Freesco, NND, CDN, EOS

Jak iz mam ferie i troche mi sie nudzi postanowilem sie pobawic firewallem z nowego nnd. Dodalem troche z tego co bylo w firewallu Zciecha to znaczy odblokowywanie portow, blokowanie portow, przekierowywanie na komp w lanie, blokowanie netu, blokowanie dostepu do serwera. Tylko jest jeden problem nie mam gdzie go przetestowac . Tak wiec szukam jednego glupiego ktory to sciagnie i sprawdzi czy chodzi . W tej paczce jest pik rc.conf nalezy go poprawic wg wlasnych poptrzeb i wg orginalnego pliku rc.conf. Naprawde nalezy dopisac tylko koncowke tego pliku. Po wszystkich zmianach nalezy zrobic oczywiscie reboot firewalla albo serwera.
Nie odpowiadam za moja glupote, wasza glupote, za straty poniesione, testujesz na wlasna odpowiedzialnosc
ZROBIC KOPIE TEGO CO SIE ZMIENIA ZEBY MOZNA BYLO POWROCIC DO POPRZEDNIEJ WERSJI!!
http://listonosz.no-ip.com:82/Nowe%20NN ... l_NNND.tgz

_________________

o ile sie nie mysle ty tez masz nNND, to czemu nie przetestujesz u siebie ??

_________________
RoUteR NND [ C333 | 128MB RAM | 13GB HDD | DSL 2Mb]

Gdybym mial to bym przetestowal i nie narazalbym innych. Ale wlasnie dorwalem kompa od brata wsadzilem dysk 800MB postawilem nowe nnd jako klient sieci (dhcp) odpalilem firewall i chodzi tzn mialem pingi na zewnatrz ale widze ze sa jakies zmiany w nowym nnd a konkretniej w pliku w rc.conf i firewall popatrze dzisiaj i cosik sie napisze. Jak ktos moglby dokladnie sprawdzic czy wszystko chodzi w tym moim firewallu a naprawde w starym firewallu Zciecha to bylbym bardzo wdzieczny i wezme sie za dopianie reszty do niego zaby byo juz wszytsko

_________________

Jako iz nowe nnd nie chce ruszyc u mnie to nie mam gdzie tego testowac tu jest firewall zrobiony dla najnowszego nnd nie ma tylko pilnowania wartosci ttl i logow nei wiem czy chodzi. Do blokowania p2p chyba trzeba doinstalowac jakis pakiet. Calosc rozpakowac odpalic skrypt firewall.configure.

http://listonosz.no-ip.com:82/Nowe%20NN ... owy.tar.gz

_________________

Witam sprawdzałem firewalla przez uruchomienie konfiguracji, wszystko szło ok do blokady p2p tu były jakieś krzaki na ekranie błędy w liniach chyba od 189 w górę :/ brakuje też pliku z konfiguracją do którego skrypt zapisywałby ustawienia, bo męczące jest troszkę wpisywanie wszystkiego po kolei, nie mogę przetestować działania, bo nie bardzo wiem jak, server wstaje, działa napewno forward, za dnia sprawdze jak z blokowaniem portów bo skanując od siebie pokazuje to co powinien, a ciekawe co spoza sieci. Tak naprawdę to chyba wielka prośba do Zciecha aby się tym zajął on to zrobi najlepiej

_________________

Lubię robić to co lubię :]

blokowanie p2p nie chodzi bo potrzebny jest pakiet ipp2p czy jakos tak
A jest plik w ktorym zapisuej ustaweiani to jest /iptables/firewall.config tylko ten plik jest tworzony dopiero jak przejedziesz konfiguratorem. Ale pozniej mozesz w nim zmieniac do woli co chcesz. Zapomnialem napisac w w portach odblokowywanych nie moga byc porty:
80,20,21,993,443,110,25,143, poniewaz te porty odblokowuje cie w rc.conf

Najwyzej wylacz blokade p2p i zobacz jak chodzi.

Ja tez uwazam ze Zciecha powinien sie tym zajac, bo on juz to raz robil i zna sie na tym a trudno zeby takie lamer (jak ja) nagle cuda zrobil
Pozdrawiam

edit: nie wiem kiedy ściągałeś tego firewalla ale wczoraj koło 20 zrobiłem poprawki więc najlepiej ściagnij jeszcze raz. Ja ide walczyć z nowym NND i sagemem.

_________________

chcialem przetestowac u siebie ale niestety....nie odnaleziono serwera

testowalem nowe nnd, juz jest bo to sie odemnie ciagnie

_________________

zobacz pod łóżkiem

_________________
Internet TV telefon - Nakło nad Notecią
NoNieno.pl - urywa gacie
Szybkie kobiety i piękne samochody

taaa...bardzo smieszne...dzieki za takie komentarze

i to w dodatku od usera ktory ma okolo 600 postow szkoda slow....

Z instalacją p2p czy bez błędy:
./firewall.configure: line 168: /iptables/firewall.config: No such file or dirtory
do lini 183
plik firewall.config nie tworzy się, nawet po przekopiowaniu oryginalnego pliku nie wczytuje ustawień(przy instalacji), a po skasowaniu wogóle nie mamy dostępu do internetu, zapamietywane są wszystkie inne ustawienia tylko nie z tego pliku Dobrze, że napisałeś, żeby nie odblokowywać portów już odblokowanych ale chyba nie miało to większego wpływu na działanie NND, a firewall ściągnięty zaraz przed opubikowaniem postu :] czyli ten świeży

a co do udostępniania portów na zewnątrz to jestem odcięty :/ choć miałem w firewall.config i rc.conf zaznaczone 22 i 80 nawet pingi nie chodzą to dopiero brama ogniowa :/ nie do przejścia ale tym już dysponował stary firewall, no dobra jak teraz to odblokować

_________________

Lubię robić to co lubię :]

wybacz ,że uraziłem .... może jest w piwnicy - nie wiem - ja tylko podpowiadam ..... czy 600 postów świadczy o mojej powadze ? Co do ipp2p - pod nowe nnd jest ipp2p 0.6-3nnd - chyba aktualnie najnowsze .

