Freesco, NND, CDN, EOS :: Wyświetl temat - Firewall w nowym NND (.iso XI.16)

Freesco, NND, CDN, EOS http://forum.freesco.pl/

Firewall w nowym NND (.iso XI.16) http://forum.freesco.pl/viewtopic.php?f=22&t=5905	Strona 1 z 1

Autor:	Flyboy [ piątek, 19 listopada 2004, 01:45 ]
Tytuł:	Firewall w nowym NND (.iso XI.16)
Czym się różni podstawowy Firewall standardowo instalowany z nowym NND autorstwa zciecha od Firewalla ze strony www.reliserv.pl/nnd również autorstwa zciecha? Gdzie dokonywać wpisów forwardujących porty w tym standardowym firewallu i czy zmienila się struktura wpisów forwardujących?

Autor:	Mis' [ piątek, 19 listopada 2004, 02:03 ]
Tytuł:	Re: Firewall w nowym NND (.iso XI.16)
Flyboy pisze: Czym się różni podstawowy Firewall standardowo instalowany z nowym NND autorstwa zciecha od Firewalla ze strony www.reliserv.pl/nnd również autorstwa zciecha? Gdzie dokonywać wpisów forwardujących porty w tym standardowym firewallu i czy zmienila się struktura wpisów forwardujących? Standardowy firewall wbudowany w nnd, w obecnej wersji nie przewiduje forwardu portów. Jego rolą jest stworzenie minimum zabezpieczeń, do czasu aż zostanie skonfigurowany właściwy firewall. W tej chwili można to zrobić wpisując regułki ręcznie i po zakończeniu wpisywania wywołać polecenie: /etc/rc.d/iptables save Regułki firewalla są zapisywane do pliku i po restarcie komputera (lub iptables będą automatycznie ładowane zamiast domyślnego firewalla. Można też poczekać aż Zciech przystosuje swój, znany już wszystkim, firewall do nowej wersji NND.

Autor:	Flyboy [ sobota, 20 listopada 2004, 00:44 ]
Tytuł:
Drogi zciechu kiedy możemy spodziewać się tegu upragnionego Firewalla dla wersji NND z XI.16 ? apropo tego wpisu, to potrzebuje przekierować port 10001 na adres 10.0.0.2 zarówno UDP jaki TCP wpisuje takie dwie regulki: : [/] [] () iptables -t nat -A PREROUTING -p tcp -i ppp0 -s 0/0 -d 0/0 --dport 10001 -j DNAT --to 10.0.0.2:10001 GeSHi © Codebox Plus oraz : [/] [] () iptables -t nat -A PREROUTING -p udp -i ppp0 -s 0/0 -d 0/0 --dport 10001 -j DNAT --to 10.0.0.2:10001 GeSHi © Codebox Plus i daję po nich: : [/] [] () /etc/rc.d/iptables save GeSHi © Codebox Plus Jednak wiem że przy neostradzie z modemem na USB trzeba coś wpisać związane z interfejsem, gdzieś to widzialem na forum ale nie mogę znaleźć, mógłby ktoś to przypomnieć? Jeszcze jedno, chcialem zainstalować Iptraf, więc wpisalem: : [/] [] () pacman -S iptraf-2.7.0-1nnd GeSHi © Codebox Plus i otrzymalem: : [/] [] () [root@serweros reszta]# pacman -S iptraf-man-2.7.0-1nnd iptraf-man-2.7.0-1nnd: not found in sync db GeSHi © Codebox Plus Co oznacza ten komunikat?

Autor:	Mis' [ sobota, 20 listopada 2004, 02:29 ]
Tytuł:
Flyboy pisze: Jeszcze jedno, chcialem zainstalować Iptraf, więc wpisalem: : [/] [] () pacman -S iptraf-2.7.0-1nnd GeSHi © Codebox Plus i otrzymalem: : [/] [] () [root@serweros reszta]# pacman -S iptraf-man-2.7.0-1nnd iptraf-man-2.7.0-1nnd: not found in sync db GeSHi © Codebox Plus Co oznacza ten komunikat? Polecenie pacman -S wymaga jako argumetu nazwy pakietu. Nazwą pakietu zaś jest w tym przypadku iptraf lub iptarf-man. Ogólnie pakiety nazywane są zgodnie z następującą zasadą: nazwa-pakietu-wersja-nr_wydania_nnd.pkg.tar.gz czyli nazwą pakietu jest wszystko co zostaje po odrzuceniu DWÓCH ostatnich myślników wraz z następującymi po nich znakami. Na przykład: iptarf-man-2.7.0-1nnd.pkg.tar.gz iptraf-man = nazwa pakietu 2.7.0 = wersja (programu, czyli tak jak to autor programu sobie numeruje) 1nnd = numer wydania pakietu dla NND Z powyższego powodu nie może być myślnika ani w wersji programu ani w numerze wydania pakietu. W nazwie pakietu zaś, nie ma to żadnego znaczenia ponieważ zarówno pacman jak i inne programy korzystające z nazw pakietów liczą te myślniki od końca.

Autor:	Flyboy [ sobota, 20 listopada 2004, 13:13 ]
Tytuł:
OK dzięki za wyjaśnienie, już działa. Ja sugerowalem się nazwami wyświetlanymi w /var/lib/pacman/ (/base lub /reszta) i tu był mój błąd bo wystarczyło wpisać: : [/] [] () pacman -Si GeSHi © Codebox Plus i już miałem podawaną prawidłową nazwę dla funkcji "pacman S-" Chcialbym jeszcze wrócić do sprawy ip-up w nowym NND jak to w tej wersji wygląda? Bo nie moge sobie poradzić z przekierowaniem tego cholernego portu

Strona 1 z 1	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/