Freesco, NND, CDN, EOS • Wyświetl temat - NOWY

Posty bez odpowiedzi | Aktywne tematy

Indeks witryny » NND » Oprogramowanie (NND)

Strefa czasowa UTC+2godz.

NOWY - prosty firewall dla NND

Moderatorzy: tasiorek, JakubC, Mis'

Strona 3 z 5

[ Posty: 85 ]

Przejdź na stronę Poprzednia 1, 2, 3, 4, 5 Następna

Podgląd wydruku

Poprzedni temat | Następny temat

Autor

Wiadomość

jamp

Tytuł:

: środa, 1 lutego 2006, 00:29

Użytkownik

Rejestracja: sobota, 27 marca 2004, 05:21
Posty: 284
Lokalizacja: Dublin

adi pisze:

Najnowsza wersja z wbudowanym modułem do ...
Instalacja:
pacman -U http://www.adi.internetdsl.pl/nnd/pakie ... pkg.tar.gz

Instalka OK ale dlaczego wywala wszystko z /etc/iptables :?:

miałem tam kilka ważnych rzeczy

Ale ogólnie wydaje się być OK

Dodane 01.02.2006
Bardzo podoba mi się idea i dobre opisy w plikach konfiguracyjnych.
Dobre jest to, że jak narazie nie wpadłeś na ciekawy pomysł dobudowania automatycznego konfiguratora - bo jak narazie to z tymi automagicznymi rzeczami są prawie same kłopoty np chcąc zmienić 1 opcję muszę przejść przez całość bo koledzy programiści nie zadbali o to by ich dzieło odczytywało ostatnio ustawiane wartości

Ze swojej strony podaję kod firewala i jego configa lekko zmienione
zmiany głównie wpływają na poprawę bezpieczeństwa i optymalizację systemu. Poniżej kody źródłowe.

: [/] [] ()

#!/bin/sh
# firewall 0.1-2004.12.27 Zciech (poprawka w lini 113 i 49 - macieks)
# dodatki od linii 105 - Adi v0.2 - 2006-01-31
#
# W podstawowej wersji caly ruch z inerfejsow wewnetrznych jest dopuszczony i maskowany
# ruch z internetu zabroniony poza pakietami "powracajacymi" juz nawiazanych polaczen
# i polaczen na strone www (port 80 tcp) oraz pingi 1/s
# calkowicie zablokowane sa porty 137,138 i 139
#
# Poprawki i dodatki: JamP <jamp(at)jamp.int.pl>
# głównie w sekcji start

. /etc/rc.conf 
. /etc/rc.d/functions
. /etc/iptables/conf/firewall.conf

i=`which iptables`

# Zmienne pobierane z rc.conf
# EXTIF="ppp0" # Interfejs do inetu
# CONNECTION="neorj" # Rodzaj polaczenia
# NETWORK=1 # Wlaczenie maskarady

case $1 in

start)

    stat_busy "Ustawianie podstawowych parametrów..."

    # Wł&plusmn;czenie wykrywania falszerstw
    for f in /proc/sys/net/ipv4/conf/*/rp_filter; do
   echo  1 > $f
    done
    # Ochrona przed atakiem "Smurf"
      echo 1 >     /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
    # Ochrona przed  pakietami "source route"
      echo 0 >     /proc/sys/net/ipv4/conf/all/accept_source_route
    # Ochrona przed  pakietami, które mog&plusmn; zmieniać tablice routingu "ICMP rediect"
      echo 0 >     /proc/sys/net/ipv4/conf/all/accept_redirects
    # Ochrona przed błędnymi komunikatami "ICMP error"
      echo 1 >     /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
    # Ochrona przed "SYN flooding"
    if [ -e /proc/sys/net/ipv4/tcp_syncookies ] ; then
      echo 1 > /proc/sys/net/ipv4/tcp_syncookies
    fi
    # Wł&plusmn;cza logoa dziwnych pakietów "spoofed, source routed, redirects"
   if [ "$LOG_MAR" == "1" ]; then
           echo 1 > /proc/sys/net/ipv4/conf/all/log_martians
   else
           echo 0 > /proc/sys/net/ipv4/conf/all/log_martians
   fi
    # Limitowanie dla tcp
    if [ -e /proc/sys/net/ipv4/tcp_ecn ];then
   echo 0 > /proc/sys/net/ipv4/tcp_ecn
    fi
    if [ -e /proc/sys/net/ipv4/tcp_timestamps ];then
       echo 1 > /proc/sys/net/ipv4/tcp_timestamps
    fi
    if [ -e /proc/sys/net/ipv4/conf/all/send_redirects ];then
       echo 0 > /proc/sys/net/ipv4/conf/all/send_redirects
    fi
    if [ -e /proc/sys/net/ipv4/tcp_fin_timeout ];then
       echo 30 > /proc/sys/net/ipv4/tcp_fin_timeout
    fi
    if [ -e /proc/sys/net/ipv4/tcp_keepalive_time ];then
       echo 2400 > /proc/sys/net/ipv4/tcp_keepalive_time
    fi
    if [ -e /proc/sys/net/ipv4/tcp_window_scaling ];then
       echo 0 > /proc/sys/net/ipv4/tcp_window_scaling
    fi
    if [ -e /proc/sys/net/ipv4/tcp_sack ];then
       echo 0 > /proc/sys/net/ipv4/tcp_sack
    fi
    if [ -e /proc/sys/net/ipv4/ip_conntrack_max ];then
       echo 20480 > /proc/sys/net/ipv4/ip_conntrack_max
    fi
    if [ -e /proc/sys/net/ipv4/ipfrag_time ];then
       echo 20 > /proc/sys/net/ipv4/ipfrag_time
    fi
    if [ -e /proc/sys/net/ipv4/tcp_max_syn_backlog ];then
       echo 1280 > /proc/sys/net/ipv4/tcp_max_syn_backlog
    fi
    if [ -e /proc/sys/net/ipv4/netfilter/ip_conntrack_generic_timeout ];then
       echo 30 > /proc/sys/net/ipv4/netfilter/ip_conntrack_generic_timeout
    fi
    if [ -e /proc/sys/net/ipv4/netfilter/ip_conntrack_icmp_timeout ];then
       echo 10 > /proc/sys/net/ipv4/netfilter/ip_conntrack_icmp_timeout
    fi
    if [ -e /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_close ];then
       echo 5 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_close
    fi
    if [ -e /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_close_wait ];then
       echo 20 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_close_wait
    fi
    if [ -e /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established ];then
       echo 320 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established
    fi
    if [ -e /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_fin_wait ];then
       echo 20 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_fin_wait
    fi
    if [ -e /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_last_ack ];then
       echo 30 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_last_ack
    fi
    # Start przekazywania pakietów
       echo 1 > /proc/sys/net/ipv4/ip_forward

    $i -F
    $i -F -t nat
                 
    $i -P INPUT DROP
    $i -P FORWARD DROP
    $i -P OUTPUT ACCEPT
           
    # interfejs lo
    $i -A INPUT -i lo -j ACCEPT
    $i -A FORWARD -o lo -j ACCEPT
           
    # Neostrada zmiana MTU
    #if [ $CONNECTION = "neorj" -o $CONNECTION = "neosagem" -o $CONNECTION = "neothomson" ];then
    if [ $CONNECTION = "neorj" -o $CONNECTION = "neosagem" ];then
   $i -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
    fi

    # Filtrowanie ruchu "bogon"
    if [ "$BOGON" = "1" ]; then
       for ii in $BOGONIP
          do
             $i -A INPUT -i $EXTIF -s $ii -j DROP
             $i -A OUTPUT -o $EXTIF -d $ii -j DROP
             $i -A FORWARD -i $EXTIF -s $ii -j DROP
             $i -A FORWARD -o $EXTIF -d $ii -j DROP
          done
    fi
                    
    # Blaster i Saser
    $i -A INPUT -p tcp --dst 0/0 -m multiport --dport 135,445 -j DROP
    $i -A FORWARD -p tcp --dst 0/0 -m multiport --dport 135,445 -j DROP
             
    # Odrzucamy z komunikatem ICMP Port Unreachable polaczenia
    # na IDENT oraz SOCKS (czesto sprawdzane przez serwery IRC)
    # Jesli udostepniasz te uslugi zaplotkuj (#) odpowiedne linie
    $i -A INPUT -p tcp --dst 0/0 --dport 113  -j REJECT --reject-with icmp-port-unreachable
    $i -A INPUT -p tcp --dst 0/0 --dport 1080 -j REJECT --reject-with icmp-port-unreachable
                
    # zaplotkuj jesli nie chcesz udostepniac serwisu  http do inetu
    if [ $WWW = 1 ]; then
   $i -A INPUT -p tcp -i $EXTIF --dport 80 -j ACCEPT
    fi

    # zaplotkuj jesli nie chcesz udostepniac serwisu  https do inetu
    if [ $HTTPS = 1 ]; then
   $i -A INPUT -p tcp -i $EXTIF --dport 443 -j ACCEPT
    fi

    # zaplotkuj jesli nie chcesz udostepniac serwisu  ftp do inetu
    if [ $FTP = 1 ]; then
   $i -A INPUT -p tcp -i $EXTIF --dport 20 -j ACCEPT
   $i -A INPUT -p tcp -i $EXTIF --dport 21 -j ACCEPT
    fi
    
    # zaplotkuj jesli nie chcesz udostepniac poczty do inetu
    if [ $MAIL = 1 ]; then
   $i -A INPUT -p tcp -i $EXTIF --dport 110 -j ACCEPT
   $i -A INPUT -p tcp -i $EXTIF --dport 25 -j ACCEPT
    fi
    
    # zaplotkuj jesli nie chcesz udostepniac SSH do inetu
    if [ $SSH = 1 ]; then
   $i -A INPUT -p tcp -i $EXTIF --dport 22 -j ACCEPT
    fi
    
    # zaplotkuj jesli nie chcesz udostepniac serwera IMAP do inetu
    if [ $IMAP = 1 ]; then
   $i -A INPUT -p tcp -i $EXTIF --dport 143 -j ACCEPT
   $i -A INPUT -p udp -i $EXTIF --dport 143 -j ACCEPT
    fi
    
    # zaplotkuj jesli nie chcesz udostepniac serwera IMAPS do inetu
    if [ $IMAPS = 1 ]; then
   $i -A INPUT -p tcp -i $EXTIF --dport 993 -j ACCEPT
   $i -A INPUT -p udp -i $EXTIF --dport 993 -j ACCEPT
    fi
    
    # zaplotkuj jesli nie chcesz udostepniac serwera DNS do inetu
    if [ $DNS = 1 ]; then
   $i -A INPUT -p tcp -i $EXTIF --dport 53 -j ACCEPT
   $i -A INPUT -p udp -i $EXTIF --dport 53 -j ACCEPT
    fi

# reszta jak w twoim :)

GeSHi © Codebox Plus

: [/] [] ()

#firewall.conf
# V0.2 by Adi 2006-01-31
# Poprawki i dodatki: JamP <jamp(at)jamp.int.pl>

##############################################################################
# Parametry wlaczajace i wylaczajace okreslone uslugi              #
# Wartosc 0 powoduje wylaczenie uslugi, wartosc 1 powoduje jej wlaczenie     #
# Wartosci w nawiasach oznaczaja ustawienia domyslne              #
# UWAGA: Po kazdej zmianie jakiegokolwiek pramatru               #
# nalezy wykonac: /etc/rc.d/iptables restart     albo zrobic reboot        #
##############################################################################

Z_PORTY=1   # (1) blokada wybranych portow TCP i UDP
O_PORTY=0   # (0) otwarcie dodatkowych portow z zewnatrz TCP i UDP
IP_REDIR=0   # (0) przekierowanie dla "zlych" uzytkownikow
IP_BLOK=0   # (0) blokada wybranych adresów IP
MAC_BLOK=0   # (0) blokada wybranych adresow MAC
BLOK_P2P=0   # (0) blokada p2p w okreslonych godzinach
BLOK_KOM=0   # (0) blokada komunikatorow (GG, TLEN) dla uzytkownikow
TRAN_SQ=0   # (0) przekierowanie Squid'a w tryb transparent
MLD=0      # (0) wspomaganie dla Mldonkey
LIMIT_CONN=1   # (1) blokowanie zbyt duzej ilosci polaczen TCP
PORT_REDIR=0   # (0) przekierowanie portow (uslug) na wewnetrzny adres
BLOK_TTL=0   # (0) blokada TTL (brak mozliwosci dalszego dzielenia lacza)
OGLOS=0      # (0) wlaczenie ogloszen sieciowych
LOG_MAR=0       # (0) wł&plusmn;czenie logów dziwnych pakietów (mog&plusmn; być duuuże)
BOGON=1         # (1) blokada nieistniej&plusmn;cych adresów sieci
DNS=0           # (0) otwarcie ruchu dla DNSa

##############################################################################
# Parametry konfiguracyjne dla wlaczonych uslug                 #
##############################################################################

# Zmienna BOGONIP - lista adresów sieci które nie powinny występować i
# z których próba poł&plusmn;czenia się z naszym serverem na 99 % jest
# najprawdopodobniej pocz&plusmn;tkiem czego&para; złego ;)

BOGONIP="0.0.0.0/7 2.0.0.0/8 5.0.0.0/8 7.0.0.0/8 10.0.0.0/8 23.0.0.0/8 \
         27.0.0.0/8 31.0.0.0/8 36.0.0.0/7 39.0.0.0/8 41.0.0.0/8 42.0.0.0/8 \
    49.0.0.0/8 50.0.0.0/8 73.0.0.0/8 74.0.0.0/7 76.0.0.0/6 89.0.0.0/8 \
    90.0.0.0/7 92.0.0.0/6 96.0.0.0/3 112.0.0.0/8 120.0.0.0/8 127.0.0.0/8 \
         169.254.0.0/16 172.16.0.0/12 173.0.0.0/8 174.0.0.0/7 176.0.0.0/5 \
    184.0.0.0/6 189.0.0.0/8 190.0.0.0/8 192.0.2.0/24 192.168.0.0/16 \
    197.0.0.0/8 198.18.0.0/15 223.0.0.0/8 224.0.0.0/3"

# reszta jak w twoim :)

GeSHi © Codebox Plus

_________________
jamp@99xBEZ_TEGO.pl
TL-ER6020,TL-SG3216,TL-SG3210,RT-N66U(AP),RT-N16(AP),TL-WDR4300(OpenWrt)
SYNOLOGY DS112+ 3TB, D525MW 4GB RAM 500GB - DEBIAN
E35M1-I 8GB RAM 500GB,2x4TB(raid1),2x3TB(raid1) - SLACKWARE
ix2-200 2x3TB(raid1),GoFlex Net 2x1TB - DEBIAN ARM,GoFlex Net 2x500GB

Na górę

adi

Tytuł:

: czwartek, 2 lutego 2006, 08:40

Użytkownik

Rejestracja: wtorek, 13 sierpnia 2002, 11:27
Posty: 823
Lokalizacja: Lubliniec

Coś napewno dodam z Twoich koncepcji. Są ciekawe. Natomiast chciałbym poinformować, że ta paczka nie działa z NND 0.2! Proszę nie instalować na tym systemie. W przypadku instalacji proszę zastosować: pacman -S iptables
żeby przywrócić domyślnego firewall'a dla NND.

_________________
Ludzie często, zamiast szukać prostych rozwiązań, komplikują sobie życie...

Na górę

jamp

Tytuł:

: czwartek, 2 lutego 2006, 14:54

Użytkownik

Rejestracja: sobota, 27 marca 2004, 05:21
Posty: 284
Lokalizacja: Dublin

adi pisze:

Coś napewno dodam z Twoich koncepcji. Są ciekawe.

