S125.ru - форумы
Правила форума Помощь Поиск Пользователи Календарь
2 страниц V   1 2 >  
Ответить в данную темуНачать новую тему
Ломаю голову над IPTABLES
Александр
сообщение 31.8.2008, 16:09
Сообщение #1





Группа: Пользователи
Сообщений: 1 242
Регистрация: 6.7.2008
Из: чуркин




хочу заметить то, что подобную задачу я решал, используя slackware 12.0

теперь вот поставил это чудо... хочется как-нибудь его победить..
дистр slack mini server (Linux version 2.6.24.5-lcd)
root@sms:~# ifconfig -a
CODE

eth0 Link encap:Ethernet HWaddr 00:07:e9:0a:2b:97
inet addr:172.15.0.1 Bcast:172.15.0.255 Mask:255.255.255.0
inet6 addr: fe80::207:e9ff:fe0a:2b97/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
...... Локалка

eth1 Link encap:Ethernet HWaddr 00:d0:b7:a8:c4:50
inet addr:172.16.105.249 Bcast:172.16.105.255 Mask:255.255.255.0
inet6 addr: fe80::2d0:b7ff:fea8:c450/64 Scope:Link
UP BROADCAST NOTRAILERS RUNNING MULTICAST MTU:1500 Metric:1
....... Кабель альянса

Пингую из под сервера ближайший рутер: 172.16.105.1 ... работает..
Пробую самую простейшую задачу. поднять маскарад в локалку. (с vpn разберусь позже)
Не рабоает.
на клиентской машине: route -n
CODE
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
172.15.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 172.15.0.1 0.0.0.0 UG 0 0 0 eth1

вот ещё листинг # iptables-save серверной тачки:
CODE

# Generated by iptables-save v1.4.0 on Sun Aug 31 16:57:27 2008
*filter
:INPUT ACCEPT [85:5746]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [80:22451]
COMMIT
# Completed on Sun Aug 31 16:57:27 2008
# Generated by iptables-save v1.4.0 on Sun Aug 31 16:57:27 2008
*mangle
:PREROUTING ACCEPT [87:5914]
:INPUT ACCEPT [85:5746]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [80:22451]
:POSTROUTING ACCEPT [80:22451]
COMMIT
# Completed on Sun Aug 31 16:57:27 2008
# Generated by iptables-save v1.4.0 on Sun Aug 31 16:57:27 2008
*nat
:PREROUTING ACCEPT [4:457]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -o eth1 -j MASQUERADE
COMMIT
# Completed on Sun Aug 31 16:57:27 2008

где я мог ошибиться, когда тут всё проще простого?

Возможно ли такое, что этот урезанный sms не может делать маскарад?

Сообщение отредактировал Александр - 31.8.2008, 16:11
Перейти в начало страницы
 
+Цитировать сообщение
Vladoid
сообщение 31.8.2008, 16:28
Сообщение #2





Группа: Админы
Сообщений: 281
Регистрация: 5.7.2008




для начала нужно форвард наверно включить? и мак зарегистрировать через личный кабинет.
Перейти в начало страницы
 
+Цитировать сообщение
Kroll
сообщение 31.8.2008, 16:33
Сообщение #3





Группа: Пользователи
Сообщений: 364
Регистрация: 5.7.2008




"листинг # iptables-save серверной тачки" канешна весело, но желательно бы /etc/rc.d/rc.firewall бы.
Перейти в начало страницы
 
+Цитировать сообщение
Александр
сообщение 31.8.2008, 17:21
Сообщение #4





Группа: Пользователи
Сообщений: 1 242
Регистрация: 6.7.2008
Из: чуркин




Цитата(Vladoid @ 31.8.2008, 17:28) *
мак зарегистрировать через личный кабинет.

это тут вообще при чем? какой бы ни был мак. пинг до inetvl.ru должен проходить полюбому.

А чтоб зарегать мак нужно чтоб маскарад работал. (на сервере иксов и монитора нет)


____________________________

Проблема решена. Я в порыве ярости снёс всё к чертям, поставил полноценную слаку, и теперь всё работает (IMG:style_emoticons/default/smile.gif)
Хотя сейчас понимаю что проблема была скорее всего в отключенном форвардинге.....

