Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest niedziela, 3 sierpnia 2025, 13:36

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  [ Posty: 85 ]  Przejdź na stronę Poprzednia  1, 2, 3, 4, 5  Następna
Autor Wiadomość
 Tytuł:
Post: środa, 1 lutego 2006, 00:29 
Offline
Użytkownik

Rejestracja: sobota, 27 marca 2004, 05:21
Posty: 284
Lokalizacja: Dublin
adi pisze:
Najnowsza wersja z wbudowanym modułem do ...
Instalacja:
pacman -U http://www.adi.internetdsl.pl/nnd/pakie ... pkg.tar.gz
Instalka OK ale dlaczego wywala wszystko z /etc/iptables :?: miałem tam kilka ważnych rzeczy :(
Ale ogólnie wydaje się być OK :D
Dodane 01.02.2006
Bardzo podoba mi się idea i dobre opisy w plikach konfiguracyjnych.
Dobre jest to, że jak narazie nie wpadłeś na ciekawy pomysł dobudowania automatycznego konfiguratora - bo jak narazie to z tymi automagicznymi rzeczami są prawie same kłopoty np chcąc zmienić 1 opcję muszę przejść przez całość bo koledzy programiści nie zadbali o to by ich dzieło odczytywało ostatnio ustawiane wartości :?
Ze swojej strony podaję kod firewala i jego configa lekko zmienione
zmiany głównie wpływają na poprawę bezpieczeństwa i optymalizację systemu. Poniżej kody źródłowe.
: [/] [] ()
#!/bin/sh
# firewall 0.1-2004.12.27 Zciech (poprawka w lini 113 i 49 - macieks)
# dodatki od linii 105 - Adi v0.2 - 2006-01-31
#
# W podstawowej wersji caly ruch z inerfejsow wewnetrznych jest dopuszczony i maskowany
# ruch z internetu zabroniony poza pakietami "powracajacymi" juz nawiazanych polaczen
# i polaczen na strone www (port 80 tcp) oraz pingi 1/s
# calkowicie zablokowane sa porty 137,138 i 139
#
# Poprawki i dodatki: JamP <jamp(at)jamp.int.pl>
# głównie w sekcji start

. /etc/rc.conf
. /etc/rc.d/functions
. /etc/iptables/conf/firewall.conf

i=`which iptables`

# Zmienne pobierane z rc.conf
# EXTIF="ppp0" # Interfejs do inetu
# CONNECTION="neorj" # Rodzaj polaczenia
# NETWORK=1 # Wlaczenie maskarady

case $1 in

start)

    stat_busy "Ustawianie podstawowych parametrów..."

    # Wł&plusmn;czenie wykrywania falszerstw
    for f in /proc/sys/net/ipv4/conf/*/rp_filter; do
   echo  1 > $f
    done
    # Ochrona przed atakiem "Smurf"
      echo 1 >     /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
    # Ochrona przed  pakietami "source route"
      echo 0 >     /proc/sys/net/ipv4/conf/all/accept_source_route
    # Ochrona przed  pakietami, które mog&plusmn; zmieniać tablice routingu "ICMP rediect"
      echo 0 >     /proc/sys/net/ipv4/conf/all/accept_redirects
    # Ochrona przed błędnymi komunikatami "ICMP error"
      echo 1 >     /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
    # Ochrona przed "SYN flooding"
    if [ -e /proc/sys/net/ipv4/tcp_syncookies ] ; then
      echo 1 > /proc/sys/net/ipv4/tcp_syncookies
    fi
    # Wł&plusmn;cza logoa dziwnych pakietów "spoofed, source routed, redirects"
   if [ "$LOG_MAR" == "1" ]; then
           echo 1 > /proc/sys/net/ipv4/conf/all/log_martians
   else
           echo 0 > /proc/sys/net/ipv4/conf/all/log_martians
   fi
    # Limitowanie dla tcp
    if [ -e /proc/sys/net/ipv4/tcp_ecn ];then
   echo 0 > /proc/sys/net/ipv4/tcp_ecn
    fi
    if [ -e /proc/sys/net/ipv4/tcp_timestamps ];then
       echo 1 > /proc/sys/net/ipv4/tcp_timestamps
    fi
    if [ -e /proc/sys/net/ipv4/conf/all/send_redirects ];then
       echo 0 > /proc/sys/net/ipv4/conf/all/send_redirects
    fi
    if [ -e /proc/sys/net/ipv4/tcp_fin_timeout ];then
       echo 30 > /proc/sys/net/ipv4/tcp_fin_timeout
    fi
    if [ -e /proc/sys/net/ipv4/tcp_keepalive_time ];then
       echo 2400 > /proc/sys/net/ipv4/tcp_keepalive_time
    fi
    if [ -e /proc/sys/net/ipv4/tcp_window_scaling ];then
       echo 0 > /proc/sys/net/ipv4/tcp_window_scaling
    fi
    if [ -e /proc/sys/net/ipv4/tcp_sack ];then
       echo 0 > /proc/sys/net/ipv4/tcp_sack
    fi
    if [ -e /proc/sys/net/ipv4/ip_conntrack_max ];then
       echo 20480 > /proc/sys/net/ipv4/ip_conntrack_max
    fi
    if [ -e /proc/sys/net/ipv4/ipfrag_time ];then
       echo 20 > /proc/sys/net/ipv4/ipfrag_time
    fi
    if [ -e /proc/sys/net/ipv4/tcp_max_syn_backlog ];then
       echo 1280 > /proc/sys/net/ipv4/tcp_max_syn_backlog
    fi
    if [ -e /proc/sys/net/ipv4/netfilter/ip_conntrack_generic_timeout ];then
       echo 30 > /proc/sys/net/ipv4/netfilter/ip_conntrack_generic_timeout
    fi
    if [ -e /proc/sys/net/ipv4/netfilter/ip_conntrack_icmp_timeout ];then
       echo 10 > /proc/sys/net/ipv4/netfilter/ip_conntrack_icmp_timeout
    fi
    if [ -e /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_close ];then
       echo 5 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_close
    fi
    if [ -e /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_close_wait ];then
       echo 20 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_close_wait
    fi
    if [ -e /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established ];then
       echo 320 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established
    fi
    if [ -e /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_fin_wait ];then
       echo 20 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_fin_wait
    fi
    if [ -e /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_last_ack ];then
       echo 30 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_last_ack
    fi
    # Start przekazywania pakietów
       echo 1 > /proc/sys/net/ipv4/ip_forward

    $i -F
    $i -F -t nat
                 
    $i -P INPUT DROP
    $i -P FORWARD DROP
    $i -P OUTPUT ACCEPT
           
    # interfejs lo
    $i -A INPUT -i lo -j ACCEPT
    $i -A FORWARD -o lo -j ACCEPT
           
    # Neostrada zmiana MTU
    #if [ $CONNECTION = "neorj" -o $CONNECTION = "neosagem" -o $CONNECTION = "neothomson" ];then
    if [ $CONNECTION = "neorj" -o $CONNECTION = "neosagem" ];then
   $i -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
    fi

    # Filtrowanie ruchu "bogon"
    if [ "$BOGON" = "1" ]; then
       for ii in $BOGONIP
          do
             $i -A INPUT -i $EXTIF -s $ii -j DROP
             $i -A OUTPUT -o $EXTIF -d $ii -j DROP
             $i -A FORWARD -i $EXTIF -s $ii -j DROP
             $i -A FORWARD -o $EXTIF -d $ii -j DROP
          done
    fi
                    
    # Blaster i Saser
    $i -A INPUT -p tcp --dst 0/0 -m multiport --dport 135,445 -j DROP
    $i -A FORWARD -p tcp --dst 0/0 -m multiport --dport 135,445 -j DROP
            
    # Odrzucamy z komunikatem ICMP Port Unreachable polaczenia
    # na IDENT oraz SOCKS (czesto sprawdzane przez serwery IRC)
    # Jesli udostepniasz te uslugi zaplotkuj (#) odpowiedne linie
    $i -A INPUT -p tcp --dst 0/0 --dport 113  -j REJECT --reject-with icmp-port-unreachable
    $i -A INPUT -p tcp --dst 0/0 --dport 1080 -j REJECT --reject-with icmp-port-unreachable
               
