Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
Firewall w nowym NND (.iso XI.16) http://forum.freesco.pl/viewtopic.php?f=22&t=5905 |
Strona 1 z 1 |
Autor: | Flyboy [ piątek, 19 listopada 2004, 01:45 ] |
Tytuł: | Firewall w nowym NND (.iso XI.16) |
Czym się różni podstawowy Firewall standardowo instalowany z nowym NND autorstwa zciecha od Firewalla ze strony www.reliserv.pl/nnd również autorstwa zciecha? Gdzie dokonywać wpisów forwardujących porty w tym standardowym firewallu i czy zmienila się struktura wpisów forwardujących? |
Autor: | Mis' [ piątek, 19 listopada 2004, 02:03 ] |
Tytuł: | Re: Firewall w nowym NND (.iso XI.16) |
Flyboy pisze: Czym się różni podstawowy Firewall standardowo instalowany z nowym NND autorstwa zciecha od Firewalla ze strony www.reliserv.pl/nnd
również autorstwa zciecha? Gdzie dokonywać wpisów forwardujących porty w tym standardowym firewallu i czy zmienila się struktura wpisów forwardujących? Standardowy firewall wbudowany w nnd, w obecnej wersji nie przewiduje forwardu portów. Jego rolą jest stworzenie minimum zabezpieczeń, do czasu aż zostanie skonfigurowany właściwy firewall. W tej chwili można to zrobić wpisując regułki ręcznie i po zakończeniu wpisywania wywołać polecenie: /etc/rc.d/iptables save Regułki firewalla są zapisywane do pliku i po restarcie komputera (lub iptables będą automatycznie ładowane zamiast domyślnego firewalla. Można też poczekać aż Zciech przystosuje swój, znany już wszystkim, firewall do nowej wersji NND. ![]() |
Autor: | Flyboy [ sobota, 20 listopada 2004, 00:44 ] |
Tytuł: | |
Drogi zciechu kiedy możemy spodziewać się tegu upragnionego Firewalla dla wersji NND z XI.16 ? apropo tego wpisu, to potrzebuje przekierować port 10001 na adres 10.0.0.2 zarówno UDP jaki TCP wpisuje takie dwie regulki: iptables -t nat -A PREROUTING -p tcp -i ppp0 -s 0/0 -d 0/0 --dport 10001 -j DNAT --to 10.0.0.2:10001 oraz iptables -t nat -A PREROUTING -p udp -i ppp0 -s 0/0 -d 0/0 --dport 10001 -j DNAT --to 10.0.0.2:10001 i daję po nich: Jednak wiem że przy neostradzie z modemem na USB trzeba coś wpisać związane z interfejsem, gdzieś to widzialem na forum ale nie mogę znaleźć, mógłby ktoś to przypomnieć? Jeszcze jedno, chcialem zainstalować Iptraf, więc wpisalem: i otrzymalem: [root@serweros reszta]# pacman -S iptraf-man-2.7.0-1nnd iptraf-man-2.7.0-1nnd: not found in sync db Co oznacza ten komunikat? ![]() |
Autor: | Mis' [ sobota, 20 listopada 2004, 02:29 ] |
Tytuł: | |
Flyboy pisze: Jeszcze jedno, chcialem zainstalować Iptraf, więc wpisalem:
i otrzymalem: [root@serweros reszta]# pacman -S iptraf-man-2.7.0-1nnd iptraf-man-2.7.0-1nnd: not found in sync db Co oznacza ten komunikat? ![]() Polecenie pacman -S wymaga jako argumetu nazwy pakietu. Nazwą pakietu zaś jest w tym przypadku iptraf lub iptarf-man. Ogólnie pakiety nazywane są zgodnie z następującą zasadą: nazwa-pakietu-wersja-nr_wydania_nnd.pkg.tar.gz czyli nazwą pakietu jest wszystko co zostaje po odrzuceniu DWÓCH ostatnich myślników wraz z następującymi po nich znakami. Na przykład: iptarf-man-2.7.0-1nnd.pkg.tar.gz iptraf-man = nazwa pakietu 2.7.0 = wersja (programu, czyli tak jak to autor programu sobie numeruje) 1nnd = numer wydania pakietu dla NND Z powyższego powodu nie może być myślnika ani w wersji programu ani w numerze wydania pakietu. W nazwie pakietu zaś, nie ma to żadnego znaczenia ponieważ zarówno pacman jak i inne programy korzystające z nazw pakietów liczą te myślniki od końca. |
Autor: | Flyboy [ sobota, 20 listopada 2004, 13:13 ] |
Tytuł: | |
OK dzięki za wyjaśnienie, już działa. Ja sugerowalem się nazwami wyświetlanymi w /var/lib/pacman/ (/base lub /reszta) i tu był mój błąd bo wystarczyło wpisać: i już miałem podawaną prawidłową nazwę dla funkcji "pacman S-" ![]() Chcialbym jeszcze wrócić do sprawy ip-up w nowym NND jak to w tej wersji wygląda? Bo nie moge sobie poradzić z przekierowaniem tego cholernego portu ![]() |
Strona 1 z 1 | Strefa czasowa UTC+2godz. |
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |