT -y -A input -s 195.161.aaa.aaa/255.255.255.240 -d 0.0.0.0/0.0.0.0 514:514 -p 17 -j ACCEPT -A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 514:514 -p 17 -j DENY -A input -s 0.0.0.0/0.0.0.0 -d 195.131.xx.xxx/255.255.255.255 3128:3128 -i eth1 -p 6 -j DENY -y -A input -s 195.131.yy.yyy/255.255.255.255 -d 0.0.0.0/0.0.0.0 143:143 -p 6 -j ACCEPT -y -A input -s ! 195.131.zz.zzz/255.255.255.255 -d 195.131.yy.yyy/255.255.255.255 8080:8080 -i eth1 -p 6 -j DENY -y -A input -s 0.0.0.0/0.0.0.0 -d 195.131.xx.xxx/255.255.255.255 0:1023 -i eth1 -p 6 -j DENY -y -A input -s 0.0.0.0/0.0.0.0 -d 195.131.xx.xxx/255.255.255.255 0:1023 -i eth1 -p 17 -j DENY -A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 25:25 -i eth0 -p 6 -j ACCEPT -y -A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 80:80 -i eth0 -p 6 -j ACCEPT -y -A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 22:22 -i eth0 -p 6 -j ACCEPT -y -A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 3128:3128 -i eth0 -p 6 -j ACCEPT -y -A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 110:110 -i eth0 -p 6 -j ACCEPT -y -A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 0:1023 -i eth0 -p 6 -j REJECT -y -A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 0:1023 -i eth0 -p 17 -j REJECT -A forward -s 192.168.0.0/255.255.0.0 -d 0.0.0.0/0.0.0.0 -i eth1 -j MASQ -A output -s 0.0.0.0/0.0.0.0 -d ! 192.168.0.0/255.255.0.0 -i eth0 -j DENY -A output -s ! 195.131.xx.xxx/255.255.255.255 -d 0.0.0.0/0.0.0.0 -i eth1 -j DENY     Логики работы цепочек я не пойму никак пытался сделать     Код:   ipchains -A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 25:25 -p tcp -j ACCEPT ipchains -A input -s 0.0.0.0/0.0.0.0 25:25 -d 0.0.0.0/0.0.0.0 -p tcp -j ACCEPT     А также Код:   ipchains -I input 1 -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 25:25 -p tcp -j ACCEPT ipchains -I input 1 -s 0.0.0.0/0.0.0.0 25:25 -d 0.0.0.0/0.0.0.0 -p tcp -j ACCEPT     но не работает SMTP вообще...   проверяю так - делаю с самого сервака и с хоста во внутренней сети (которая за NAT-ом выходит) telnet smtp.мой-провайдер.ru 25     Снаружи на 25 порт коннект доступен, т.е. SendMail принять почту может, а отправить - нет.   Помогите плиз разобраться с этим линухом... Ставить не него FreeBSD сил нет совершенно... Всего записей: 1945 | Зарегистр. 13-12-2001 | Отправлено: 19:03 11-02-2004 | Исправлено: alexhemp, 19:07 11-02-2004

ginger Рыжик Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору alexhemp Цитата: проверяю так - делаю с самого сервака и с хоста во внутренней сети (которая за NAT-ом выходит) telnet smtp.мой-провайдер.ru 25   Снаружи на 25 порт коннект доступен, т.е. SendMail принять почту может, а отправить - нет. Трогать правила INPUT не следует, раз почта нормально приходит, нужно всего лишь добавить правило для OUTPUT, например так: ipchains -A output -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 25:25 -i eth0 -j ACCEPT ---------- Кто людям помогает, тот тратит время зря... Хорошими делами прославиться нельзя... Всего записей: 854 | Зарегистр. 03-09-2001 | Отправлено: 11:53 12-02-2004

alexhemp упал с пальмы Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ginger Да, после добавления такого правила, с терминала стал ходить по 25 порту. Потом из внутренней сетки проверю.   Не врублюсь я никак в логику эту Нафига столько разных цепочек. ipfw не в пример удобнее кажется - хотя может просто привык, ничего другого не юзаю.   Всего записей: 1945 | Зарегистр. 13-12-2001 | Отправлено: 13:13 12-02-2004

ginger Рыжик Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору alexhemp Вам нужно обратиться к документации по ipchains, тогда станет сразу все понятно... К тому же в современных ОС linux используется iptables... так что придется почитать и об этом. ---------- Кто людям помогает, тот тратит время зря... Хорошими делами прославиться нельзя... Всего записей: 854 | Зарегистр. 03-09-2001 | Отправлено: 14:32 12-02-2004

alexhemp упал с пальмы Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ginger   Да нет ни времени - ни желания просто. Сервак приблудный, если серьезно сломается, поставим туда FreeBSD с его привычным ipfw . Сервак удаленный, платят за это немного, так что проще ipchains 1 раз починить, чем на ездить через весь город.   Все таки не пойму - нафиг ему несколько цепочек?   Почему было не сделать так как в ipfw - ведь пакеты все равно попадают на хост, разносить их по цепочкам - лишняя трата времени.   Спасибо тебе за помощь! Всего записей: 1945 | Зарегистр. 13-12-2001 | Отправлено: 14:44 13-02-2004

SAShok Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору немогу попасть на внутренний IRC с инета   вобщем имеется локалка 192.168.1.1 шлюз (eth0-a.a.a.a - провайдер eth1-192.168.1.1 в качестве фаирвола iptables) в локалке на 192.168.1.2 поднят IRC server. Задача - с определенного адреса в интернете (b.b.b.b) попасть на IRCу.   в iptables имеем:   Chain PREROUTING (policy ACCEPT)   target prot opt in out source    destination   DNAT   tcp  --  *   *  0.0.0.0/0 a.a.a.a  tcp dpt:6667 to:192.168.1.2:6667   (поидее все пакеты приходящие на a.a.a.a на 6667 порт должны перенаправиться на 192.168.1.2 на порт 6667)   в Chain FORWARD (policy DROP)   target prot opt in   out source       destination   ACCEPT all  --  eth1 *   0.0.0.0/0  0.0.0.0/0   ACCEPT all  --  *      *   0.0.0.0/0  0.0.0.0/0 state RELATED,ESTABLISHED   LOG       all  --  *      *   0.0.0.0/0  0.0.0.0/0 limit: avg 3/min burst 3 LOG flags 0 level 7 prefix `IPT FORWARD packet died: '   при коннекте мирки с b.b.b.b на шлюзе по tcpdump -i eth0 port 6667 вижу:   12:48:57.502121 b.b.b.b.45550 > a.a.a.a.ircd: S 5437808:5437808(0) win 8192 <mss 1422,nop,nop,sackOK>   самже мирка пишет "Невозможно подключиться к серверу (Соединение прервано по тайм-ауту)"   Впринципе все делал по Iptables Tutorial 1.1.19, что еще нужно для проброса?   С пробросом на 80 порт - аналогичная ситуация   Всего записей: 113 | Зарегистр. 01-10-2003 | Отправлено: 14:58 06-04-2004

Andreidm Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: 12:48:57.502121 b.b.b.b.45550 > a.a.a.a.ircd: S 5437808:5437808(0) win 8192 <mss 1422,nop,nop,sackOK>   самже мирка пишет "Невозможно подключиться к серверу (Соединение прервано по тайм-ауту)"     $IPTABLES -A FORWARD -p TCP -i eth0 --dport 6667 -j ACCEPT $IPTABLES -A FORWARD -p TCP -i eth0 --dport 80 -j ACCEPT Всего записей: 7 | Зарегистр. 02-07-2004 | Отправлено: 17:20 02-07-2004

alexxxss Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Стал пересаживаться на новые серванты и новые линухи )) Узнал что ipchains давно уже умер и на замену ему пришёл iptables. С ним   пришёл странный вопрос. При роутинге на фтп порты download и коннект работает на ура и очень быстро. Но вот upload на сервант который стоит за файрволом работает очень медленно. (56-45 кб на гигабитке). При коннекте с файрвола на сервант upload работает 250-300 кб в сек (как примерно и со старого серванта с ipchains). Уверен, что проблема в Iptables. Никто не сталкивался?     Прилагаю конфиг:   eth0 - инет, eth1 - локаль.   #!/bin/sh   /sbin/iptables -F /sbin/iptables -t nat -F /sbin/iptables -P INPUT DROP /sbin/iptables -P FORWARD DROP /sbin/iptables -P OUTPUT ACCEPT   /sbin/iptables -A INPUT -s 192.168.0.0/16 -i eth0 -j DROP /sbin/iptables -A INPUT -s 10.0.0.0/8 -i eth0 -j DROP /sbin/iptables -A INPUT -s 172.16.0.0/12 -i eth0 -j DROP /sbin/iptables -A INPUT -s 192.168.111.0/24 -i eth0 -j DROP   /sbin/iptables -t nat -A POSTROUTING  -s loc -j SNAT --to-source inet   /sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT /sbin/iptables -A INPUT -p tcp --dport 22 -j ACCEPT /sbin/iptables -A INPUT -p tcp --dport 21 -j ACCEPT     /sbin/iptables -A FORWARD -s loc -p tcp --dport 5190 -j ACCEPT /sbin/iptables -A FORWARD -s loc -p tcp --dport 21 -j ACCEPT /sbin/iptables -A FORWARD -s loc -p tcp --dport 22 -j ACCEPT /sbin/iptables -A FORWARD -s loc -p tcp --dport 80 -j ACCEPT /sbin/iptables -A FORWARD -s loc -p tcp --dport 110 -j ACCEPT /sbin/iptables -A FORWARD -s loc -p tcp --dport 25 -j ACCEPT /sbin/iptables -A FORWARD -s loc -p udp --dport 53 -j ACCEPT /sbin/iptables -A FORWARD -s loc -p udp --dport 123 -j ACCEPT /sbin/iptables -A FORWARD -s loc -p udp --dport 2074 -j ACCEPT /sbin/iptables -A FORWARD -s loc -p udp --dport 4000 -j ACCEPT /sbin/iptables -A FORWARD -s loc -p icmp -j ACCEPT   /sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT /sbin/iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT /sbin/iptables -A INPUT -s contra -j DROP /sbin/iptables -A INPUT -s virus -j DROP     В мануалах ничего похожего что-то не нашёл. ---------- Даёшь антиквариат в массы ! Всего записей: 583 | Зарегистр. 19-09-2002 | Отправлено: 21:42 15-10-2004 | Исправлено: alexxxss, 19:57 16-10-2004