To miłe, ale popatrz dokładniej na niektóre czasy - u ciebie są ustawione zbyt restrykcyjnie. Te które ci podałem pracują już dłuższy okres czasu na różnych maszynach nie powodując ujemnych skutków

adi pisze:

Natomiast chciałbym poinformować, że ta paczka nie działa z NND 0.2!Proszę nie instalować na tym systemie.

Bynajmniej u mnie działa

adi pisze:

W przypadku instalacji proszę zastosować: pacman -S iptables
żeby przywrócić domyślnego firewall'a dla NND.

Ja pytałem dlaczego przy instalacji wywala całą zawartość z /etc/iptables/ tam może być wiele innych rzeczy zamiast zapisać kopie starego firewalla i go zastąpić nie ruszając całej reszty :?:

Na górę

adi

Tytuł:

: wtorek, 7 lutego 2006, 09:08

Użytkownik

Rejestracja: wtorek, 13 sierpnia 2002, 11:27
Posty: 823
Lokalizacja: Lubliniec

jamp pisze:

Ja pytałem dlaczego przy instalacji wywala całą zawartość z /etc/iptables/ tam może być wiele innych rzeczy zamiast zapisać kopie
starego firewalla i go zastąpić nie ruszając całej reszty :?:

Poprawię instalatora

_________________
Ludzie często, zamiast szukać prostych rozwiązań, komplikują sobie życie...

Na górę

jamp

Tytuł:

: wtorek, 7 lutego 2006, 09:17

Użytkownik

Rejestracja: sobota, 27 marca 2004, 05:21
Posty: 284
Lokalizacja: Dublin

adi pisze:

Poprawię instalatora

Wielkie dzięki

Na górę

kakalia

Tytuł:

: środa, 8 lutego 2006, 13:38

Rejestracja: niedziela, 11 września 2005, 20:19
Posty: 44

Mam problem mam nadzieje ze maly.
Mianowicie
Instalacja:

: [/] [] ()

pacman -U http://www.adi.internetdsl.pl/nnd/pakiety/firewall-0.2-1nnd.pkg.tar.gz

GeSHi © Codebox Plus

instalacja przebiegła pomyślnie

zrobilem oczywiscie reset

: [/] [] ()

/etc/rc.d/iptables restart

GeSHi © Codebox Plus

Chialem sprawdzic jak dzialaja ogloszenia wiec dodalem wpis do oglos.conf

: [/] [] ()

#oglos.conf
# V0.2 by Adi 2006-01-31
# Lista adresow IP, ktorym zostanie wyswietlone ogloszenie sieciowe
# Przykladowo:
 192.168.2.21 

GeSHi © Codebox Plus

Reset iptables i nic jak odpalam przegladarke www na kompie o adersie 192.168.2.21 to mi sie nie laduje oglosznie.htm tylko strona startowa z przegladarki.

dodam ze mam fresco z paczki nnd-linux-0.1-2005.07.10.iso

Gdzie jest blad lub co powinienem poprawic??
Prosze o pomoc.

Na górę

adi

Tytuł:

: środa, 8 lutego 2006, 17:17

Użytkownik

Rejestracja: wtorek, 13 sierpnia 2002, 11:27
Posty: 823
Lokalizacja: Lubliniec

A ustawiłeś w /etc/iptables/conf/firewall.conf zmienną OGLOS na 1 ??

_________________
Ludzie często, zamiast szukać prostych rozwiązań, komplikują sobie życie...

Na górę

kakalia

Tytuł:

: czwartek, 9 lutego 2006, 12:35

Rejestracja: niedziela, 11 września 2005, 20:19
Posty: 44

adi dziekuje za szybka odpowiewdz, zaraz to zmienie.

Mam jeszcze jedno pytanko co do pliku /etc/iptables/ogl/cgi-bin/ok.cg

: [/] [] ()

#!/bin/bash
echo Content-type: text/html
echo
echo
/usr/sbin/iptables -t nat -D PREROUTING -p tcp -s $REMOTE_ADDR -d ! 192.168.1.1 -j REDIRECT --to-port 91
echo "<body bgcolor=\"#CC0000\">"
echo "<b><font size=\"5\"><center>Ogloszenie przeczytane. Strony www dostepne<br></b>"
echo "<b>Odswiez strone w przegladarce</b>"

GeSHi © Codebox Plus

chodzi mi o ten adres 192.168.1.1 co to za adres?? eth0 czy eth1??
u mnie: eth0 to 192.168.1.11 natomiast eth1 to 192.2.1.1. Ktory mam tam wspiasc zamiast tego 192.168.1.1 ?
Prosze o odpowiedz.

Na górę

preisman

Tytuł:

: czwartek, 9 lutego 2006, 20:33

Rejestracja: sobota, 19 lutego 2005, 21:53
Posty: 45

a ja mam innego typu pytanie
gdzie moge wklepac adresy ip osób u których nie chce blokowac p2p u @czerwo to było a tutaj nie ma
dodam ze mam NND 0.2

Na górę

ccrash

Tytuł:

: czwartek, 9 lutego 2006, 20:36

Użytkownik

Rejestracja: piątek, 3 czerwca 2005, 03:26
Posty: 275

Wlasnie czy ta paczka dziala poprawnie na NND 02?

_________________
wielki come back

Na górę

adi

Tytuł:

: czwartek, 9 lutego 2006, 21:46

Użytkownik

Rejestracja: wtorek, 13 sierpnia 2002, 11:27
Posty: 823
Lokalizacja: Lubliniec

kakalia pisze:

co to za adres??

Rzeczywiście - błąd w skrypcie. Poprawka do nowej wersji. Już na dniach...

_________________
Ludzie często, zamiast szukać prostych rozwiązań, komplikują sobie życie...

Na górę

adi

Tytuł:

: czwartek, 9 lutego 2006, 21:48

Użytkownik

Rejestracja: wtorek, 13 sierpnia 2002, 11:27
Posty: 823
Lokalizacja: Lubliniec

preisman pisze:

gdzie moge wklepac adresy ip osób u których nie chce blokowac p2p

p2p jest traktowane jednakowo dla całej sieci.

_________________
Ludzie często, zamiast szukać prostych rozwiązań, komplikują sobie życie...

Na górę

kakalia

Tytuł:

: piątek, 10 lutego 2006, 00:34

Rejestracja: niedziela, 11 września 2005, 20:19
Posty: 44

adi dzieki zapomnialem o firewall.conf moja wina:)

Ogloszenia dzialaja tylko ze...pojawia sie pewnien blad po otwarciu przegladraki na rzadanym ip u mnie 192.168.2.21 laduje sie strona ale po nacisnieciu na OK pokazuje sie w ramce

: [/] [] ()

iptables: No chain/target/match by that name
Ogloszenie przeczytane. Strony www dostepne
Odswiez strone w przegladarce

GeSHi © Codebox Plus

Teraz jak daje odswiez to nic nie pomaga trzeba albo recznie wpisac adres lub otworzyc nowe okno przegladarki inaczej witryna pozostaje bez zmian.

co to za blad sie pojawia?

: [/] [] ()

iptables: No chain/target/match by that name

GeSHi © Codebox Plus

dlaczego odswiezanie nie przenosi nas do strony domyslnej w przegladarce??

wlasnie odkrylem ze jak naciskam odsiwerzanie jakies 15-30 sekund to w koncu po paru brobak zaskakuje domyslna strona przegladarki, tylko czemu az tyle czasu??

Na górę

preisman

Tytuł:

: piątek, 10 lutego 2006, 11:55

Rejestracja: sobota, 19 lutego 2005, 21:53
Posty: 45

ccrash pisze:

Wlasnie czy ta paczka dziala poprawnie na NND 02?

u mnie działa ok

adi pisze:

p2p jest traktowane jednakowo dla całej sieci.

w sumie to by sie przydało zeby nie było

a jeszcze jedno co znaczy "zle" ip w pliku konfiguracyjnym, bo jak to ustawiłem na jeden to cala siec nie miała neta ;|

Na górę

Tytuł:

: piątek, 10 lutego 2006, 14:40

Użytkownik

Rejestracja: czwartek, 19 sierpnia 2004, 15:18
Posty: 1273
Lokalizacja: Tychy

preisman pisze:

bo jak to ustawiłem na jeden to cala siec nie miała neta ;|

a ja jak to ustawiam to klient z wybranego IP ma info o zablokowaniu neta (płatności)

_________________
Pomogłem ? wypij moje zdrowie
Nie polemizuj z idiotą - najpierw sprowadzi Cię do swojego poziomu, a później pobije doświadczeniem.

Na górę

SOLARIS

Tytuł:

: piątek, 3 marca 2006, 00:37

Rejestracja: czwartek, 2 marca 2006, 10:17
Posty: 5

kto wie o co chodzi??

po zainstalowaniu:
[root@SOLARIS piast]# pacman -U http://www.terazlubliniec.pl/pub/nnd/pa ... pkg.tar.gz
firewall-0.2-1nnd [#############] 100% 76K 98,7K/s 00:00:00
ładuję dane o pakiecie...zrobione.
sprawdzam możliwość konfliktów... zrobione.
instaluję firewall... zrobione.

RESTART -dostaje coś takiego:
[root@SOLARIS piast]# /etc/rc.d/iptables restart
NND: Zatrzymuję Firewall [Wykonane]
NND: Uruchamiam Firewall [Trwa....] NND: Ustawianie podstawowych parametrów... [Trwa....] NND: Włączanie przekierowania portów... [Trwa....] NND: Blokowanie wybranych portów... [Trwa....] NND: Otwieranie wybranych portów... [Trwa....] NND: Ustawianie ogtraniczeń ilości połączeń... [Trwa....] iptables v1.3.4: host/network `::1' not found
Try `iptables -h' or 'iptables --help' for more information.
NND: Czyszczenie otwartych połączeń... [Trwa....] NND: Włączanie maskarady... [Trwa....] iptables v1.3.4: host/network `::1' not found
Try `iptables -h' or 'iptables --help' for more information.
iptables v1.3.4: host/network `::1' not found
Try `iptables -h' or 'iptables --help' for more information.
iptables v1.3.4: host/network `::1' not found
Try `iptables -h' or 'iptables --help' for more information.
NND: Wykryto MRTG - restartuję... [Trwa....] NND: Stopping MRTG [Wykonane]
NND: Starting MRTG [Wykonane]
[Wykonane]

czy z ta maskarada jest wszystko ok??
proszę o pomoc

Na górę

barte-k

Tytuł:

: piątek, 3 marca 2006, 01:19

Użytkownik

Rejestracja: środa, 8 czerwca 2005, 19:39
Posty: 571

w pliku /etc/hosts zahashuj linie dot. IPv6

zaczyna sie wlasnie od tego: ::1

Na górę

SOLARIS

Tytuł:

: piątek, 3 marca 2006, 10:36

Rejestracja: czwartek, 2 marca 2006, 10:17
Posty: 5

do barte-k

miałeś rację, serdeczne dzieki
gdzie tu się zaznacza, że ktoś pomógł?

Na górę

ccrash

Tytuł:

: piątek, 3 marca 2006, 20:32

Użytkownik

Rejestracja: piątek, 3 czerwca 2005, 03:26
Posty: 275

wlasnie adi czy zmieniles to z p2p czyli ustalanie regul dla grupy ktora moze uzywac p2p lub nie ?

_________________
wielki come back

Na górę

litr

Tytuł:

: poniedziałek, 6 marca 2006, 17:49

Użytkownik

Rejestracja: poniedziałek, 2 stycznia 2006, 14:59
Posty: 101

ccrash pisze:

wlasnie adi czy zmieniles to z p2p czyli ustalanie regul dla grupy ktora moze uzywac p2p lub nie ?

czesc,

korzystasz z tego firewalla? Wycina Tobie p2p?

_________________
pozd.,
Litr

Na górę

Strona 3 z 5

[ Posty: 85 ]

Przejdź na stronę Poprzednia 1, 2, 3, 4, 5 Następna

Indeks witryny » NND » Oprogramowanie (NND)

Strefa czasowa UTC+2godz.

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 4 gości

Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników