1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вс июл 27, 2025 12:23

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 5 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
maximt
 Заголовок сообщения: DSA 3110 + iptables
СообщениеДобавлено: Сб июл 10, 2010 09:48 
Не в сети

Зарегистрирован: Ср окт 29, 2008 10:31
Сообщений: 41
требуется отсеять трафик по содержимому в пакете, точнее пресловутый uTP

пробую сделать через iptables -m string
добавляю тестовое правило
iptables -I INPUT -m string --algo kmp --string "test" -j LOG

получаю:
iptables: No chain/target/match by that name


пробую на соседней линуксовой машине - все работает как положено

кто-нибудь заставлял iptables -m string работать на dsa?

Код:
# iptables -V
iptables v1.3.8


прошивка

Код:
VERSION:    1.1.2
BUILDTIME:  Thu Nov 08 15:21:00 MSD 2007


Последний раз редактировалось maximt Сб июл 10, 2010 14:35, всего редактировалось 1 раз.

Вернуться наверх
 Профиль  
 
ALex_hha
 Заголовок сообщения:
СообщениеДобавлено: Сб июл 10, 2010 14:20 
Не в сети

Зарегистрирован: Ср июл 07, 2010 10:24
Сообщений: 50
Цитата:
# iptables -I INPUT -m string --algo kmp --string "test" -j LOG

# iptables -L INPUT -n -v
Chain INPUT (policy ACCEPT 163 packets, 12436 bytes)
pkts bytes target prot opt in out source destination
0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 STRING match "test" ALGO name kmp TO 65535LOG flags 0 level 4

# iptables -V
iptables v1.3.5

# cat /etc/redhat-release
CentOS release 5.5 (Final)


смотри версии iptables/дистрибутива
Вернуться наверх
 Профиль  
 
maximt
 Заголовок сообщения:
СообщениеДобавлено: Сб июл 10, 2010 14:36 
Не в сети

Зарегистрирован: Ср окт 29, 2008 10:31
Сообщений: 41
добавил в первое сообщение
Вернуться наверх
 Профиль  
 
maximt
 Заголовок сообщения:
СообщениеДобавлено: Вс июл 11, 2010 09:07 
Не в сети

Зарегистрирован: Ср окт 29, 2008 10:31
Сообщений: 41
iptables -m string --help

показывает

Код:
string match options:
--from                       Offset to start searching from
--to                         Offset to stop searching
--algo                        Algorithm
[!] --string string          Match a string in a packet
[!] --hex-string string      Match a hex string in a packet


т.е. справка по модулю есть, а самого модуля похоже нет..

кто-нибудь может попробовать правило не на компе а на аналогичном устройстве?
Вернуться наверх
 Профиль  
 
maximt
 Заголовок сообщения:
СообщениеДобавлено: Вс июл 11, 2010 10:15 
Не в сети

Зарегистрирован: Ср окт 29, 2008 10:31
Сообщений: 41
кажется совсем все грустно
Код:
#iptables -I INPUT -j DROP -i ppp2 -p udp -s 0.0.0.0/0 --dport 27017
#iptables: No chain/target/match by that name

без dport проглатывает..

add:
на соседней dsa с версией iptables 1.3.7 это правило работает отлично.
баг прошивки?
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 5 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 28

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB