Linux 版 (精华区)

发信人: tcpip (俺的昵称改了), 信区: Linux
标  题: 共性问题 --6
发信站: 哈工大紫丁香 (Fri Sep  3 16:27:36 1999), 转信

6. 共性问题.

6.1 ipchains -L 冻结!

你大概阻止了 DNS 查询; 最后它将超时. 试试用 '-n' 标志, 它可以封锁 DNS 查询.

6.2 伪装/中转不工作! 

确定包中转打开(在新的核心中默认关闭, 意味着包不会被传送到中转链). 输入下面的

命令你可以撤销它

       # echo 1 > /proc/sys/net/ipv4/ip_forward

       #

假如这对你有用, 你可以把它放在启动脚本中使每次启动时生效; 你应该在此命令运行

前设置你的防火墙, 否则包就有机会流进来.

6.3 统配符指定接口不工作! 

在 2.1.102 和 2.1.103 核心中有一个错误(和一些我做的旧的补丁), 它造成使用统配

符指定接口的 ipchains 产生错误.(如 i ppp+)

近期的核心已经修正, 2.0.34 的补丁在 web 上. 你也可以通过手工修改核心源代码文

件的第63行或在 include/linux/ip_fw.h 中的

       #define IP_FW_F_MASK    0x002F  /* All possible flag bits mask   */

这应该改为 '0x003F'. 修改它并且重新编译内核.

6.4 TOS 不工作! 

这是我的错: 在 2.1.102 到 2.1.111 内核中实际上没有设置服务类型造成服务类型错

. 此问题在 2.1.112 中已经修正.

6.5 ipautofw and ipportfw 不工作! 

对于 2.0.x, 这是真的; 我没有时间为 ipchains and ipautofw/ipportfw 建立和维护

一个巨大的补丁.

对于 2.1.x, 从下面站点下载 ipmaspadm

<url url="http://juanjox.home.ml.org/"

        name="http://juanjox.home.ml.org/">

使用它就象你使用 ipautofw or ipportfw, 除了用 ipmaspadm portfw 代替 ipportf

w, 和用 ipmasqadm autofw 代替 ipautofw 外.

6.6 xosview 被中断! 

升级到 1.6.0 或以上版本, 在 2.1.x 核心中, 它根本不需要任何防火规则. 这好像是

 1.6.1 发行版的又一个错误; 请向作者报告错误(这不是我的错!).

6.7 使用 -j REDIRECT 出现段错误! 

这是 ipchains 1.3.3 版本中的错误. 请升级.

6.8 我不能设置伪装超时! 

直到 2.1.123这是真的(对于 2.1.x 核心). 在 2.1.124中, 试图设置伪装超时会造成

核心死锁. 在 2.1.125中工作正常.

6.9 我想建立 IPX 防火墙! 

你看到有这个题目, 好像可以. 但不幸的是, 我的代码仅支持 IP. 值得高兴的是, IP

X 防火墙的接口都有, 你仅需要写代码; 我将高兴的帮助你.


--
☆ 来源:.哈工大紫丁香 bbs.hit.edu.cn.[FROM: bin@mtlab.hit.edu.cn]
[百宝箱] [返回首页] [上级目录] [根目录] [返回顶部] [刷新] [返回]
Powered by KBS BBS 2.0 (http://dev.kcn.cn)
页面执行时间:3.141毫秒