|
|||||||
|
|
|
 |
|
|
Strumenti |
20-10-2006, 15:15
|
#1 |
|
Senior Member
Iscritto dal: Sep 2001
Città: Perugia
Messaggi: 1988
|
Iptables: permettere qualsiasi connessione in uscita ad amule
Sul mio script firewall ho come policy output "drop" e visto che amule in uscita ha bisogno di avere piena libertà (spara su una valanga di porte diverse) volevo creare una regola non basata sulle porte ma sul programma eseguibile.
Ho provato iptables -A OUTPUT -p tcp -m owner --cmd-owner amule -j ACCEPT ma ricevo un errore: [root@bart axl]# ./axlsfirewall iptables: Unknown error 4294967295 Come devo fare?
__________________
Ho concluso affari con: schumyFast,marcuspe@,MENTIRA,melu,Markap,One1ros,bottoni, Entropi@,DARIO-GT,unavocelontana ,tigre652,prodigy,V4n{}u|sH,blackmagic61,DDA,giugeo, sancelli,Franx1508,stemanca,agostino333, ReiserDarkside,hornet75,ibanez,K4d4sh,wolf3,pctillo,Zontar, aristippo,assembly,jeki75,]Rik`[,Caballus,Elfebo1,Haraiki, TexV,unlocked,No Mercy,antoniousa11 |
|
|
|
24-10-2006, 15:47
|
#2 |
|
Senior Member
Iscritto dal: Sep 2001
Città: Perugia
Messaggi: 1988
|
up!
__________________
Ho concluso affari con: schumyFast,marcuspe@,MENTIRA,melu,Markap,One1ros,bottoni, Entropi@,DARIO-GT,unavocelontana ,tigre652,prodigy,V4n{}u|sH,blackmagic61,DDA,giugeo, sancelli,Franx1508,stemanca,agostino333, ReiserDarkside,hornet75,ibanez,K4d4sh,wolf3,pctillo,Zontar, aristippo,assembly,jeki75,]Rik`[,Caballus,Elfebo1,Haraiki, TexV,unlocked,No Mercy,antoniousa11 |
|
|
|
|
24-10-2006, 16:58
|
#3 |
|
Senior Member
Iscritto dal: Aug 2002
Messaggi: 400
|
Ma amule gira sul firewall? Che distro è?
Ciao Gabriele
__________________
-=( Trust No One )=- |
|
|
|
|
24-10-2006, 19:30
|
#4 | |
|
Senior Member
Iscritto dal: Sep 2001
Città: Perugia
Messaggi: 1988
|
Quote:
La distro è mandriva 2007
__________________
Ho concluso affari con: schumyFast,marcuspe@,MENTIRA,melu,Markap,One1ros,bottoni, Entropi@,DARIO-GT,unavocelontana ,tigre652,prodigy,V4n{}u|sH,blackmagic61,DDA,giugeo, sancelli,Franx1508,stemanca,agostino333, ReiserDarkside,hornet75,ibanez,K4d4sh,wolf3,pctillo,Zontar, aristippo,assembly,jeki75,]Rik`[,Caballus,Elfebo1,Haraiki, TexV,unlocked,No Mercy,antoniousa11 |
|
|
|
|
|
25-10-2006, 02:54
|
#5 |
|
Senior Member
Iscritto dal: Aug 2002
Messaggi: 400
|
Se ben ricord l'owner match non fa parte dei moduli nei kernel ufficiali, ma devi patchare kernel e iptables.
hai il modulo per il matching sull'owner del pacchetto compilato/caricato kernel, vero? Hai iptables patchato correttamente? Scusa se te lo chiedo ma altrimenti rischiamo di diventare matti per poi scoprire che era una cavolata. Ciao Gabriele
__________________
-=( Trust No One )=- |
|
|
|
|
25-10-2006, 11:13
|
#6 |
|
Senior Member
Iscritto dal: Sep 2001
Città: Perugia
Messaggi: 1988
|
Ho patchato il kernel per il traffic shaping con il patch o matic a dir la verità non ricordo se ho abilitato pure quel modulo...pensavo che fosse un modulo standard di iptables!
Controllo e vi faccio sapere!
__________________
Ho concluso affari con: schumyFast,marcuspe@,MENTIRA,melu,Markap,One1ros,bottoni, Entropi@,DARIO-GT,unavocelontana ,tigre652,prodigy,V4n{}u|sH,blackmagic61,DDA,giugeo, sancelli,Franx1508,stemanca,agostino333, ReiserDarkside,hornet75,ibanez,K4d4sh,wolf3,pctillo,Zontar, aristippo,assembly,jeki75,]Rik`[,Caballus,Elfebo1,Haraiki, TexV,unlocked,No Mercy,antoniousa11 |
|
|
|
|
25-10-2006, 13:57
|
#7 |
|
Senior Member
Iscritto dal: Dec 2000
Messaggi: 1187
|
L'unknown error ogni tanto mi risalta fuori e non ho mai capito a cosa e` dovuto.
Me lo fa su tipi di rules diversi ogni volta, boh. Cmq ho sempre risolto ricompilando kernel e iptables insieme con le ultime versioni. Ultima modifica di Pardo : 25-10-2006 alle 14:56. |
|
|
|
|
28-10-2006, 17:38
|
#8 |
|
Senior Member
Iscritto dal: Sep 2001
Città: Perugia
Messaggi: 1988
|
Ho applicato la patch su iptables al kernel (ultima versione stable) ricompilato iptables e poi il kernel....
Stesso errore!!  Ma la sintassi è giusta?
__________________
Ho concluso affari con: schumyFast,marcuspe@,MENTIRA,melu,Markap,One1ros,bottoni, Entropi@,DARIO-GT,unavocelontana ,tigre652,prodigy,V4n{}u|sH,blackmagic61,DDA,giugeo, sancelli,Franx1508,stemanca,agostino333, ReiserDarkside,hornet75,ibanez,K4d4sh,wolf3,pctillo,Zontar, aristippo,assembly,jeki75,]Rik`[,Caballus,Elfebo1,Haraiki, TexV,unlocked,No Mercy,antoniousa11 |
|
|
|
|
28-10-2006, 21:47
|
#9 |
|
Senior Member
Iscritto dal: Dec 2000
Messaggi: 1187
|
E` giusta si altrimenti darebbe un altro errore.
Boh, e` una palla quel problema. Non so, prova mettendo tutta la roba di netfilter come modulare (o vice versa se adesso ce l'hai modulare..). |
|
|
|
|
29-10-2006, 03:27
|
#10 |
|
Senior Member
Iscritto dal: Aug 2002
Messaggi: 400
|
Io mi arrendo, non so piu' che dirti
iptables -I OUTPUT 1 -j ACCEPT 
__________________
-=( Trust No One )=- |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 21:10.