    # zaplotkuj jesli nie chcesz udostepniac serwisu  http do inetu
    if [ $WWW = 1 ]; then
   $i -A INPUT -p tcp -i $EXTIF --dport 80 -j ACCEPT
    fi

    # zaplotkuj jesli nie chcesz udostepniac serwisu  https do inetu
    if [ $HTTPS = 1 ]; then
   $i -A INPUT -p tcp -i $EXTIF --dport 443 -j ACCEPT
    fi

    # zaplotkuj jesli nie chcesz udostepniac serwisu  ftp do inetu
    if [ $FTP = 1 ]; then
   $i -A INPUT -p tcp -i $EXTIF --dport 20 -j ACCEPT
   $i -A INPUT -p tcp -i $EXTIF --dport 21 -j ACCEPT
    fi
   
    # zaplotkuj jesli nie chcesz udostepniac poczty do inetu
    if [ $MAIL = 1 ]; then
   $i -A INPUT -p tcp -i $EXTIF --dport 110 -j ACCEPT
   $i -A INPUT -p tcp -i $EXTIF --dport 25 -j ACCEPT
    fi
   
    # zaplotkuj jesli nie chcesz udostepniac SSH do inetu
    if [ $SSH = 1 ]; then
   $i -A INPUT -p tcp -i $EXTIF --dport 22 -j ACCEPT
    fi
   
    # zaplotkuj jesli nie chcesz udostepniac serwera IMAP do inetu
    if [ $IMAP = 1 ]; then
   $i -A INPUT -p tcp -i $EXTIF --dport 143 -j ACCEPT
   $i -A INPUT -p udp -i $EXTIF --dport 143 -j ACCEPT
    fi
   
    # zaplotkuj jesli nie chcesz udostepniac serwera IMAPS do inetu
    if [ $IMAPS = 1 ]; then
   $i -A INPUT -p tcp -i $EXTIF --dport 993 -j ACCEPT
   $i -A INPUT -p udp -i $EXTIF --dport 993 -j ACCEPT
    fi
   
    # zaplotkuj jesli nie chcesz udostepniac serwera DNS do inetu
    if [ $DNS = 1 ]; then
   $i -A INPUT -p tcp -i $EXTIF --dport 53 -j ACCEPT
   $i -A INPUT -p udp -i $EXTIF --dport 53 -j ACCEPT
    fi

# reszta jak w twoim :)

: [/] [] ()
#firewall.conf
# V0.2 by Adi 2006-01-31
# Poprawki i dodatki: JamP <jamp(at)jamp.int.pl>

##############################################################################
# Parametry wlaczajace i wylaczajace okreslone uslugi              #
# Wartosc 0 powoduje wylaczenie uslugi, wartosc 1 powoduje jej wlaczenie     #
# Wartosci w nawiasach oznaczaja ustawienia domyslne              #
# UWAGA: Po kazdej zmianie jakiegokolwiek pramatru               #
# nalezy wykonac: /etc/rc.d/iptables restart     albo zrobic reboot        #
##############################################################################

Z_PORTY=1   # (1) blokada wybranych portow TCP i UDP
O_PORTY=0   # (0) otwarcie dodatkowych portow z zewnatrz TCP i UDP
IP_REDIR=0   # (0) przekierowanie dla "zlych" uzytkownikow
IP_BLOK=0   # (0) blokada wybranych adresów IP
MAC_BLOK=0   # (0) blokada wybranych adresow MAC
BLOK_P2P=0   # (0) blokada p2p w okreslonych godzinach
BLOK_KOM=0   # (0) blokada komunikatorow (GG, TLEN) dla uzytkownikow
TRAN_SQ=0   # (0) przekierowanie Squid'a w tryb transparent
MLD=0      # (0) wspomaganie dla Mldonkey
LIMIT_CONN=1   # (1) blokowanie zbyt duzej ilosci polaczen TCP
PORT_REDIR=0   # (0) przekierowanie portow (uslug) na wewnetrzny adres
BLOK_TTL=0   # (0) blokada TTL (brak mozliwosci dalszego dzielenia lacza)
OGLOS=0      # (0) wlaczenie ogloszen sieciowych
LOG_MAR=0       # (0) wł&plusmn;czenie logów dziwnych pakietów (mog&plusmn; być duuuże)
BOGON=1         # (1) blokada nieistniej&plusmn;cych adresów sieci
DNS=0           # (0) otwarcie ruchu dla DNSa

##############################################################################
# Parametry konfiguracyjne dla wlaczonych uslug                 #
##############################################################################

# Zmienna BOGONIP - lista adresów sieci które nie powinny występować i
# z których próba poł&plusmn;czenia się z naszym serverem na 99 % jest
# najprawdopodobniej pocz&plusmn;tkiem czego&para; złego ;)

BOGONIP="0.0.0.0/7 2.0.0.0/8 5.0.0.0/8 7.0.0.0/8 10.0.0.0/8 23.0.0.0/8 \
         27.0.0.0/8 31.0.0.0/8 36.0.0.0/7 39.0.0.0/8 41.0.0.0/8 42.0.0.0/8 \
    49.0.0.0/8 50.0.0.0/8 73.0.0.0/8 74.0.0.0/7 76.0.0.0/6 89.0.0.0/8 \
    90.0.0.0/7 92.0.0.0/6 96.0.0.0/3 112.0.0.0/8 120.0.0.0/8 127.0.0.0/8 \
         169.254.0.0/16 172.16.0.0/12 173.0.0.0/8 174.0.0.0/7 176.0.0.0/5 \
    184.0.0.0/6 189.0.0.0/8 190.0.0.0/8 192.0.2.0/24 192.168.0.0/16 \
    197.0.0.0/8 198.18.0.0/15 223.0.0.0/8 224.0.0.0/3"

# reszta jak w twoim :)


_________________
jamp@99xBEZ_TEGO.pl
TL-ER6020,TL-SG3216,TL-SG3210,RT-N66U(AP),RT-N16(AP),TL-WDR4300(OpenWrt)
SYNOLOGY DS112+ 3TB, D525MW 4GB RAM 500GB - DEBIAN
E35M1-I 8GB RAM 500GB,2x4TB(raid1),2x3TB(raid1) - SLACKWARE
ix2-200 2x3TB(raid1),GoFlex Net 2x1TB - DEBIAN ARM,GoFlex Net 2x500GB


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: czwartek, 2 lutego 2006, 08:40 
Offline
Użytkownik

Rejestracja: wtorek, 13 sierpnia 2002, 11:27
Posty: 823
Lokalizacja: Lubliniec
Coś napewno dodam z Twoich koncepcji. Są ciekawe. Natomiast chciałbym poinformować, że ta paczka nie działa z NND 0.2! Proszę nie instalować na tym systemie. W przypadku instalacji proszę zastosować: pacman -S iptables
żeby przywrócić domyślnego firewall'a dla NND.

_________________
Ludzie często, zamiast szukać prostych rozwiązań, komplikują sobie życie...


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: czwartek, 2 lutego 2006, 14:54 
Offline
Użytkownik

Rejestracja: sobota, 27 marca 2004, 05:21
Posty: 284
Lokalizacja: Dublin
adi pisze:
Coś napewno dodam z Twoich koncepcji. Są ciekawe.
To miłe, ale popatrz dokładniej na niektóre czasy - u ciebie są ustawione zbyt restrykcyjnie. Te które ci podałem pracują już dłuższy okres czasu na różnych maszynach nie powodując ujemnych skutków
adi pisze:
Natomiast chciałbym poinformować, że ta paczka nie działa z NND 0.2!Proszę nie instalować na tym systemie.
Bynajmniej u mnie działa :D
adi pisze:
W przypadku instalacji proszę zastosować: pacman -S iptables
żeby przywrócić domyślnego firewall'a dla NND.
Ja pytałem dlaczego przy instalacji wywala całą zawartość z /etc/iptables/ tam może być wiele innych rzeczy zamiast zapisać kopie starego firewalla i go zastąpić nie ruszając całej reszty :?:

_________________
jamp@99xBEZ_TEGO.pl
TL-ER6020,TL-SG3216,TL-SG3210,RT-N66U(AP),RT-N16(AP),TL-WDR4300(OpenWrt)
SYNOLOGY DS112+ 3TB, D525MW 4GB RAM 500GB - DEBIAN
E35M1-I 8GB RAM 500GB,2x4TB(raid1),2x3TB(raid1) - SLACKWARE
ix2-200 2x3TB(raid1),GoFlex Net 2x1TB - DEBIAN ARM,GoFlex Net 2x500GB


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: wtorek, 7 lutego 2006, 09:08 
Offline
Użytkownik

Rejestracja: wtorek, 13 sierpnia 2002, 11:27
Posty: 823
Lokalizacja: Lubliniec
jamp pisze:
Ja pytałem dlaczego przy instalacji wywala całą zawartość z /etc/iptables/ tam może być wiele innych rzeczy zamiast zapisać kopie
starego firewalla i go zastąpić nie ruszając całej reszty :?:


Poprawię instalatora :)

_________________
Ludzie często, zamiast szukać prostych rozwiązań, komplikują sobie życie...


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: wtorek, 7 lutego 2006, 09:17 
Offline
Użytkownik

Rejestracja: sobota, 27 marca 2004, 05:21
Posty: 284
Lokalizacja: Dublin
adi pisze:
Poprawię instalatora :)
Wielkie dzięki :D

_________________
jamp@99xBEZ_TEGO.pl
TL-ER6020,TL-SG3216,TL-SG3210,RT-N66U(AP),RT-N16(AP),TL-WDR4300(OpenWrt)
SYNOLOGY DS112+ 3TB, D525MW 4GB RAM 500GB - DEBIAN
E35M1-I 8GB RAM 500GB,2x4TB(raid1),2x3TB(raid1) - SLACKWARE
ix2-200 2x3TB(raid1),GoFlex Net 2x1TB - DEBIAN ARM,GoFlex Net 2x500GB


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: środa, 8 lutego 2006, 13:38 
Offline

Rejestracja: niedziela, 11 września 2005, 20:19
Posty: 44
Mam problem mam nadzieje ze maly.
Mianowicie
Instalacja:
: [/] [] ()
pacman -U http://www.adi.internetdsl.pl/nnd/pakiety/firewall-0.2-1nnd.pkg.tar.gz


instalacja przebiegła pomyślnie

zrobilem oczywiscie reset

: [/] [] ()
/etc/rc.d/iptables restart


Chialem sprawdzic jak dzialaja ogloszenia wiec dodalem wpis do oglos.conf

: [/] [] ()
#oglos.conf
# V0.2 by Adi 2006-01-31
# Lista adresow IP, ktorym zostanie wyswietlone ogloszenie sieciowe
# Przykladowo:
 192.168.2.21


Reset iptables i nic jak odpalam przegladarke www na kompie o adersie 192.168.2.21 to mi sie nie laduje oglosznie.htm tylko strona startowa z przegladarki.

dodam ze mam fresco z paczki nnd-linux-0.1-2005.07.10.iso

Gdzie jest blad lub co powinienem poprawic??
Prosze o pomoc.


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: środa, 8 lutego 2006, 17:17 
Offline
Użytkownik

Rejestracja: wtorek, 13 sierpnia 2002, 11:27
Posty: 823
Lokalizacja: Lubliniec
A ustawiłeś w /etc/iptables/conf/firewall.conf zmienną OGLOS na 1 ?? :)

_________________
Ludzie często, zamiast szukać prostych rozwiązań, komplikują sobie życie...


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: czwartek, 9 lutego 2006, 12:35 
Offline

Rejestracja: niedziela, 11 września 2005, 20:19
Posty: 44
adi dziekuje za szybka odpowiewdz, zaraz to zmienie.

Mam jeszcze jedno pytanko co do pliku /etc/iptables/ogl/cgi-bin/ok.cg

: [/] [] ()
#!/bin/bash
echo Content-type: text/html
echo
echo
/usr/sbin/iptables -t nat -D PREROUTING -p tcp -s $REMOTE_ADDR -d ! 192.168.1.1 -j REDIRECT --to-port 91
echo "<body bgcolor=\"#CC0000\">"
echo "<b><font size=\"5\"><center>Ogloszenie przeczytane. Strony www dostepne<br></b>"
echo "<b>Odswiez strone w przegladarce</b>"


chodzi mi o ten adres 192.168.1.1 co to za adres?? eth0 czy eth1??
u mnie: eth0 to 192.168.1.11 natomiast eth1 to 192.2.1.1. Ktory mam tam wspiasc zamiast tego 192.168.1.1 ?
Prosze o odpowiedz.


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: czwartek, 9 lutego 2006, 20:33 
Offline

Rejestracja: sobota, 19 lutego 2005, 21:53
Posty: 45
a ja mam innego typu pytanie
gdzie moge wklepac adresy ip osób u których nie chce blokowac p2p u @czerwo to było a tutaj nie ma
dodam ze mam NND 0.2


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: czwartek, 9 lutego 2006, 20:36 
Offline
Użytkownik

Rejestracja: piątek, 3 czerwca 2005, 03:26
Posty: 275
Wlasnie czy ta paczka dziala poprawnie na NND 02?

_________________
wielki come back


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: czwartek, 9 lutego 2006, 21:46 
Offline
Użytkownik

Rejestracja: wtorek, 13 sierpnia 2002, 11:27
Posty: 823
Lokalizacja: Lubliniec
kakalia pisze:
co to za adres??


Rzeczywiście - błąd w skrypcie. Poprawka do nowej wersji. Już na dniach... :)

_________________
Ludzie często, zamiast szukać prostych rozwiązań, komplikują sobie życie...


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: czwartek, 9 lutego 2006, 21:48 
Offline
Użytkownik

Rejestracja: wtorek, 13 sierpnia 2002, 11:27
Posty: 823
Lokalizacja: Lubliniec
preisman pisze:
gdzie moge wklepac adresy ip osób u których nie chce blokowac p2p


p2p jest traktowane jednakowo dla całej sieci. :)

_________________
Ludzie często, zamiast szukać prostych rozwiązań, komplikują sobie życie...


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: piątek, 10 lutego 2006, 00:34 
Offline

Rejestracja: niedziela, 11 września 2005, 20:19
Posty: 44
adi dzieki zapomnialem o firewall.conf moja wina:)

Ogloszenia dzialaja tylko ze...pojawia sie pewnien blad po otwarciu przegladraki na rzadanym ip u mnie 192.168.2.21 laduje sie strona ale po nacisnieciu na OK pokazuje sie w ramce
: [/] [] ()
iptables: No chain/target/match by that name
Ogloszenie przeczytane. Strony www dostepne
Odswiez strone w przegladarce


Teraz jak daje odswiez to nic nie pomaga trzeba albo recznie wpisac adres lub otworzyc nowe okno przegladarki inaczej witryna pozostaje bez zmian.

co to za blad sie pojawia?
: [/] [] ()
iptables: No chain/target/match by that name

dlaczego odswiezanie nie przenosi nas do strony domyslnej w przegladarce??

wlasnie odkrylem ze jak naciskam odsiwerzanie jakies 15-30 sekund to w koncu po paru brobak zaskakuje domyslna strona przegladarki, tylko czemu az tyle czasu??


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: piątek, 10 lutego 2006, 11:55 
Offline

Rejestracja: sobota, 19 lutego 2005, 21:53
Posty: 45
ccrash pisze:
Wlasnie czy ta paczka dziala poprawnie na NND 02?

u mnie działa ok

adi pisze:
p2p jest traktowane jednakowo dla całej sieci. :)


w sumie to by sie przydało zeby nie było :)
a jeszcze jedno co znaczy "zle" ip w pliku konfiguracyjnym, bo jak to ustawiłem na jeden to cala siec nie miała neta ;|


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: piątek, 10 lutego 2006, 14:40 
Offline
Użytkownik

Rejestracja: czwartek, 19 sierpnia 2004, 15:18
Posty: 1273
Lokalizacja: Tychy
preisman pisze:
bo jak to ustawiłem na jeden to cala siec nie miała neta ;|



a ja jak to ustawiam to klient z wybranego IP ma info o zablokowaniu neta (płatności)

_________________
Pomogłem ? wypij moje zdrowie
Nie polemizuj z idiotą - najpierw sprowadzi Cię do swojego poziomu, a później pobije doświadczeniem.


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: piątek, 3 marca 2006, 00:37 
Offline

Rejestracja: czwartek, 2 marca 2006, 10:17
Posty: 5
kto wie o co chodzi??

po zainstalowaniu:
[root@SOLARIS piast]# pacman -U http://www.terazlubliniec.pl/pub/nnd/pa ... pkg.tar.gz
firewall-0.2-1nnd [#############] 100% 76K 98,7K/s 00:00:00
ładuję dane o pakiecie...zrobione.
sprawdzam możliwość konfliktów... zrobione.
instaluję firewall... zrobione.

RESTART -dostaje coś takiego:
[root@SOLARIS piast]# /etc/rc.d/iptables restart
NND: Zatrzymuję Firewall [Wykonane]
NND: Uruchamiam Firewall [Trwa....] NND: Ustawianie podstawowych parametrów... [Trwa....] NND: Włączanie przekierowania portów... [Trwa....] NND: Blokowanie wybranych portów... [Trwa....] NND: Otwieranie wybranych portów... [Trwa....] NND: Ustawianie ogtraniczeń ilości połączeń... [Trwa....] iptables v1.3.4: host/network `::1' not found
Try `iptables -h' or 'iptables --help' for more information.
NND: Czyszczenie otwartych połączeń... [Trwa....] NND: Włączanie maskarady... [Trwa....] iptables v1.3.4: host/network `::1' not found
Try `iptables -h' or 'iptables --help' for more information.
iptables v1.3.4: host/network `::1' not found
Try `iptables -h' or 'iptables --help' for more information.
iptables v1.3.4: host/network `::1' not found
Try `iptables -h' or 'iptables --help' for more information.
NND: Wykryto MRTG - restartuję... [Trwa....] NND: Stopping MRTG [Wykonane]
NND: Starting MRTG [Wykonane]
[Wykonane]

czy z ta maskarada jest wszystko ok??
proszę o pomoc


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: piątek, 3 marca 2006, 01:19 
Offline
Użytkownik

Rejestracja: środa, 8 czerwca 2005, 19:39
Posty: 571
w pliku /etc/hosts zahashuj linie dot. IPv6

zaczyna sie wlasnie od tego: ::1

_________________
| ArchLinux X64 2.6.29-6 (Custom) @ IBM eServer 235
| Intel Xeon 2,4GHz (x2) : 2GB RAM : 2x36GB SCSI (RAID1)
| httpd2.6 mysql exim dhcpd named proftpd stats niceshaper06
| WAN: 35|35 mb/s (GTS) @ 500+ hosts


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: piątek, 3 marca 2006, 10:36 
Offline

Rejestracja: czwartek, 2 marca 2006, 10:17
Posty: 5
do barte-k

miałeś rację, serdeczne dzieki
gdzie tu się zaznacza, że ktoś pomógł?


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: piątek, 3 marca 2006, 20:32 
Offline
Użytkownik

Rejestracja: piątek, 3 czerwca 2005, 03:26
Posty: 275
wlasnie adi czy zmieniles to z p2p czyli ustalanie regul dla grupy ktora moze uzywac p2p lub nie ?

_________________
wielki come back


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 6 marca 2006, 17:49 
Offline
Użytkownik

Rejestracja: poniedziałek, 2 stycznia 2006, 14:59
Posty: 101
ccrash pisze:
wlasnie adi czy zmieniles to z p2p czyli ustalanie regul dla grupy ktora moze uzywac p2p lub nie ?


czesc,

korzystasz z tego firewalla? Wycina Tobie p2p?

_________________
pozd.,
Litr


Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  [ Posty: 85 ]  Przejdź na stronę Poprzednia  1, 2, 3, 4, 5  Następna

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 4 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl