ipfwadm + netstat

[Apostolos Siotos]

Σας έχω πρίξει με το ipfwadm και ξέρω οτι θα
έπρεπε να κανω upg. σε ipchains αλλά....
τεσπα... :

Εχουμε ενα εσωτερικό δυκτ. 192.168.1.0/24
και μια γραμμη προς τα έξω.. αν βάλω τα ακόλουθα:
ipfwadm -O -i deny -b -D auto.search.msn.com(px)
ή
ipfwadm -O -i rej -D auto.search.msn.com(px)

και στις 2 περιπτώσεις οι browser περιμένουν μεχρι
το timeout καθώς επίσης και το netstat δείχνει την προσπάθεια
μέχρι να κανει expire βάση του ipfwadm -M -s tcp tcpfin udp
(σε εμένα είναι 900 10 900)

αν αντι για ipfwadm -O βάλω ipfwadm -F το netstat δεν δείχνει
τις προσπάθειες αυτές.. αλλά πάλι το deny και το reject δεν δείχνουν
να διαφέρουν ως πως το πότε θα σταματήσει να προσπαθεί ο browser
Υπάρχει τρόπος να να σταματάει η παπαριά να γυρνάει και οι κομήτες
να πέφτουν οταν έχω κόψει συγκεκριμένα πακέτα (πχ doubleclick)?? (ουφ)
Και πιά ειναι η διαφορά τοτε του reject με το deny (μια μεγαλύτερη
απάντηση απο το host unreachable...τι πακέτα δηλαδή επιστρέφει το
deny? και ενα παράδειγμααν γίνεται) Επίσης ποιά είναι τα default του
ipfwadm -M -s tcp tcpfin udp και τι βελτιώνουν οι αλλαγές τους??

thanks παιδες anyway και sorry για το μέγεθος....


Απόστολος Σιώτος
asts at grmedia.gr


--
====================================================================
Gia boithia (h na diagrafhte) e-mail sto majordomo at hellug.gr
Ta archives tis listas einai sto http://lists.hellug.gr/archives
prin steilete kapoia erothsh psakte mipos exei hdh apanththei.
Gia opoiodipote problima stilte e-mail ston owner-linux-greek-users at hellug.gr
====================================================================