Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
AbonnerSkjul
Host1.no - Webhotell fra 29,-, virtuell server fra 249,-. 15% rabatt med rabattkode "nFF". Besøk oss på Host1.no!
  9 1486
jerry
4 0
17. mai 2011
Satt å rota litt med konfigen og loggen på ruteren, og kom over denne lille "round-robin"-saken.

Kan noen hjelpe meg å forklare hva alt dette betyr?

iptables -t nat -A PREROUTING -i br0 -d 10.0.0.1 -p udp --dport 53 -j DNAT --to 128.9.0.107


vidarlo
Trigonoceps occipita
vidarlo's Avatar
Donor
27.682 31.078
17. mai 2011

Kode

    
   --to address[/mask]
              Network address to map to.  The resulting address will  be  con
              structed  in  the  following way: All 'one' bits in the mask are
              filled in from the new `address'.  All bits that are zero in the
              mask are filled in from the original address.
Kort sagt viaresender den DNS-forespørsler til ei spesifikk adresse.
jerry
Trådstarter
4 0
17. mai 2011
hvordan går jeg frem for å fjerne denne fra konfigen på ruteren?
vidarlo
Trigonoceps occipita
vidarlo's Avatar
Donor
27.682 31.078
17. mai 2011
Sitat av jerry Vis innlegg
hvordan går jeg frem for å fjerne denne fra konfigen på ruteren?
Vis hele sitatet...
iptables --flush

Men da vil du ende opp med en ruter som ikkje ruter, inntil neste reboot antakeleg.

Forøvrig er man iptables et must om du har tenkt å touche iptables. Syntax er litt hårete, og du må lese for å forstå.
Sist endret av vidarlo; 17. mai 2011 kl. 00:57.
jerry
Trådstarter
4 0
17. mai 2011
det burde finnes en metode for å endre, eller fjerne den ene linja fra IPTABLES,
vidarlo
Trigonoceps occipita
vidarlo's Avatar
Donor
27.682 31.078
17. mai 2011
Sitat av jerry Vis innlegg
det burde finnes en metode for å endre, eller fjerne den ene linja fra IPTABLES,
Vis hele sitatet...
Det finst.

Kode

       -D, --delete chain rule-specification
       -D, --delete chain rulenum
              Delete one or more rules from the selected chain.  There are two
              versions of this command: the rule can be specified as a  number
              in  the  chain  (starting  at 1 for the first rule) or a rule to
              match.
Men som nemt i forrige innlegg kan du gi opp å komme nokon veg om du ikkje vil lese. Ruting er komplekst, og iptables er ikkje det som har lettast syntax her i verda.

http://linux.die.net/man/8/iptables
https://help.ubuntu.com/community/IptablesHowTo
http://wiki.centos.org/HowTos/Network/IPTables
jerry
Trådstarter
4 0
17. mai 2011
hmmm inne på inteneo X5668 routeren så er det jaggu ikke lett å orientere seg i katalogstrukturen/filsystemet.
Hvordan kan jeg få listet opp katalogene, eller filene i dem. Bruker telnet, og det ser ut til at eneste kommando tilgjengelig er cat..... dessuten så finner jeg ikke nevnte ip adresse i iptables når jeg bruker iptables -L --list-numbers
allikevel ser jeg av loggen at denne kjøres når routeren starter. Hvordan kan jeg finne denne injeksjonen, den må jo være en plass, slik at den injiseres hver gang konfigen leses.
Deezire
Tastaturkriger
Deezire's Avatar
5.280 2.052
18. mai 2011
Jeg skjønner ikke helt hvorfor du vil fjerne det. Den oppfører seg bare som en DNS Cacher som gir deg raskere DNS-oppslag.
ific
7 3
18. mai 2011
For å få opp NAT med iptables -L må du legge på -t nat (iptables -t nat -L).
Dette er ikke en DNS cacher - den lagrer ingen ting, den bare videresender dns-oppslag til en dns-server på nettet.

Når DHCP-serveren som antakeligvis kjører på ruteren din gir ut adresser, gir den samtidig ut ip-adressen til DNS-serveren som skal brukes for navneoppslag fra alle enhetene på nettet ditt. Tilsynelatende gir DHCP-serveren ut 10.0.0.1 (selve ruteren, antar jeg) som dns-server, men siden denne (antakeligvis) ikke faktisk kjører noen DNS-tjeneste selv, blir alle forespørsler rutet til en åpen dns-server på nettet.
Hvorfor akkurat denne dns-serveren blir benyttet aner jeg ikke, men det ser ut som at den tilhører Information Sciences Institute i USA (ref. www.arin.net). Antakeligvis vil du få raskere svar på dns-oppslag ved å bruke dns-serverne som tilhører ISPen din - det være seg Telenor, Get, NextGenTel, etc.
Du kan velge om du vil endre DHCP-oppsettet til å levere ut ip-adressen til f.eks. Telenor's DNS direkte, eller om du vil beholde 10.0.0.1 i DHCP og endre iptables til å rute alt til telenors server i stedet, slik det er satt opp nå.

iptables -t nat -L lister for øvrig bare hvordan config ser ut i øyeblikket; den vil bli overskrevet under oppstart av ruteren. Hvordan dette gjøres avhenger av type distribusjon og hvordan man har funnet det for godt å lagre filen, men muligens har du en fil under /etc/ som heter noe ala iptables. ( find /etc -name '*iptabl*' -ls )
Deezire
Tastaturkriger
Deezire's Avatar
5.280 2.052
18. mai 2011
Så nå at den faktisk forwardet, men det er ikke uvanlig å drive med interception på f.eks. port 53 og sende det til en lokal DNS cacher (dnsmasq f.eks.)