Linux IPCHAINS-HOGYAN


Előző | Tartalom | Következő


6. Gyakori problémák

6.1. Lefagy az ipchains -L!

Valószínűleg blokkolod a DNS kérelmeket (lookup-okat); egyébként nem fagy, csak a blokkolás miatt megáll. Próbáld meg a '-n'-t használni, amelynek segítségével a listázás során nem fog a program DNS query-ket generálni, hanem csak IP címeket fog kiírni.

6.2. Nem működik a Masquerading és vagy a továbbítás (forwarding)!

Bizonyosodj meg arról, hogy a csomag-továbbítás engedélyezve van (az új kernelekben "gyárilag" tiltva van, azaz a csomagok soha nem fognak a forward láncra kerülni). Root-ként ezt felülbírálhatod, ha beírod:

# echo 1 > /proc/sys/net/ipv4/ip_forward
#

Ha ezzel a probléma megoldódik, akkor ezt a sort beszúrhatod az init szkriptjeid közé, jó ötlet előbb a tűzfalat beállítani, mielőtt ez a sor lefut, egyébként esély van rá, hogy néhány csomag átcsúszik.

6.3. Nem működik a -j REDIR!

Engedned kell a továbbítandó csomagokat (lásd eggyel fentebb) ahhoz, hogy az átirányítás működjön. Egyébként az útválasztó kód eldobja a csomagot. Szóval, ha csak a redirect-et használod, és nincs beállítva a forwardolás, szembesülhetsz ezzel a problémával.

6.4. Nem működnek a "wildcard" interfészek (helyettesítő betű az interfésznevekben)

Volt egy hiba a 2.1.102 és 2.1.103 számú kernelekben (és néhány általam készített régi patch-ben), ami hibát jelzett, ha wildcard-al adtuk meg az interfésznevet (-i ppp+).

Ez a hiba ki van javítva az új kernelekben. Kézzel is ki tudod javítani, nyisd meg az include/linux/ip_fw.h nevű fejléc állományt:

#define IP_FW_F_MASK    0x002F  /* All possible flag bits mask   */

Javítsd át 0x003F-re, és fordíts újra.

6.5. Nem működik a TOS!

Ez egy tévedés volt: A szolgáltatás típusa mezejének állítása nem is állította be ténylegesen a szolgáltatás típusát a 2.1.102-től a 2.1.111-ig. A probléma ki van javítva a 2.1.112-ben.

6.6. Nem működik az ipautofw és az ipportfw!

A 2.0.x-ekre ez igaz; Nem volt időm egy óriási patch-et készíteni és fenntartani az ipautofw-hez és az ipportfw-hez.

2.1.x-hez töltsd le Juan Ciarlante ipmasqadm-ét innen: http://juanjox.linuxhq.com/, és használd pont úgy, mintha az ipautofw-t, vagy az ipportfw-t használnád, csak ipmasqadm-et gépelsz az előbbi két parancs helyett.

6.7. Az xosview törött!

Itt nem nagyon ment a fordítás:

Upgrade to version 1.6.0 or above, which doesn't require any firewall rules at all for 2.1.x kernels. This seems to have broken again in the 1.6.1 release; please bug the author (it's not my fault!).

6.8. Segmentation Fault hiba a "-j REDIRECT"-el!

Ez egy hiba volt az ipchains 1.3.3-ban. Kérlek fejlessz.

6.9. Nem tudom állítani a Masquerading időtúllépéseket!

2.1.123-ig ez igaz. A 2.1.124-ben, ha megpróbálod az időtúllépések átállítani, kernel lockup (nemtom mit jelent) történeik (változtasd meg a ret=1328 a net/ipv4/ip_fw.c-ben). A 2.1.125-ben már jól működik.

6.10. IPX-et akarok tűzfalazni!

Sajnos én csak az IP alapú tűzfalakkal foglalkozom. Jó hír, hogy minden megvan ahhoz, hogy ipx-hez tűzfalat készíts: már csak a kódot kell megírnod. Szívesen segítenék, ahol tudok.


Előző | Tartalom | Következő