Доброго времени суток! Помогите пропустить The Bat через Squid! Что и где нужно добавить/подправить? Спасибо.
Система Ubuntu 10.
> Что и где
>нужно добавить/подправить?ничего и ни где. это невозможно
>Доброго времени суток! Помогите пропустить The Bat через Squid! Что и где
>нужно добавить/подправить? Спасибо.
>Система Ubuntu 10.а через iptables нельзя это сделать?
что-нибудь типа iptables -t nat -A POSTROUTING -p tcp -m multiport --dport 25,110,143 -j MASQUERADE -o ppp0
Естественно, что форвардинг в ядре должен быть включен
попробовал, не работает, при этом форвардинг включен так echo >1 /proc/sys/net/ipv4/ip_forward и в конце я заменил ppp0 на свой eth0 который смотрит в нетвот что выдает
root@ubuntu:/etc/tc# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destinationChain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/SYN limit: avg 15/min burst 5
ACCEPT tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/SYN limit: avg 15/min burst 5
ACCEPT tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/SYN limit: avg 15/min burst 5
ACCEPT tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/SYN limit: avg 15/min burst 5
ACCEPT tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/SYN limit: avg 15/min burst 5Chain OUTPUT (policy ACCEPT)
target prot opt source destination
я так понимаю, что у меня включен только антифлоод...или может не той командой пользуюсь?
Вот, что я накопал на компе, где стоит The Bat програмкой CommView:Используемые порты Батом с помощью процеса svchost - 2300...2410...2477 на 53 порт (domain)
а это копия пакета
0x0000 00 19 5B 85 EC 5A 00 18-F3 FE 36 26 08 00 45 00 ..[…ìZ..óþ6&..E.
0x0010 00 39 E1 BD 00 00 80 11-C3 A2 C0 A8 0A 02 C0 A8 .9á½..€.âÀ¨..À¨
0x0020 0A 01 09 AD 00 35 00 25-02 47 88 F7 01 00 00 01 ....5.%.Gˆ÷....
0x0030 00 00 00 00 00 00 03 70-6F 70 04 6D 61 69 6C 02 .......pop.mail.
0x0040 72 75 00 00 1C 00 01 ru.....исходя из этого, можно сделать вывод, что на сервере, где стоит iproute и iptable со squidom зарублен 53 порт. Х Какие у кого есть соображения по этому поводу?
с машины с The Bat - ipconfig /all
с машины с Ubuntu - ifconfig, iptables-save
>C:\Documents and Settings\admin>ipconfig /all даетНастройка протокола IP для Windows
Имя компьютера . . . . . . . . . : wellcom
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : да
WINS-прокси включен . . . . . . . : даПодключение по локальной сети 2 - Ethernet адаптер:
Состояние сети . . . . . . . . . : сеть отключена
Описание . . . . . . . . . . . . : Marvell Yukon 88E8056 PCI-E Gigabit
Ethernet Controller
Физический адрес. . . . . . . . . : 00-18-F3-FE-42-FCПодключение по локальной сети - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Marvell Yukon 88E8001/8003/8010 PCI
Gigabit Ethernet Controller
Физический адрес. . . . . . . . . : 00-18-F3-FE-36-26
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.10.2
Маска подсети . . . . . . . . . . : 255.255.255.0
IP-адрес . . . . . . . . . . . . : fe80::218:f3ff:fefe:3626%5
Основной шлюз . . . . . . . . . . : 192.168.10.1
DNS-серверы . . . . . . . . . . . : 192.168.10.1
fec0:0:0:ffff::1%3
fec0:0:0:ffff::2%3
fec0:0:0:ffff::3%3Беспроводное сетевое соединение - Ethernet адаптер:
Состояние сети . . . . . . . . . : сеть отключена
Описание . . . . . . . . . . . . : Realtek RTL8187 Wireless 802.11g 54M
bps USB 2.0 Network Adapter
Физический адрес. . . . . . . . . : 00-15-AF-0B-D9-A3Teredo Tunneling Pseudo-Interface - туннельный адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : FF-FF-FF-FF-FF-FF-FF-FF
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : fe80::ffff:ffff:fffd%6
Основной шлюз . . . . . . . . . . :
NetBIOS через TCP/IP. . . . . . . : отключенAutomatic Tunneling Pseudo-Interface - туннельный адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Automatic Tunneling Pseudo-InterfaceФизический адрес. . . . . . . . . : C0-A8-0A-02
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : fe80::5efe:192.168.10.2%2
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : fec0:0:0:ffff::1%3
fec0:0:0:ffff::2%3
fec0:0:0:ffff::3%3
NetBIOS через TCP/IP. . . . . . . : отключенC:\Documents and Settings\admin>
>с машины с Ubuntu - ifconfig даетroot@ubuntu:/home/well# ifconfig
eth0 Link encap:Ethernet HWaddr 00:80:ad:86:98:5e
inet addr:192.168.1.14 Bcast:192.168.1.15 Mask:255.255.255.240
inet6 addr: fe80::280:adff:fe86:985e/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:20111 errors:0 dropped:0 overruns:0 frame:0
TX packets:14624 errors:5 dropped:0 overruns:0 carrier:8
collisions:0 txqueuelen:1000
RX bytes:4855612 (4.8 MB) TX bytes:1493586 (1.4 MB)
Interrupt:10 Base address:0xe800eth1 Link encap:Ethernet HWaddr 00:19:5b:85:ec:5a
inet addr:192.168.10.1 Bcast:192.168.10.255 Mask:255.255.255.0
inet6 addr: fe80::219:5bff:fe85:ec5a/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:3172 errors:0 dropped:0 overruns:0 frame:0
TX packets:4175 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:649157 (649.1 KB) TX bytes:3264964 (3.2 MB)
Interrupt:11 Base address:0x4000lo Link encap:Локальная петля (Loopback)
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)>iptables-save дает
root@ubuntu:/home/well# iptables-save
# Generated by iptables-save v1.4.4 on Tue Jul 6 22:36:24 2010
*nat
:PREROUTING ACCEPT [2272:631253]
:POSTROUTING ACCEPT [292:19842]
:OUTPUT ACCEPT [292:19842]
-A POSTROUTING -o eth0 -p tcp -m multiport --dports 110,465 -j MASQUERADE
COMMIT
# Completed on Tue Jul 6 22:36:24 2010
# Generated by iptables-save v1.4.4 on Tue Jul 6 22:36:24 2010
*filter
:INPUT ACCEPT [23244:5140847]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [18990:4589338]
-A FORWARD -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m limit --limit 15/min -j ACCEPT
COMMIT
# Completed on Tue Jul 6 22:36:24 2010
а на 192.168.10.1 DNS сервер работает?
>а на 192.168.10.1 DNS сервер работает?чесно говоря не знаю, а как проверить/запустить? И нужен ли он вообще, т как может проще перенаправлять через НАТ ДНС запросы?
>>а на 192.168.10.1 DNS сервер работает?
>
>чесно говоря не знаю, а как проверить/запустить? И нужен ли он вообще,nslookup opennet.ru
>т как может проще перенаправлять через НАТ ДНС запросы?
как вам проще, так и сделайте
>как вам проще, так и сделайтеок, спасиб, буду пробовать...
>
>>как вам проще, так и сделайте
>
> ок, спасиб, буду пробовать...установил bind9 согласно инструкции http://system-administrators.info/?p=1798#comment-68835
после чего он не запускается
* Starting domain name service... bind9 [fail]ядро пишет, что не нет доступа к etc/bind/named.conf: permission denied...
>[оверквотинг удален]
>
>установил bind9 согласно инструкции http://system-administrators.info/?p=1798#comment-68835
>
>после чего он не запускается
>* Starting domain name service... bind9
>
>
> [fail]
>
>ядро пишет, что не нет доступа к etc/bind/named.conf: permission denied...ну так разрешите, только внимательно смотрите где он
/etc/default/bind9 изменяли? если так же как и в статье, он должен работать от bind
>/etc/default/bind9 изменяли? если так же как и в статье, он должен работать
>от bind..изменял в точности как там указано, проверил трижды.
вот что говорит
root@ubuntu:/home/well# ps auxww | grep named
syslog 1760 0.0 0.1 1984 696 ? Ss 18:48 0:00 /sbin/syslogd -a /var/lib/named/dev/log -u syslog
root 2917 0.0 0.2 3336 800 pts/1 S+ 22:21 0:00 grep --color=auto named
root@ubuntu:/home/well# ls -la /etc/bind/named.conf
-rw-r--r-- 1 bind bind 463 2010-03-22 21:59 /etc/bind/named.conf
...пока в этих ключиках не разбираюсь...:(
в статье описывается запуск в chroot, почитайте что это такое и где при этом будут файлы
>в статье описывается запуск в chroot, почитайте что это такое и где
>при этом будут файлывот это зделано (Отредактируйте файл /etc/default/bind9 , туда надо добавить строку о среде chroot которая будет находится у нас в /var/lib/named.
Измените строку OPTIONS=” -u bind” на OPTIONS=”-u bind -t /var/lib/named”)
...теперь, я так понимаю мне нужно войти в эту среду chroot и только тогда /var/lib/named запустится??
....почитал про http://ru.wikipedia.org/wiki/Chroot но что делать так и не понял...
>>в статье описывается запуск в chroot, почитайте что это такое и где
>>при этом будут файлы
>
> вот это зделано (Отредактируйте файл /etc/default/bind9 , туда надо добавить строку
>о среде chroot которая будет находится у нас в /var/lib/named.
>Измените строку OPTIONS=” -u bind” на OPTIONS=”-u bind -t /var/lib/named”)
>...теперь, я так понимаю мне нужно войти в эту среду chroot и
>только тогда /var/lib/named запустится??
>....почитал про http://ru.wikipedia.org/wiki/Chroot но что делать так и не понял...там про настройку работы в нем нет ничего, ищите и читайте еще
грубо примерно так.
при запуске named с -t /var/lib/named, корнем для него станет /var/lib/named, конфиг и нужные файлы должен лежать уже относительно этого корня, то есть /var/lib/named/etc/bind/named.conf, .........