ipac-ng 1.27 RH9 iptables all update - CPU jede na 100%
Dalibor Straka
dast na panelnet.cz
Úterý Září 9 15:53:20 CEST 2003
On Tue, Sep 09, 2003 at 03:34:21PM +0200, Boruvka wrote:
> ostatni pravidla iptables jsou OK, stejne tak se neda rict, ze je nejake
> pravidlo spatne v rules.conf... je jich zkratka "JEN" moc :(
>
To je jeste ten nejlepsi pripad.
> > Zkuste pouzit classic mode = yes, a jet pres soubory. Dale zruste
>
> Co presne udela classic mode=yes? Z dokumentace mi to nejak nedocvaklo...
> nerad bych ten server shodil :)
>
Server tim neshodite. Classic mode je puvodni ipac pred prepsanim
a pridanim "ng". Jak moc se lisi viz zdrojaky. Zati mi uplne stacilo
zkoumat instalacni ./configure zdrojak. Ten snad psali rucne.
Kus vypisu z iptables -L na routeru:
Chain ipac~fi (1 references)
target prot opt source destination
all -- anywhere 192.168.0.0/16
tcp -- anywhere anywhere tcp spt:pop3
tcp -- anywhere dada tcp dpt:smtp
all -- anywhere wallace.panelnet.cz
all -- anywhere jakub.panelnet.cz
all -- anywhere nb22.panelnet.cz
all -- anywhere saja.panelnet.cz
all -- anywhere rubik.panelnet.cz
all -- anywhere devil.panelnet.cz
Docela by me zajimalo, jak by se tvaril ipac-ng, kdybych pravidla v chainu
"ipac~fi" smaznul a dosadil bych svoje -- krasne stromovita pravidla.
Nechcete to nekdo zkusit?
-- Dalibor Straka
PS: Vypis se tykal teto konfigurace:
pouzivam ipac-ng 1.23. Moje pravidla pro classic mode = yes bez deleni
na subkanaly:
http://www.panelnet.cz/linux/ipac.conf a rules.conf.iptables.
Další informace o konferenci Linux