Freesco, NND, CDN, EOS
http://forum.freesco.pl/

Firewall w nowym NND (.iso XI.16)
http://forum.freesco.pl/viewtopic.php?f=22&t=5905
Strona 1 z 1

Autor:  Flyboy [ piątek, 19 listopada 2004, 01:45 ]
Tytuł:  Firewall w nowym NND (.iso XI.16)

Czym się różni podstawowy Firewall standardowo instalowany z nowym NND autorstwa zciecha od Firewalla ze strony www.reliserv.pl/nnd
również autorstwa zciecha? Gdzie dokonywać wpisów forwardujących porty w tym standardowym firewallu i czy zmienila się struktura wpisów forwardujących?

Autor:  Mis' [ piątek, 19 listopada 2004, 02:03 ]
Tytuł:  Re: Firewall w nowym NND (.iso XI.16)

Flyboy pisze:
Czym się różni podstawowy Firewall standardowo instalowany z nowym NND autorstwa zciecha od Firewalla ze strony www.reliserv.pl/nnd
również autorstwa zciecha? Gdzie dokonywać wpisów forwardujących porty w tym standardowym firewallu i czy zmienila się struktura wpisów forwardujących?


Standardowy firewall wbudowany w nnd, w obecnej wersji nie przewiduje forwardu portów. Jego rolą jest stworzenie minimum zabezpieczeń, do czasu aż zostanie skonfigurowany właściwy firewall.
W tej chwili można to zrobić wpisując regułki ręcznie i po zakończeniu wpisywania wywołać polecenie:

/etc/rc.d/iptables save

Regułki firewalla są zapisywane do pliku i po restarcie komputera (lub iptables będą automatycznie ładowane zamiast domyślnego firewalla.

Można też poczekać aż Zciech przystosuje swój, znany już wszystkim, firewall do nowej wersji NND. :-)

Autor:  Flyboy [ sobota, 20 listopada 2004, 00:44 ]
Tytuł: 

Drogi zciechu kiedy możemy spodziewać się tegu upragnionego Firewalla dla wersji NND z XI.16 ?

apropo tego wpisu, to potrzebuje przekierować port 10001 na adres 10.0.0.2 zarówno UDP jaki TCP wpisuje takie dwie regulki:
: [/] [] ()
iptables -t nat -A PREROUTING -p tcp -i ppp0 -s 0/0 -d 0/0 --dport 10001 -j DNAT --to 10.0.0.2:10001

oraz
: [/] [] ()
iptables -t nat -A PREROUTING -p udp -i ppp0 -s 0/0 -d 0/0 --dport 10001 -j DNAT --to 10.0.0.2:10001

i daję po nich:
: [/] [] ()
/etc/rc.d/iptables save

Jednak wiem że przy neostradzie z modemem na USB trzeba coś wpisać związane z interfejsem, gdzieś to widzialem na forum ale nie mogę znaleźć, mógłby ktoś to przypomnieć?

Jeszcze jedno, chcialem zainstalować Iptraf, więc wpisalem:

: [/] [] ()
pacman -S iptraf-2.7.0-1nnd

i otrzymalem:

: [/] [] ()
[root@serweros reszta]# pacman -S iptraf-man-2.7.0-1nnd
iptraf-man-2.7.0-1nnd: not found in sync db

Co oznacza ten komunikat? :?

Autor:  Mis' [ sobota, 20 listopada 2004, 02:29 ]
Tytuł: 

Flyboy pisze:
Jeszcze jedno, chcialem zainstalować Iptraf, więc wpisalem:

: [/] [] ()
pacman -S iptraf-2.7.0-1nnd

i otrzymalem:

: [/] [] ()
[root@serweros reszta]# pacman -S iptraf-man-2.7.0-1nnd
iptraf-man-2.7.0-1nnd: not found in sync db

Co oznacza ten komunikat? :?


Polecenie pacman -S wymaga jako argumetu nazwy pakietu. Nazwą pakietu zaś jest w tym przypadku iptraf lub iptarf-man.

Ogólnie pakiety nazywane są zgodnie z następującą zasadą:

nazwa-pakietu-wersja-nr_wydania_nnd.pkg.tar.gz

czyli nazwą pakietu jest wszystko co zostaje po odrzuceniu DWÓCH ostatnich myślników wraz z następującymi po nich znakami.
Na przykład:

iptarf-man-2.7.0-1nnd.pkg.tar.gz

iptraf-man = nazwa pakietu
2.7.0 = wersja (programu, czyli tak jak to autor programu sobie numeruje)
1nnd = numer wydania pakietu dla NND

Z powyższego powodu nie może być myślnika ani w wersji programu ani w numerze wydania pakietu. W nazwie pakietu zaś, nie ma to żadnego znaczenia ponieważ zarówno pacman jak i inne programy korzystające z nazw pakietów liczą te myślniki od końca.

Autor:  Flyboy [ sobota, 20 listopada 2004, 13:13 ]
Tytuł: 

OK dzięki za wyjaśnienie, już działa. Ja sugerowalem się nazwami wyświetlanymi w /var/lib/pacman/ (/base lub /reszta) i tu był mój błąd bo wystarczyło wpisać:
: [/] [] ()
pacman -Si

i już miałem podawaną prawidłową nazwę dla funkcji "pacman S-" :?

Chcialbym jeszcze wrócić do sprawy ip-up w nowym NND jak to w tej wersji wygląda? Bo nie moge sobie poradzić z przekierowaniem tego cholernego portu :?

Strona 1 z 1 Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/