Freesco, NND, CDN, EOS

Śmiga że hej - nie sprawdzałem tylko blokady p2p, ale poza tym wydaje się być OK.

Pozdrawiam

Witam,
A próbował ktoś kto ma zainstalowanego poprawionego firewalla skanować porty na http://scan.sygate.com/prestealthscan.html?
Jeśli tak to niech napisze czy porty ma ze statusem CLOSED czy BLOCKED
Szczególnie chodzi mi o porty 20,21,23,53.

Cos poszlo nie tak (wogole nie odpowiadal na pingi), musialem sie bezposrednio podlaczyc do routera, a ze nie ma obudowy to sie zawiesil . I musialem rebootnac. Potestuje firewalla kiedys indziej.

cos nakombinowales
narazie wszystkim chodzi

edit: firewall jest do najnowszej wersji NND!! bo w starej ladowanie modulow bylo jeszcze w pliku firewall a w najnowszej zostalo przezucone do rc.conf !!

_________________

To by troche tlumaczylo tylko po co tyle takich zmian w podstawowej konfiguracji.

Chyba poprostu bedzie trzeba przerobic firewalla tego co mam.

Jesli sie zastanowic to jak Zciech napisze nowy to tez nie bedzie dzialal na wersji z grudnia.

chyba ze napisze 2 firewalle. Jest inny problem pacman -Suy nie rozwiaze tego problemu nie robi upgradu rc.conf i firewall. Mozesz zrobic tak: przekopiowac linie z rc.firewll odpowiedzialna za ladowanie modulow do rc.conf. Za moment postawie starsza wersje nnd to ci mohe powiedziec dokladniej jak to trzeba zrobic jezeli ci to interesuje. Jesli nie to instalacja nowej wersji NND. Ewentualnie moge zrobic firewall dla starszej wersji. To jest kwestja jednej lini.

edit: to z kiedy masz wersje bo widze ze wersja z grudnia jest juz wersja "dobra" (28.12.04)
wersja z listopada jest inna to masz konkretniej http://forum.freesco.pl/viewtopic.php?t ... ht=rc+conf

_________________

Ktorej?



Moja wersja jest sprzed 28.12.04 to chyba byla 16.11.04. Jak weszla 28.12.04 zrobilem update. Teraz sie zastanawiam czy robic do wersji aktualnej.

Co do firewalla dajmy sobie spokoj, jedyne co potrzebuje to przekierowanie portu takze duzo do zrobienia nie ma.

sprawdzałem jest OK skan pokazał otwarte pory 22 i 80

to mój firewall.config
#########
#Adresy
IPADDR1=10.0.0.0

#Porty wpuszczane
TCP_IN_ALLOW="22,80"
UDP_IN_ALLOW=""
#Porty zabronione
TCP_IN_DENY=""
UDP_IN_DENY=""

#Programy P2P
blokada_p2p=1
czas_wlaczenia_blokady=1600
czas_wylaczenia_blokady=2355
lista_dni=Mon,Tue,Wed,Thu,Fri,Sat,Sun
#######

pozdrawiam

Witam,
D@Ro a pozostałe porty są CLOSED czy BLOCKED?

Są BLOCKED

Ostatnio nie mam za duzo czasu ale:
http://listonosz.no-ip.com:85/firewall.tgz

nie wiem czy wszystko chodzi :/
dodane jest tak:
mozliwosc kontroli TTL dla konkretnego ip lub calej sieci lub brak
mozliwosc wyboru czy blaster i saser ma byc blokowany
porty odblokowujemy w rc.conf (te podstawowe) jezeli jakis port chcemy odblokowac ktory jest odblokowany w rc.conf wyskakuje ostrzezenie ze nie mozna
a dodalem komende do restartowania firewalla /etc/iptables/firewall restart

Nie wiem co jest sprawne i na ile nie moglem sprawdzic TTL bo mam NND postawione jako klienta sieci a nie jako router :/

Nie wiem czy cos jeszcze zmienialem, dodawalem

_________________

witam
sorki ale "http://listonosz.no-ip.com:85/firewall.tgz" link jest martwy......sprawdzalem go wczoraj i dzisiaj (DZIŚ TŁUSTY CZWARTEK )

pozdrawiam

SOA#1

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

Witam
Pobrałem plik przeprowadziłem konfigurację i w zasadzie wszystko jest ok tylko dlaczego p2p nadal hula pomimo włączonej blokady?
NND ze stycznia z Niceshaper i firewall ten z powyższego linku.

Może ktoś pomoże Biblioteka p2p zainstalowana przez pacman --update http://reliserv.pl/nnd/Nowe_NND/ipp2p-0 ... pkg.tar.gz

A może robię coś nie tak bo straszny lama ze mnie

Pozdrawiam i proszę o pomoc

Niestety reguly sa w zlej kolejnosci troche.

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

Zciechu w was cała nadzieja! Moze razem zbroilibyscie cos i bylby lepszy firewall (przyjazniejszy dla takich mlotkow jak ja) a mnie zalezy najbardziej na wycieciu P2P... a miec squida niceshapera ftp i mrtg... sieciowcy łączcie sie i tworzcie... pls! dalej nie wiem jak wywalic P2P lub limit polaczen zrobic:(

a moglbym wiedzies jak powinny byc??
chodzi mi np o taka rozpiske najpierw maskarada pozniej blokowanie portow utd. Jaka powinna byc kolejnosc??

edit: no wlasnie jeszcze bałwan jestem dla blokowania ilosci polaczen jezeli ktos moze

_________________

Pogadalem ze Zciecha i moze teraz bedzie juz chodzic a za konkretniejsze poprawianie wezme sie w sobote bo w tygodniu nie mam czasu
oczywiscie chodzi o p2p

http://listonosz.no-ip.com:85/firewallv2.tgz

edit http://listonosz.no-ip.com/download/NND ... _06_02.tgz

_________________

ok, firewall sie instalnal, ale jest pewien problem. dlaczego jesli wpisze porty do odblokowania, ktorych wpisy NIE sa zawarte w rc.conf [a dokladniej to w iptable.rules] to i tak ich nie odblokowuje? czy musze zrobic osobne wpisy w iptables.rules? ale przeciez to by bylo bez jakiegokolwiek sensu! ponadto jesli wpisze port 8010 do oblokowania do niego dostepu z neta, mimo ze nie ma go w rc.conf ani w iptables.rules to wywala mi komune ze "PORT 80 jest juz odblokowany"! ale co mnie obchodzi port 80 . pozdrawiam i dziekuje za odpowiedz

hm drobne bledy dobrze ze ktos to sprawdza

zrob tak narazie zedytuj plik /etc/iptables/firewall.conf

i dopisze porty otwarte w szczegolnosci ten 8010 czyli tam gdzie masz tcp_in_allow="8010"

_________________