Freesco, NND, CDN, EOS :: Wyświetl temat - Zmiana tematu;) - zamykanie portów i likwidacja przekierowań

Freesco, NND, CDN, EOS http://forum.freesco.pl/

Zmiana tematu;) - zamykanie portów i likwidacja przekierowań http://forum.freesco.pl/viewtopic.php?f=22&t=10255	Strona 1 z 1

Autor:	Dr_S [ poniedziałek, 12 grudnia 2005, 11:21 ]
Tytuł:	Zmiana tematu;) - zamykanie portów i likwidacja przekierowań
Witam wszystkich. Z uwagi na rozwiązanie poprzedniego problemu nieco zmieniłem temat - proszę czytać poniższe posty, najlepiej od ósmego Mam pytanie i proszę o małą pomoc. Tyle już czytałem i dalej niewiele wiem, bo wydaje mi się, że w każdym poście jest co innego Mam komputer z dwiema sieciówkami na pokładzie oraz modemem speedtouch pod USB. Oczywiście w kompie siedzi już NND, a ten łączy się z netem przez modem USB. Chciałbym do obu sieciówek podłączyć kompy, aby miały dostęp do netu, a także widziały się nawzajem. I właśnie nie wiem jakie IP powinienem im przypisać i czy powinny mieć te same podsieci? I jeszcze jedno pytanie: czy podczas konfiguracji (net_conf) pierwsze okno (eth0) odpowiada pierwszej sieciówce, a drugie okno drugiej sieciówce? Bo w trzecim jak widzę konfiguruje się modem( chyba pod USB też ). Proszę o wyrozumiałość. To moje początki z linuxem i wiele rzeczy jest niejasnych, a czytam już od trzech dni...

Autor:	pablo2k5 [ poniedziałek, 12 grudnia 2005, 16:03 ]
Tytuł:
teoretycznie nie powinieneś ustawiać adresów IP sieciówkom w tej samej podsieci. Możesz dla pierwszej dać eth0 = 192.168.0.1 a dla drugiej eth1 = 192.168.1.1. Adresy te będą także bramami dla podłączonych kompów. Komunikacja między nimi powinna być zachowana bo powinien działać routing. Będzie problem z widzeniem się komputerów w otoczeniu sieciowym. Do tego będzie potrzeba uruchomienia SAMBY i serwera WINS gdyż windowsowy protokół NetBIOS jest protokołem nierutowalnym. Jednak łączyć się między nimi można np. przez wpisanie w pasku adresu okna "Mój komputer" np adresu \\192.168.0.2 -adres jednego z podłączonych kompów. Pozdrawiam

Autor:	zciech [ poniedziałek, 12 grudnia 2005, 16:27 ]
Tytuł:
No w zasadzie to mozna tez i most (bridge) zrobic.

Autor:	Dr_S [ wtorek, 13 grudnia 2005, 12:49 ]
Tytuł:
Mam jeszcze jedno pytanie: Jeśli otworzę port za pomocą: iptables -A INPUT -p tcp ppp0 --dport xxxx -j ACCEPT to gdzie powinienem dopisać tą linijkę, żeby otwierała port xxxx po restarcie kompa? I czy w tym samym miejscu można dopisać przekierowanie portów?

Autor:	zciech [ wtorek, 13 grudnia 2005, 14:49 ]
Tytuł:
w /etc/iptables/firewall tuz przed liniami z otwarciem hostom lokalnym i maskarady

Autor:	Dr_S [ środa, 14 grudnia 2005, 15:10 ]
Tytuł:
Wielkie dzięki za dotychczasową pomoc! Jeszcze tylko zapytam: 1. Korzystam z dwóch portów, które otworzyłem i odpowiednio przekierowałem i wszystko chodzi dobrze. Oprócz nich nie mam żadnych połączeń z zewnątrz, oprócz tych, które sam wywołam. Czy w takim razie mogę w rc.conf wpisać "0" w linijkach SSH=, WWW=, HTTPS=, FTP=, MAIL=, IMAPS=, IMAP=......??? Pytam, bo chciałbym uzyskać maksymalne bezpieczeństwo. Firewall standardowy - NND z 07.2005. 2. Czy aby nadać dwóm w/w portom najwyższy priorytet (na nich jest bez przerwy ruch, bardzo mały, jednak ciągły i nie mogę go nawet na chwilę przerwać) muszę instalować Niceshapera lub HTB? Nie potrzebuję żadnego dzielenia łącza, ani przydzielania szybkości. Chciałbym tylko spokojnie korzystać z netu ze świadomością, że mimo włączonego jakiegoś p2p na jednym z kompów te dwa porty będą miały najwyższy priorytet i nawet zawalenia łącza jakimś p2p ich nie przyblokuje... Jeśli nie muszę instalować ani Nice..., ani HTB, to jak nadać im te priorytety?

Autor:	Dr_S [ piątek, 16 grudnia 2005, 06:14 ]
Tytuł:
Zainstalowałem niceshapera i nawet to wszystko nieźle działa, jednak w pliku niceshaper.conf jest linijka "reload", gdzie ustawia się, co ile sekund (jak zrozumiałem) nice przycina pasmo do ustawionych wartości. Czyli może się zdarzyć, że w okresach kiedy nie kontroluje pasma mogą być sekundowe przekroczenia ustawień. Dla mnie to żaden problem, ale mam na stałe podłączonych użytkowników, którym takie przekroczenie(nawet sekundowe) podanych wartości może uprzykrzyć życie. Czy w takim razie jest program(może HTB?) który na stałe przydziela odpowiednie wartości i twardo się ich trzyma? A może jest możliwość, aby niceshaper jakoś szczególnie uważnie kontrolował któregoś usera?

Autor:	Dr_S [ niedziela, 12 lutego 2006, 23:47 ]
Tytuł:
No, po prawie trzech miesiącach bezobsługowego użytkowania NND+Niceshaper znowu czas o coś zapytać: Przy pomocy opisów z forum i Waszej pomocy otworzyłem i przekierowałem odpowiednie porty, ale teraz czas niektóre zamknąć, a niektóre pozbawić przekierowania. Wszystkie wpisane przeze mnie regułki mam wpisane w iptables.rules i chciałem zapytać, czy wystarczy, jeżeli z tego pliku usunę linijki odpowiadające otwieraniu jednych, a przekierowaniu innych portów, czy też powinienem zrobić to za pomocą jakichś komend odwrotnych do tych wpisanych poprzednio? Mam nadzieję, że wystarczy usunięcie odpowiednich linijek z iptables.rules Pozdr...

Autor:	marask [ poniedziałek, 13 lutego 2006, 00:35 ]
Tytuł:
i wydanie komendy /etc/rc.d/iptables restart

Autor:	Dr_S [ poniedziałek, 13 lutego 2006, 05:46 ]
Tytuł:
marask pisze: i wydanie komendy /etc/rc.d/iptables restart Jasna sprawa. Dzięki bardzo....

Autor:	Dr_S [ piątek, 3 marca 2006, 18:43 ]
Tytuł:
Dziękuję wszystkim za porady. Wszystko działa coraz lepiej

Strona 1 z 1	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/