_________________
Internet TV telefon - Nakło nad Notecią
NoNieno.pl - urywa gacie
Szybkie kobiety i piękne samochody

Ha pozbyłem się błędów zmieniając wpis w firewall.configure:
fcfg="/iptables/firewall.config"
na
fcfg="/etc/iptables/firewall.config"
i odblokowałem wejście z zewnątrz

_________________

Lubię robić to co lubię :]

Juz o tym pisalem w innym watku, ale pakiet:
ipp2p 0.6-3nnd nie działa, sa w nim jakies dziwne pliki (pliki takie jak byc powinny[może?] ale w dziwnych katalogach )

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

gdzie znajdę ten wątek? Możesz podać szczegóły do Mantisa?

_________________
Mis'
___________________________________
"Real Men Use Telnet on port 80" (el bid)

Mowilem ze na stronie jest nowy konfigurator w ktorym wlasnie to poprawialem
Czekam na info co chodzi a co nie!!

edit: faktycznie nie wrzucilem tego na stronke
http://listonosz.no-ip.com:82/Nowe%20NN ... 20nowy.tgz

_________________

TU http://forum.freesco.pl/viewtopic.php?p ... ght=#33140

prosze bardzo:
to jest .FILELIST



a to jest zawartosc pakietu:


lib/modules/2.4.26/kernel/drivers/net/ipt_ipp2p.o
lib/modules/2.4.28-1nnd/kernel/drivers/net/ipt_ipp2p.o

o co chodzi z tym 2.4.28-1nnd. czy to znaczy ze trzeba ulepszyc kernel ?
do 2.4.28 byc moze mam juz starsza wersje, ale w takim razie pakiet powinien sprawdzac przed zainstalowaniem wersje kernela
ponadto w starym nnd ten plik byl w ..../kernel/net/ipv4/netfilter
ale nawet reczne przegranie nie skutkuje prawidlowa praca.

Po za tym uwazam ze modul ten powinien tam być wbudowany fabrycznie jaka czesc kernela a nie jako dodatkowy pakiet.

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

OK, dzięki. Zaraz przebuduję ten pakiet i dam ci do przetestowania.
Położenie modułu nie powinno mieć znaczenia...



Ja też... zresztą podobnie jest z pakietem ze sterownikami do ralinka. Może przy najbliższej przeróbce kernela dodamy to. O ile Pinky nie zapomni Na wszelki wypadek zgłoś do Mantisa.

_________________
Mis'
___________________________________
"Real Men Use Telnet on port 80" (el bid)

Zaczolem pisać nowy firewall a właściwie przerabiać od Zciecha ale jest jeden problem chodzi o konflikt pliku rc.conf a konkretniej:
W pliku rc.conf sa zmienne:
WWW=0
FTP=0 itd.
Zmiana tych wartosci powodowala odblokowywanie w firewallu portow. I teraz jest problem nie wiem czy inne uslugi korzystaja z pliku rc.conf i z tych zmiennych ale jezeli zostawie to tak jak bylo to ludzie nie beda wiedzieli gdzie odblokowac port czy tu czy w firewallu i wiekszosc zrobi tak: w rc.conf da dal www 0 a w firewallu odblokuje port 80. W tym momencie wywalilem z firewalla ta zaleznosc i to co jest w rc.conf to sprawa rc.conf wsyzstko odblokowuje sie za pomoca skryptu konfiguracyjnego firewalla. Uwazam ze ta sprawe powinnismy przemysles niezaleznie co za firewall pozniej uzyjemy. Uwazam ze wpisy w rc.conf byly wygodne a naprawde proste w uzyciu ale w tym momencie sa zbedne.

Firewall jest, sprawdzony przez Aszej'a chodzi prawie wszystko, nie chodzi blokownie p2p poniewaz pakiet ipp2p jest niechodzacy.

Firewall nalezy sciagnac, rozpakowac, przegrac pliki do odpowiednich katalogow i odpalic plik firewall.configure.
To co zosatlo usuniete z rc.conf tzn. jezeli chcemy odblokować:
www to protoko tcp port 80
https tcp 443
ftp tcp 20, 21
mail tcp 110, 25
ssh tcp 22
imap tcp, udp 443
imaps tcp, udp 993

i link http://listonosz.no-ip.com:82/NND/firew ... _27_01.tgz
Czasami nie rozpakowywac pod winzgroza i przenosic na NND


Pozdrawiam i sory jezeli post jest nieczytelny ale nie lupie pisac postow po 3 w nocy albo rano

_________________

Modul ipp2p zrobiony jest dla kernela 2.4.28 jesli macie kernel 2.4.27 to nalezy zrobic upgrade

[root@router_nnd /]# cat /proc/version
Linux version 2.4.28-1nnd (root@maupa) (gcc version 3.3.3) #1 Sun Dec 5 01:08:46 CET 2004
typowo:

pacman -Sy kernel24-ide
oczywiscie po wgraniu nowego kernela nalezy o tym poinformowac lilo:

lilo -v

i zresrtartowac system.

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz