[sisyphus] ipfilter in Sisyphus kernels

ALT Linux Sisyphus discussions
 help / color / mirror / Atom feed

* [sisyphus] ipfilter in Sisyphus kernels
@ 2002-12-12 11:50 Gerasimov Dmitry
  2002-12-12 13:20 ` Maxim Tyurin
  0 siblings, 1 reply; 8+ messages in thread
From: Gerasimov Dmitry @ 2002-12-12 11:50 UTC (permalink / raw)
  To: sisyphus

[-- Attachment #1: Type: text/plain, Size: 510 bytes --]

Приветствую!
Вопрос - а в Сизифных кернелах всё нормально с ipfilter ? А то я тут ваял
скриптик, а он мне как ругнется на 
iptables -P INPUT DENY
типа нету такого ^^^^^ условия в природе.. и на REJECT тоже ругался. При
этом модули были подняты.. Что характерно , на ACCEPT оно не ругалось..
Так вот, это я где-то накосячил или почему? :-)

    =================================
    icq:    26277841
    jabber: q2digger@jabber.ru
    e-mail: matrix AT podlipki DOT ru
    =================================    

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 8+ messages in thread

* Re: [sisyphus] ipfilter in Sisyphus kernels
  2002-12-12 11:50 [sisyphus] ipfilter in Sisyphus kernels Gerasimov Dmitry
@ 2002-12-12 13:20 ` Maxim Tyurin
  2002-12-12 13:29   ` Gerasimov Dmitry
                     ` (4 more replies)
  0 siblings, 5 replies; 8+ messages in thread
From: Maxim Tyurin @ 2002-12-12 13:20 UTC (permalink / raw)
  To: sisyphus; +Cc: Gerasimov Dmitry

[-- Attachment #1: Type: text/plain, Size: 622 bytes --]

On Thu, Dec 12, 2002 at 02:50:52PM +0300, Gerasimov Dmitry wrote:
> Приветствую!
> Вопрос - а в Сизифных кернелах всё нормально с ipfilter ? А то я тут ваял
> скриптик, а он мне как ругнется на 
> iptables -P INPUT DENY
> типа нету такого ^^^^^ условия в природе.. и на REJECT тоже ругался. При
> этом модули были подняты.. Что характерно , на ACCEPT оно не ругалось..
> Так вот, это я где-то накосячил или почему? :-)

REJECT на альтовых ядрах не работает (уже обсуждалось в рассылке)
А правила DENY просто нет ;)
Есть DROP


-- 

With Best Regards, Maxim Tyurin
mailto: MrKooll@mail.ru
JID:	MrKooll@jabber.pibhe.com
			

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 8+ messages in thread

* Re: [sisyphus] ipfilter in Sisyphus kernels
  2002-12-12 13:20 ` Maxim Tyurin
@ 2002-12-12 13:29   ` Gerasimov Dmitry
  2002-12-12 13:40   ` [sisyphus] " Michael Shigorin
                     ` (3 subsequent siblings)
  4 siblings, 0 replies; 8+ messages in thread
From: Gerasimov Dmitry @ 2002-12-12 13:29 UTC (permalink / raw)
  To: sisyphus

[-- Attachment #1: Type: text/plain, Size: 933 bytes --]

On Thu, Dec 12, 2002 at 03:20:08PM +0200, Maxim Tyurin wrote:
> On Thu, Dec 12, 2002 at 02:50:52PM +0300, Gerasimov Dmitry wrote:
> > Приветствую!
> > Вопрос - а в Сизифных кернелах всё нормально с ipfilter ? А то я тут ваял
> > скриптик, а он мне как ругнется на 
> > iptables -P INPUT DENY
> > типа нету такого ^^^^^ условия в природе.. и на REJECT тоже ругался. При
> > этом модули были подняты.. Что характерно , на ACCEPT оно не ругалось..
> > Так вот, это я где-то накосячил или почему? :-)
> 
> REJECT на альтовых ядрах не работает (уже обсуждалось в рассылке)

погано ((
> А правила DENY просто нет ;)
> Есть DROP

ой точно , облажался.. 
> 
> 
> -- 
> 
> With Best Regards, Maxim Tyurin
> mailto: MrKooll@mail.ru
> JID:	MrKooll@jabber.pibhe.com
> 			



    =================================
    icq:    26277841
    jabber: q2digger@jabber.ru
    e-mail: matrix AT podlipki DOT ru
    =================================    

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 8+ messages in thread

* [sisyphus] Re: ipfilter in Sisyphus kernels
  2002-12-12 13:20 ` Maxim Tyurin
  2002-12-12 13:29   ` Gerasimov Dmitry
@ 2002-12-12 13:40   ` Michael Shigorin
  2003-10-23  9:41   ` [sisyphus] " Maxim Tyurin
                     ` (2 subsequent siblings)
  4 siblings, 0 replies; 8+ messages in thread
From: Michael Shigorin @ 2002-12-12 13:40 UTC (permalink / raw)
  To: sisyphus; +Cc: Gerasimov Dmitry

[-- Attachment #1: Type: text/plain, Size: 437 bytes --]

On Thu, Dec 12, 2002 at 03:20:08PM +0200, Maxim Tyurin wrote:
> > Вопрос - а в Сизифных кернелах всё нормально с ipfilter ? А то я тут ваял

Не вполне.  Пересоберите у себя iptables.

> REJECT на альтовых ядрах не работает (уже обсуждалось в рассылке)

Поправочка -- см. выше. B:] (или меня глючит и iptables сломаны
вообще?)

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

[-- Attachment #2: Type: application/pgp-signature, Size: 187 bytes --]

^ permalink raw reply	[flat|nested] 8+ messages in thread

* Re: [sisyphus] ipfilter in Sisyphus kernels
  2002-12-12 13:20 ` Maxim Tyurin
  2002-12-12 13:29   ` Gerasimov Dmitry
  2002-12-12 13:40   ` [sisyphus] " Michael Shigorin
@ 2003-10-23  9:41   ` Maxim Tyurin
  2003-10-23 10:38   ` Епифанов Сергей
  2003-10-23 12:36   ` Borovoy M.
  4 siblings, 0 replies; 8+ messages in thread
From: Maxim Tyurin @ 2003-10-23  9:41 UTC (permalink / raw)
  To: sisyphus; +Cc: Gerasimov Dmitry

[-- Attachment #1: Type: text/plain, Size: 622 bytes --]

On Thu, Dec 12, 2002 at 02:50:52PM +0300, Gerasimov Dmitry wrote:
> Приветствую!
> Вопрос - а в Сизифных кернелах всё нормально с ipfilter ? А то я тут ваял
> скриптик, а он мне как ругнется на 
> iptables -P INPUT DENY
> типа нету такого ^^^^^ условия в природе.. и на REJECT тоже ругался. При
> этом модули были подняты.. Что характерно , на ACCEPT оно не ругалось..
> Так вот, это я где-то накосячил или почему? :-)

REJECT на альтовых ядрах не работает (уже обсуждалось в рассылке)
А правила DENY просто нет ;)
Есть DROP


-- 

With Best Regards, Maxim Tyurin
mailto: MrKooll@mail.ru
JID:	MrKooll@jabber.pibhe.com
			

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 8+ messages in thread

* Re: [sisyphus] ipfilter in Sisyphus kernels
  2002-12-12 13:20 ` Maxim Tyurin
                     ` (2 preceding siblings ...)
  2003-10-23  9:41   ` [sisyphus] " Maxim Tyurin
@ 2003-10-23 10:38   ` Епифанов Сергей
  2003-10-23 12:36   ` Borovoy M.
  4 siblings, 0 replies; 8+ messages in thread
From: Епифанов Сергей @ 2003-10-23 10:38 UTC (permalink / raw)
  To: sisyphus

В сообщении от 12 Декабрь 2002 16:20 Maxim Tyurin написал:

> REJECT на альтовых ядрах не работает (уже обсуждалось в рассылке)
> А правила DENY просто нет ;)
> Есть DROP

Всё правильно. DENY был на ipchains, в iptables вместо него DROP.

-- 
С уважением, Епифанов Сергей


^ permalink raw reply	[flat|nested] 8+ messages in thread

* Re: [sisyphus] ipfilter in Sisyphus kernels
  2002-12-12 13:20 ` Maxim Tyurin
                     ` (3 preceding siblings ...)
  2003-10-23 10:38   ` Епифанов Сергей
@ 2003-10-23 12:36   ` Borovoy M.
  2003-10-23 15:15     ` [sisyphus] " Michael Shigorin
  4 siblings, 1 reply; 8+ messages in thread
From: Borovoy M. @ 2003-10-23 12:36 UTC (permalink / raw)
  To: sisyphus

Maxim Tyurin пишет:

> On Thu, Dec 12, 2002 at 02:50:52PM +0300, Gerasimov Dmitry wrote:
> 
>>Приветствую!
>>Вопрос - а в Сизифных кернелах всё нормально с ipfilter ? А то я тут ваял
>>скриптик, а он мне как ругнется на 
>>iptables -P INPUT DENY
>>типа нету такого ^^^^^ условия в природе.. и на REJECT тоже ругался. При
>>этом модули были подняты.. Что характерно , на ACCEPT оно не ругалось..
>>Так вот, это я где-то накосячил или почему? :-)
> 
> 
> REJECT на альтовых ядрах не работает (уже обсуждалось в рассылке)
> А правила DENY просто нет ;)
> Есть DROP

Не подскажете в каком месяце обсуждалось REJECT?

-- 
С уважением, Боровой Михаил



^ permalink raw reply	[flat|nested] 8+ messages in thread

* [sisyphus] Re: ipfilter in Sisyphus kernels
  2003-10-23 12:36   ` Borovoy M.
@ 2003-10-23 15:15     ` Michael Shigorin
  0 siblings, 0 replies; 8+ messages in thread
From: Michael Shigorin @ 2003-10-23 15:15 UTC (permalink / raw)
  To: sisyphus

On Thu, Oct 23, 2003 at 04:36:28PM +0400, Borovoy M. wrote:
> >REJECT на альтовых ядрах не работает (уже обсуждалось в
> >рассылке) А правила DENY просто нет ;)
> >Есть DROP

DROP -- это некультурно, хотя порой и правильно.

> Не подскажете в каком месяце обсуждалось REJECT?

REJECT работает, если перебрать iptables с установленным ядром --
кажется, там разбежка получалась.

-j REJECT --reject-with icmp-host-unreachable

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


^ permalink raw reply	[flat|nested] 8+ messages in thread

end of thread, other threads:[~2003-10-23 15:15 UTC | newest]

Thread overview: 8+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2002-12-12 11:50 [sisyphus] ipfilter in Sisyphus kernels Gerasimov Dmitry
2002-12-12 13:20 ` Maxim Tyurin
2002-12-12 13:29   ` Gerasimov Dmitry
2002-12-12 13:40   ` [sisyphus] " Michael Shigorin
2003-10-23  9:41   ` [sisyphus] " Maxim Tyurin
2003-10-23 10:38   ` Епифанов Сергей
2003-10-23 12:36   ` Borovoy M.
2003-10-23 15:15     ` [sisyphus] " Michael Shigorin

ALT Linux Sisyphus discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
		sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
	public-inbox-index sisyphus

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sisyphus


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git