Linux 版 (精华区)
发信人: tcpip (俺的昵称改了), 信区: Linux
标 题: 共性问题 --6
发信站: 哈工大紫丁香 (Fri Sep 3 16:27:36 1999), 转信
6. 共性问题.
6.1 ipchains -L 冻结!
你大概阻止了 DNS 查询; 最后它将超时. 试试用 '-n' 标志, 它可以封锁 DNS 查询.
6.2 伪装/中转不工作!
确定包中转打开(在新的核心中默认关闭, 意味着包不会被传送到中转链). 输入下面的
命令你可以撤销它
# echo 1 > /proc/sys/net/ipv4/ip_forward
#
假如这对你有用, 你可以把它放在启动脚本中使每次启动时生效; 你应该在此命令运行
前设置你的防火墙, 否则包就有机会流进来.
6.3 统配符指定接口不工作!
在 2.1.102 和 2.1.103 核心中有一个错误(和一些我做的旧的补丁), 它造成使用统配
符指定接口的 ipchains 产生错误.(如 i ppp+)
近期的核心已经修正, 2.0.34 的补丁在 web 上. 你也可以通过手工修改核心源代码文
件的第63行或在 include/linux/ip_fw.h 中的
#define IP_FW_F_MASK 0x002F /* All possible flag bits mask */
这应该改为 '0x003F'. 修改它并且重新编译内核.
6.4 TOS 不工作!
这是我的错: 在 2.1.102 到 2.1.111 内核中实际上没有设置服务类型造成服务类型错
. 此问题在 2.1.112 中已经修正.
6.5 ipautofw and ipportfw 不工作!
对于 2.0.x, 这是真的; 我没有时间为 ipchains and ipautofw/ipportfw 建立和维护
一个巨大的补丁.
对于 2.1.x, 从下面站点下载 ipmaspadm
<url url="http://juanjox.home.ml.org/"
name="http://juanjox.home.ml.org/">
使用它就象你使用 ipautofw or ipportfw, 除了用 ipmaspadm portfw 代替 ipportf
w, 和用 ipmasqadm autofw 代替 ipautofw 外.
6.6 xosview 被中断!
升级到 1.6.0 或以上版本, 在 2.1.x 核心中, 它根本不需要任何防火规则. 这好像是
1.6.1 发行版的又一个错误; 请向作者报告错误(这不是我的错!).
6.7 使用 -j REDIRECT 出现段错误!
这是 ipchains 1.3.3 版本中的错误. 请升级.
6.8 我不能设置伪装超时!
直到 2.1.123这是真的(对于 2.1.x 核心). 在 2.1.124中, 试图设置伪装超时会造成
核心死锁. 在 2.1.125中工作正常.
6.9 我想建立 IPX 防火墙!
你看到有这个题目, 好像可以. 但不幸的是, 我的代码仅支持 IP. 值得高兴的是, IP
X 防火墙的接口都有, 你仅需要写代码; 我将高兴的帮助你.
--
☆ 来源:.哈工大紫丁香 bbs.hit.edu.cn.[FROM: bin@mtlab.hit.edu.cn]
Powered by KBS BBS 2.0 (http://dev.kcn.cn)
页面执行时间:3.141毫秒