Linux.com

dine

dine

  • Linux.com Member
  • Posts: 3
  • Member Since: 03 Dec 09
  • Last Logged In: 19 Apr 11

Latest Posts

Posted by
Topic
Post Preview
Posted
  • dine
    problem in cbq
    Am using rhel5 server, in my server cbq time check was not working properly am using this cmd TIME=18:00-6:00;300Kbit/25Kbit, advance in thanks...
    Link to this post 21 Jun 10

    Am using rhel5 server, in my server cbq time check was not working properly
    am using this cmd TIME=18:00-6:00;300Kbit/25Kbit,

    advance in thanks...

  • dine
    RE: SSH Login Problem
    thank u....sir, i got correct rules.
    Link to this post 12 Jun 10

    thank u....sir,
    i got correct rules.

  • dine
    SSH Login Problem
    hi this is dinesh, Am having a strange problem. Am using this firewall to my ISP server, I cant access my Global IP in other network. Am using 1 block of Global IP to incoming, and another block of Global IP for customers and other server. What is the problem while i trying customers and other servers global IP in other network cant ssh login and pinging (it displays TTL time expired). Please give me an alternate firewall scripts. dp filter # Firewall configuration /sbin/depmod -a /sbin/modprobe ip_tables /sbin/modprobe ip_conntrack /sbin/modprobe iptable_filter /sbin/modprobe iptable_mangle /sbin/modprobe iptable_nat /sbin/modprobe ipt_LOG /sbin/modprobe ipt_limit /sbin/modprobe ipt_state /sbin/modprobe ipt_owner /sbin/modprobe ipt_REJECT /sbin/modprobe ipt_MASQUERADE /sbin/modprobe ip_conntrack_ftp /sbin/modprobe ip_nat_ftp /sbin/modprobe ip_conntrack_irc /sbin/modprobe ip_nat_irc echo "1" > /proc/sys/net/ipv4/ip_forward iptables -P FORWARD DROP iptables -A FORWARD -s 0/0 -p icmp -j ACCEPT iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT ############################################################################### # USER LIST ################################################################################ ############################################################################### iptables -A FORWARD -p udp -s 0/0 -m multiport --dports 500,4005,8000,543,50,51,1723,6565,1733,8181,5900,587,2525,80 -j ACCEPT iptables -A FORWARD -p tcp -s 0/0 -m multiport --dports 500,4005,8000,543,50,51,1723,6565,8181,5900,587,2525,80 -j ACCEPT ############################################################################### ############################################################################### ##squid #iptables -t nat -A PREROUTING -p TCP --dport 80 -j REDIRECT --to-ports 3128 #iptables -t nat -A PREROUTING -p TCP --dport 8080 -j REDIRECT --to-ports 3128 #iptables -t nat -A PREROUTING -p TCP --dport 80 -s 192.168.0.0/24 -j REDIRECT --to-ports 3128 ############################################################################### ####################### DON'T DELETE ME ####################################### iptables -A FORWARD -p icmp -i eth1 -s 0/0 -j ACCEPT iptables -t mangle -A PREROUTING -p tcp -s 0/0 --dport 80 -j TOS --set-tos Maximize-Throughput iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT ################################################################################ ################################################################################ iptables -t nat -A POSTROUTING -p all -j SNAT --to-source *.*.*.* ############################################################################### pls convey my problem. Thanking You, With regards, Dine...
    Link to this post 03 Dec 09

    hi this is dinesh,

    Am having a strange problem. Am using this firewall to my ISP server, I cant access my Global IP in other network. Am using 1 block of Global IP to incoming, and another block of Global IP for customers and other server. What is the problem while i trying customers and other servers global IP in other network cant ssh login and pinging (it displays TTL time expired). Please give me an alternate firewall scripts.
    dp
    filter
    # Firewall configuration

    /sbin/depmod -a
    /sbin/modprobe ip_tables
    /sbin/modprobe ip_conntrack
    /sbin/modprobe iptable_filter
    /sbin/modprobe iptable_mangle
    /sbin/modprobe iptable_nat
    /sbin/modprobe ipt_LOG
    /sbin/modprobe ipt_limit
    /sbin/modprobe ipt_state
    /sbin/modprobe ipt_owner
    /sbin/modprobe ipt_REJECT
    /sbin/modprobe ipt_MASQUERADE
    /sbin/modprobe ip_conntrack_ftp
    /sbin/modprobe ip_nat_ftp
    /sbin/modprobe ip_conntrack_irc
    /sbin/modprobe ip_nat_irc
    echo "1" > /proc/sys/net/ipv4/ip_forward

    iptables -P FORWARD DROP
    iptables -A FORWARD -s 0/0 -p icmp -j ACCEPT
    iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT
    ###############################################################################
    # USER LIST
    ################################################################################

    ###############################################################################
    iptables -A FORWARD -p udp -s 0/0 -m multiport --dports 500,4005,8000,543,50,51,1723,6565,1733,8181,5900,587,2525,80 -j ACCEPT
    iptables -A FORWARD -p tcp -s 0/0 -m multiport --dports 500,4005,8000,543,50,51,1723,6565,8181,5900,587,2525,80 -j ACCEPT
    ###############################################################################

    ###############################################################################
    ##squid
    #iptables -t nat -A PREROUTING -p TCP --dport 80 -j REDIRECT --to-ports 3128
    #iptables -t nat -A PREROUTING -p TCP --dport 8080 -j REDIRECT --to-ports 3128
    #iptables -t nat -A PREROUTING -p TCP --dport 80 -s 192.168.0.0/24 -j REDIRECT --to-ports 3128
    ###############################################################################
    ####################### DON'T DELETE ME #######################################
    iptables -A FORWARD -p icmp -i eth1 -s 0/0 -j ACCEPT
    iptables -t mangle -A PREROUTING -p tcp -s 0/0 --dport 80 -j TOS --set-tos Maximize-Throughput
    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
    ################################################################################
    ################################################################################
    iptables -t nat -A POSTROUTING -p all -j SNAT --to-source *.*.*.*
    ###############################################################################
    pls convey my problem.
    Thanking You,
    With regards,
    Dine...

Who we are ?

The Linux Foundation is a non-profit consortium dedicated to the growth of Linux.

More About the foundation...

Frequent Questions

Join / Linux Training / Board