Сообщение отредактировал Александр - 31.8.2008, 17:30
Перейти в начало страницы
 
+Цитировать сообщение
Vladoid
сообщение 31.8.2008, 17:29
Сообщение #5





Группа: Админы
Сообщений: 281
Регистрация: 5.7.2008




Цитата(Александр @ 31.8.2008, 18:21) *
это тут вообще при чем? какой бы ни был мак. пинг до inetvl.ru должен проходить полюбому.

А чтоб зарегать мак нужно чтоб маскарад работал. (на сервере иксов и монитора нет)

как же вам можно помочь, если вы просто не слушаете.
Перейти в начало страницы
 
+Цитировать сообщение
Александр
сообщение 31.8.2008, 17:35
Сообщение #6





Группа: Пользователи
Сообщений: 1 242
Регистрация: 6.7.2008
Из: чуркин




Цитата(Vladoid @ 31.8.2008, 18:29) *
как же вам можно помочь, если вы просто не слушаете.

Слушаю. но не всему доверяю (IMG:style_emoticons/default/smile.gif)
Кстати, вот сейчас когда всё заработало, подтверждаю, что пинги ходят, и при не зарегистрированном маке.
Перейти в начало страницы
 
+Цитировать сообщение
Александр
сообщение 3.9.2008, 21:34
Сообщение #7





Группа: Пользователи
Сообщений: 1 242
Регистрация: 6.7.2008
Из: чуркин




Помогите, советом кто-нибудь. Настроил я наты, всё вроде бы гладко, сайты открываются нормально почти все.
Но самая засада - теперь не работает mirror.yandex.ru

пробую подключить комп мимо маршрутизатора - всё пашет.
Я предположил, что админы яндекса занизили TTL (я где-то читал про такое) чтоб народ по натам халяву не раздавал.
Ну я прикинул, и решил что прокся мне поможет. установил squid. настройки оставил почти все дефолтовские. Проблема не исчезла. mirror.yandex не работает, да и к тому же этот форум со сквидом не грузится (www.inetvl.ru грузится, и интернет сайты тоже)

_________

Новые подробности....
я в шоке... теперь оказывается проблема может быть уже не в натах и не в сквиде....
делаю ssh на маршрутизатор. выполняю такую простенькую команду:
CODE

# wget http://mirror.yandex.ru
--22:39:32-- http://mirror.yandex.ru/
=> `index.html'
Resolving mirror.yandex.ru... 87.250.239.69, 77.88.19.68, 77.88.19.73, ...
Connecting to mirror.yandex.ru|87.250.239.69|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 8,082 (7.9K) [text/html]

0% [ ] 0 --.--K/s

...и ничего не происходит...
вывод только один - гонит мой маршрутизатор. но как то странно. при отключенном файрволе(ACCEPT на всё) у меня так же ничего не работает. Это просто полтергей какойто. весь мозг мне съел (IMG:style_emoticons/default/smile.gif)

Сообщение отредактировал Александр - 3.9.2008, 21:54
Перейти в начало страницы
 
+Цитировать сообщение
theurs
сообщение 3.9.2008, 22:15
Сообщение #8





Группа: Пользователи
Сообщений: 3 471
Регистрация: 23.7.2008




ты не спеши это сеть может гонит
Перейти в начало страницы
 
+Цитировать сообщение
Kroll
сообщение 3.9.2008, 22:53
Сообщение #9





Группа: Пользователи
Сообщений: 364
Регистрация: 5.7.2008




Цитата(theurs @ 3.9.2008, 22:15) *
ты не спеши это сеть может гонит


Слово "может" здесь севодня лишнее.
Перейти в начало страницы
 
+Цитировать сообщение
Александр
сообщение 4.9.2008, 8:49
Сообщение #10





Группа: Пользователи
Сообщений: 1 242
Регистрация: 6.7.2008
Из: чуркин




Цитата(theurs @ 3.9.2008, 23:15) *
ты не спеши это сеть может гонит

сомневаюсь... с тех пор как я стал раздавать инет рутером, ни разу на mirror не смог попасть.
Стоило мне вчера всего на 5 минут подключить рабочую станцию непосредственно в кабель альянса - всё сразу заработало...
не могу я поверить в такое совпадение...