ooptimum Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору alexxxss Цитата: Узнал что ipchains давно уже умер Да ну?! Когда? А у меня, вот, работает до сих пор. Цитата: Уверен, что проблема в Iptables. Загрузка CPU на шлюзе в этот момент какая? Шейперов нет, насколько понимаю? Уверен, что FTP-сервант не загружен в это время обрабокой других запросов? Всего записей: 2898 | Зарегистр. 30-05-2002 | Отправлено: 21:09 16-10-2004

alexxxss Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ooptimum Это я вроде как пошутил  Просто интересно разобраться в том, что сейчас идёт во всех новых сборках. FTP сервант безусловно другие запросы обрабатывает, но при замене шлюза на старый сервант с ipchains upload работает быстро. На новом при форварде upload что-то вроде 19-20% загрузка cpu. Но что странно - при download через него цифры схожие, хотя скорость неизмеримо больше. Пробовал через него upload на другие фтпшники - та же картина. Такое впечатление, словно где-то прописан лимит на форвард данных через порт фтп, но не могу понять где. ---------- Даёшь антиквариат в массы ! Всего записей: 583 | Зарегистр. 19-09-2002 | Отправлено: 09:59 18-10-2004 | Исправлено: alexxxss, 10:00 18-10-2004

ooptimum Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору alexxxss Многое зависит от того, как там твое соединение с FTP устанавливается. Посмотри, есть ли у тебя такие модули в списке загруженных модулей: Module                  Size  Used by    Not tainted ip_nat_ftp              3056   0  (unused) iptable_nat            17318   1  [ip_nat_ftp] ip_tables              12800   3  [iptable_nat] ip_conntrack_ftp        4048   1  [ip_nat_ftp] ip_conntrack           21724   1  [ip_nat_ftp iptable_nat ip_conntrack_ftp] Если да, то выгрузи их и проверь аплоад в такой конфигурации, но обязательно (!) в пассивном режиме. Всего записей: 2898 | Зарегистр. 30-05-2002 | Отправлено: 12:37 18-10-2004

alexxxss Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ooptimum Я так понял нужно проверить всё, что относится к маршрутризации именно в таком конфиге?   У меня сейчас:   Module                  Size  Used by    Not tainted ip_nat_ftp              4080   0  (unused) ip_conntrack_ftp        5328   1  [ip_nat_ftp] ipt_state               1112   2  (autoclean) iptable_filter          2444   1  (autoclean) iptable_nat            22918   2  (autoclean) [ip_nat_ftp] ip_conntrack           37512   3  (autoclean) [ip_nat_ftp ip_conntrack_ftp ipt_state iptable_nat] iptable_mangle          2808   0  (autoclean) (unused) ip_tables              15744   6  [ipt_state iptable_filter iptable_nat iptable_mangle]   ---------- Даёшь антиквариат в массы ! Всего записей: 583 | Зарегистр. 19-09-2002 | Отправлено: 15:24 18-10-2004

ooptimum Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору alexxxss Вот теперь выполняй `rmmod ip_nat_ftp iptable_nat ip_conntrack_ftp ip_conntrack` и смотри, не повысится ли скорость аплоада. Только в пассивном режиме, как уже писал. Всего записей: 2898 | Зарегистр. 30-05-2002 | Отправлено: 17:02 18-10-2004

alexxxss Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ooptimum Позже пишу, чем решил проблему - вообщем зря я ьалоны катил на iptables - проблема была в соединении, свитч на пару портов стал глючить - по гарантии поменял, всё стало пучком. Спасибо за помощь. ---------- Даёшь антиквариат в массы ! Всего записей: 583 | Зарегистр. 19-09-2002 | Отправлено: 19:55 26-10-2004

Страницы: 1 2 3 4 5 6 7 8

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » ipchains, iptables etc

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование