Søg
Avatar billede ezrider Nybegynder
03. september 2002 - 14:29 Der er 3 kommentarer og
1 løsning

Kopi af ip_conntrack

Jeg er i gang med en afsluttende opgave på datamatikeruddannelsen, hvor jeg skal lave en redundant firewall. Et af problemerne er, at få kopieret de eksisterende forbindelser på den primære firewall over på den sekundære - jeg går ud fra at det er ip_conntrack jeg skal hive fat i.

Det går fint med at kopiere ip_conntrack fra den primære firewall over i en tekststreng, men jeg får en "input/output error (5)" (i mc), når jeg vil overskrive ip_conntrack på den sekundære firewall.

Jeg er selvfølgelig logget ind som root og har også prøvet at lukke ned for alle netværksenheder.

Findes der nogen speciel kommando jeg kan bruge eller er der andre metoder til at få det gjort?
Avatar billede Soren L. Hansen Nybegynder
04. september 2002 - 09:07 #1
Jeg tror desværre ikke, det kan lade sig gøre, men hvis du finder ud af det, så vil jeg ENORMT gerne høre om det.
Avatar billede Soren L. Hansen Nybegynder
04. september 2002 - 09:08 #2
Undskyld, det jeg mente var, at det ikke kan lade sig gøre at fuppe firewallen til at tro, at den han er forbindelse, blot ved at forsøge at skrive til /proc/net/ip_conntrack. Det er muligt, det kan gøres på andre måder..
Avatar billede ezrider Nybegynder
04. september 2002 - 09:43 #3
Ja umiddelbart er det fordi ip_conntrack henter forbindelserne fra kernen; dvs. at det ikke er en egentlig tekstfil. Jeg forestiller mig derfor at man skal ned og skrive forbindelserne direkte til kernen, men hvordan ved jeg ikke.

Har fundet ud af at der er en kommando der hedder ip_conntrack_put, som måske kan bruges, men jeg ved ikke helt hvordan den virker :(
Avatar billede ezrider Nybegynder
12. september 2002 - 18:40 #4
Man kan bruge funktionerne som er defineret i ip_conntrack_core.c til at manipulere med connection tracking.

Jeg løste dog problemet med en MAC/IP failover, og nogen løbende opdateringer i mit firewall script til IPtables.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Linux kategorien

Titel Indlæg Oprettet Seneste aktivitet
Kun read only adgang til filer FTP Server på Ubuntu Server Af Strawberry i Linux 6 18/03/202619:27 24/03/202613:16
PIHOLE Af dcedata1977 i Linux 6 14/03/202620:13 22/03/202615:06
SDKORT / SSD Af dcedata1977 i Linux 5 13/03/202612:06 15/03/202614:52
Gøre Billeder og Tegninger større (Linux Mint) Af Ikke-ekspert i Linux 8 07/03/202621:10 09/03/202601:11
Netværksadgang for flere brugere til samme filer på Ubuntu Server Af Strawberry i Linux 2 27/02/202611:38 27/02/202620:28
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 11:00 IIS på Win10 64 bit Af bsn i Webservere
I dag 09:01 Bitlocker Af Chevy396 i Windows
18/0501:57 Tjek alle checkbox i form Af bsn i ASP
17/0521:35 Lidt simpel (håber jeg) Photoshop hjælp Af fcs i Billedbehandling
16/0516:04 Canon printer vil ikke udskrive farver Af mort1 i Printere
White papers
Flere white papers »