Из всего у меня напрашивается только один вывод - рутер искажает HTTP запрос, и некоторые серваки его не понимают
Но проблема отпала сама собой - я вспомнил что существует FTP : mirorr... =) и соединение к нему через наты спокойно прошло

Сообщение отредактировал Александр - 4.9.2008, 8:50
Перейти в начало страницы
 
+Цитировать сообщение
Kroll
сообщение 4.9.2008, 21:34
Сообщение #11





Группа: Пользователи
Сообщений: 364
Регистрация: 5.7.2008




Читай и следуй моему первому посту в этой теме, и ты получиш её продуктивное развитие
Перейти в начало страницы
 
+Цитировать сообщение
Александр
сообщение 5.9.2008, 11:33
Сообщение #12





Группа: Пользователи
Сообщений: 1 242
Регистрация: 6.7.2008
Из: чуркин




CODE
/etc/rc.d# ls
init.d/ rc.bluetooth rc.inet1* rc.mysqld* rc.snmpd rc0.d/
rc.0@ rc.bluetooth.conf rc.inet1.conf rc.nfsd* rc.sshd* rc1.d/
rc.4* rc.cups rc.inet2* rc.ntpd rc.syslog* rc2.d/
rc.6* rc.dnsmasq* rc.inetd* rc.pcmcia rc.sysvinit* rc3.d/
rc.K* rc.font* rc.ip_forward* rc.rpc* rc.udev* rc4.d/
rc.M* rc.font.new* rc.local* rc.samba* rc.wireless* rc5.d/
rc.S* rc.gpm-sample* rc.messagebus* rc.saslauthd rc.wireless.conf rc6.d/
rc.acpid* rc.hald* rc.modules@ rc.scanluns rc.wireless.conf.bup
rc.atalk rc.hplip rc.modules-2.6.21.5* rc.sendmail rc.wireless.conf~
rc.bind rc.httpd* rc.modules-2.6.21.5-smp* rc.serial rc.yp*
Перейти в начало страницы
 
+Цитировать сообщение
Kroll
сообщение 5.9.2008, 13:54
Сообщение #13





Группа: Пользователи
Сообщений: 364
Регистрация: 5.7.2008




Тю блин, а он же на слаквари основан вроде, где rc.firewall тогда? Где ты настраивал иптаблес скрипт, нарисуй суда евошние кишки.

Хотя..... http://sms.it-ccs.com/forum/viewtopic.php?t=158

Ну или можыш использовать скрипт мопса:
firewall.tar.gz (2.68 килобайт)

Гейт это роутер, хоум - просто файр. Кодировка utf8 и русский текст внутри. Поэтому если точки будут конвертируй с помощью econv в свою кодировку.

Сообщение отредактировал Kroll - 5.9.2008, 14:18
Перейти в начало страницы
 
+Цитировать сообщение
Александр
сообщение 7.9.2008, 21:13
Сообщение #14





Группа: Пользователи
Сообщений: 1 242
Регистрация: 6.7.2008
Из: чуркин




немного проясню. речь идет о чистой слакваре 12.0 (не SMS!) размер харда на рутере позволяет, да и пентиум 4 как никак. поэтому не стал себя мучать урезанным смс-ом. мало ли что еще предстоит поставить из исходников...

Настраивал ip-tables через webmin. но потом специально вручную просматривал ево конфиги - всё правильно.
файла rc.firewall не существует.

Да и вообще при чем тут ip-tables, если с фтп-шником я могу нормально работать, а через http на тот же сайт не попадаю? другие сайты нормально работают...
Перейти в начало страницы
 
+Цитировать сообщение
Kroll
сообщение 8.9.2008, 12:53
Сообщение #15





Группа: Пользователи
Сообщений: 364
Регистрация: 5.7.2008




Цитата(Александр @ 7.9.2008, 21:13) *
немного проясню. речь идет о чистой слакваре 12.0 (не SMS!) размер харда на рутере позволяет, да и пентиум 4 как никак. поэтому не стал себя мучать урезанным смс-ом. мало ли что еще предстоит поставить из исходников...

Настраивал ip-tables через webmin. но потом специально вручную просматривал ево конфиги - всё правильно.
файла rc.firewall не существует.

Да и вообще при чем тут ip-tables, если с фтп-шником я могу нормально работать, а через http на тот же сайт не попадаю? другие сайты нормально работают...


Ты говоришь странные вещи. В чистой слаквари 12.0 есть rc.firewall . Вебмины, забудь их. ssh наше всё (IMG:style_emoticons/default/smile.gif) по крайней мере в настройке иптаблеса. sms я хз, у меня mops стоит на роутере, работает замечательно. вебмин я последний раз запускал четыре года назад, мне он не понравился, запутывает только.

Так до сих пор и не ястно, а что конкретно у тебя не работает. Большой совет тебе: забудь про вебмин делай всё руками, это же слакварь. Да и конфиг ты тут можыш выложыть.
Перейти в начало страницы
 
+Цитировать сообщение
Александр
сообщение 10.9.2008, 16:24
Сообщение #16





Группа: Пользователи
Сообщений: 1 242
Регистрация: 6.7.2008
Из: чуркин




Проблема решена. В том, что не открывались некоторые сайты виноват был не IPTABLES. это бага в pptp.
Если подключиться к инету командой ppp call provider (естественно в options.pptp нужно прописать pty .... pptp) то всё работает прекрасно, все сайты грузятся.
А вебмин поднимает VPN командой pptp 172.16.0.29 call provider . так вот после такого поднятия интернет глючит. Кстати на обоих дистрах (и slakware 12.0 и sms (слака 12.1))

Перейти в начало страницы
 
+Цитировать сообщение
Kroll
сообщение 11.9.2008, 4:15
Сообщение #17





Группа: Пользователи
Сообщений: 364
Регистрация: 5.7.2008




ыыы (IMG:style_emoticons/default/smile.gif)

Не зря я не люблю всякие вебмины и прочие приблуды.
Перейти в начало страницы
 
+Цитировать сообщение
dened
сообщение 19.9.2008, 9:34
Сообщение #18





Группа: Пользователи
Сообщений: 19
Регистрация: 20.7.2008




Лично для Кроля
+79140681201
домашний 295211
Перейти в начало страницы
 
+Цитировать сообщение
Александр
сообщение 6.10.2008, 22:23
Сообщение #19





Группа: Пользователи
Сообщений: 1 242
Регистрация: 6.7.2008
Из: чуркин




столкнулся с ещё одной проблемкой (IMG:style_emoticons/default/smile.gif)
Раздаю инет через НАТЫ на PS3 (playstation). Большинство сервисов работают адекватно, к сетевым играм подключается отлично, однако не работает возможность создавать сетевую игру, а часто такая функция необходима.
Проблема ясна. сонька слушает какой-то порт, и ждет когда к нему подконнектятся. Сделать проброс портов - минутное дело. остальсь лишь вычислить номер этого порта. Какие будут соображения???

У меня есть одна гипотеза: включить upnp на соньке (она это может), и слушать на маршрутизаторе какой порт она пытатся опубликовать.

Одна загвоздка - никогда не сталкивался с upnp. в теории что это такое я знаю, просто никогда не использовал за ненадобностью. Есть ли какой софт чтоб просматривать upnp пакеты?
Перейти в начало страницы
 
+Цитировать сообщение
Kroll
сообщение 7.10.2008, 18:53
Сообщение #20





Группа: Пользователи
Сообщений: 364
Регистрация: 5.7.2008




У тебя ведь есть выделенный ip, не так ли? Порт зависит от игры, паэтаму думаю это не сюда вапрос. Рой гугаль, он паможыт.

Ну и папробуй с линукса просканировать свой пс3 таким образом:

nmap -p1-65535 ип_приставки

Должно выдать нечто типа:
Код
Starting Nmap 4.20 ( http://insecure.org ) at 2008-10-07 20:03 VLAST
Interesting ports on ип_приставки:
Not shown: 65515 closed ports
PORT      STATE    SERVICE
21/tcp    open     ftp
22/tcp    open     ssh
53/tcp    open     domain
111/tcp   open     rpcbind
135/tcp   filtered msrpc
137/tcp   filtered netbios-ns
138/tcp   filtered netbios-dgm
139/tcp   filtered netbios-ssn
445/tcp   filtered microsoft-ds
2049/tcp  open     nfs
3128/tcp  open     squid-http
5900/tcp  open     vnc
22381/tcp open     unknown
22385/tcp open     unknown
27015/tcp open     unknown
31280/tcp open     unknown
39839/tcp open     unknown
44068/tcp open     unknown
55814/tcp open     unknown
59968/tcp open     unknown


Это вроде как все прослухиваемые порты.

Сообщение отредактировал Kroll - 7.10.2008, 19:01
Перейти в начало страницы
 
+Цитировать сообщение
Александр
сообщение 8.10.2008, 10:02
Сообщение #21





Группа: Пользователи
Сообщений: 1 242
Регистрация: 6.7.2008
Из: чуркин




спасибо за наводку, но nmap в случае GTA4 оказался бессилен.
сканирование tcp портов показывает что все порты закрыты.
Из мануалов к nmap нашел что сканирование всех 65535 udp портов занимает порядка 18 часов. А если учесть что у меня всё через wifi то получится еще больше. как-то не захотелось это проверять на практике (IMG:style_emoticons/default/smile.gif)
Походу тут надо рыть в сторону upnp как я и предпоагал сразу...
Перейти в начало страницы
 
+Цитировать сообщение
Kroll
сообщение 9.10.2008, 1:10
Сообщение #22





Группа: Пользователи
Сообщений: 364
Регистрация: 5.7.2008




UPnP не прабросит тебе порты (IMG:style_emoticons/default/smile.gif)
Перейти в начало страницы
 
+Цитировать сообщение
Александр
сообщение 9.10.2008, 11:50
Сообщение #23





Группа: Пользователи
Сообщений: 1 242
Регистрация: 6.7.2008
Из: чуркин




погоди...давай разберемся как работает UPNP...
к примеру NAT-рутер поддерживает UPNP,..
приставка говорит маршрутизатору: хочу слушать порт UDP номер ____, перенаправляй все пакеты этого порта ко мне,
(если этот порт ничем не занят) то маршрутизатор берёт и настраивает проброс этого порта на IP приставки. где тут я ошибся?

В моём же случае никакой речи об UPNP на маршрутизаторе быть не может. поэтому я хочу:
1. включить upnp На приставке, послушать (специальной программой, если такая имеется) upnp трафик который она генерирует.
тем самым я узнаю какой/какие порты она хочет открыть.
2. настроить соответствующим образом проброс портов на маршрутизаторе.
3. выключить upnp На приставке, и играть нормально.
Перейти в начало страницы
 
+Цитировать сообщение
Александр
сообщение 9.10.2008, 12:57
Сообщение #24





Группа: Пользователи
Сообщений: 1 242
Регистрация: 6.7.2008
Из: чуркин




нашел информацию на официальном форуме игры. проблема закрыта (IMG:style_emoticons/default/wink.gif)
Перейти в начало страницы
 
+Цитировать сообщение
Kroll
сообщение 9.10.2008, 14:54
Сообщение #25





Группа: Пользователи
Сообщений: 364
Регистрация: 5.7.2008




Проблема не закрыта, а решена. А как ана решена, ты должен тут описать, так требует форумный этикет. Будь любезен.

Сообщение отредактировал Kroll - 9.10.2008, 14:54
Перейти в начало страницы
 
+Цитировать сообщение
Александр
сообщение 9.10.2008, 19:45
Сообщение #26





Группа: Пользователи
Сообщений: 1 242
Регистрация: 6.7.2008
Из: чуркин




Цитата(support.take2games.com)
In order to play GTA IV via the PS3 network you will need to open the following ports on your router or modem:

UDP ports:

6672, 28900

TCP ports:

8001, 27900

For access to the Playstation Network the following ports are used:

TCP ports:

80 HTTP, 8080 HTTP, 443 HTTPS, 5223 JABBER, 3478, 3479, 3480

UDP ports

3478, 3479
Перейти в начало страницы
 
+Цитировать сообщение
aleksei123321
сообщение 14.4.2014, 10:12
Сообщение #27





Группа: Пользователи
Сообщений: 5 176
Регистрация: 11.6.2011




CODE
iptables -I FORWARD 1 -p tcp -d 192.168.1.33 --dport 2020 -m connlimit --connlimit-above 3 -j REJECT --reject-with tcp-reset
iptables -I FORWARD 2 -p tcp -d 192.168.1.33 --dport 2020 -m limit --limit 2/s --limit-burst 5 -j ACCEPT
iptables -I FORWARD 3 -p tcp -d 192.168.1.33 --dport 2020 -j DROP
iptables -I FORWARD 4 -p tcp -d 192.168.1.33 --dport 2020 -j ACCEPT

подскажите,ведь третье правило все будет резать и оно там разве нужно? до этого мне советовали,что должно быть 1-2 и потом ассепт,и все.

Сообщение отредактировал aleksei123321 - 14.4.2014, 10:21
Перейти в начало страницы
 
+Цитировать сообщение
LU_
сообщение 14.4.2014, 10:34
Сообщение #28


Неизбежное зло форума


Группа: Пользователи
Сообщений: 11 065
Регистрация: 11.7.2011
Из: Антарктиды, где много диких пингвинов




смотря чего ты хочеш добится.
вообще да, третья строчка режит все, что не подпадает под первые два правила
Перейти в начало страницы
 
+Цитировать сообщение
aleksei123321
сообщение 14.4.2014, 23:58
Сообщение #29





Группа: Пользователи
Сообщений: 5 176
Регистрация: 11.6.2011




Цитата(LU_ @ 14.4.2014, 10:34) *
смотря чего ты хочеш добится.
вообще да, третья строчка режит все, что не подпадает под первые два правила

НУ чего хочу добиться,это две первые строки,не более 4 конектов и не более 2запросов/ сек.
прост мне один человек на другом форуме тож подсказываетКак, и оно работает в таком варианте

Код
iptables -I FORWARD 1 -p tcp -d 192.168.1.33 --dport 2020 -m connlimit --connlimit-above 4 -j DROP
iptables -I FORWARD 3 -p tcp -d 192.168.1.33 --dport 2020 -m limit --limit 4/second --limit-burst 5 -j DROP
iptables -I FORWARD 4 -p tcp -d 192.168.1.33 --dport 2020 -j ACCEPT

а щас он написал что нужно еще дроп сделать перед общим асептом. и вместо дропа в limit 4/second assept сделать.
вот больше инт ересует,дроп во второй строке должен быть или ассепт? ) то ест ьлимит в 4 запроса со всплесками до 5 если так,да то наверн разрешить? но тогда получается и в первом правиле чтоле ассепт?

Сообщение отредактировал aleksei123321 - 15.4.2014, 0:06
Перейти в начало страницы
 
+Цитировать сообщение
LU_
сообщение 15.4.2014, 0:03
Сообщение #30


Неизбежное зло форума


Группа: Пользователи
Сообщений: 11 065
Регистрация: 11.7.2011
Из: Антарктиды, где много диких пингвинов




Цитата(aleksei123321 @ 15.4.2014, 0:58) *
НУ чего хочу добиться,это две первые строки,не более 4 конектов и не более 2запросов/ сек.
прост мне один человек на другом форуме тож подсказываетКак, и оно работает в таком варианте

Код
iptables -I FORWARD 1 -p tcp -d 192.168.1.33 --dport 2020 -m connlimit --connlimit-above 4 -j DROP
iptables -I FORWARD 3 -p tcp -d 192.168.1.33 --dport 2020 -m limit --limit 4/second --limit-burst 5 -j DROP
iptables -I FORWARD 4 -p tcp -d 192.168.1.33 --dport 2020 -j ACCEPT

а щас он написал что нужно еще дроп сделать перед общим асептом. и вместо дропа в limit 4/second assept сделать.

общий акцепт, посде дропа бессмысленин....
правила обрабатываются по очереди, пр етом дроп говорит о том, что все что ниже - не работает....


в любом случае общий акцепт - какоето масло масленое, что еще принемать, если есть правила которые что-то разрешают, а потом идет правило "все остальное - запретить"
Перейти в начало страницы
 
+Цитировать сообщение

2 страниц V   1 2 >
Ответить в данную темуНачать новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



Для

Тема
Сообщение
Текстовая версия Сейчас: 19.10.2019, 22:36