Freesco, NND, CDN, EOS • Wyświetl temat - NOWY

Posty bez odpowiedzi | Aktywne tematy

Indeks witryny » NND » Oprogramowanie (NND)

Strefa czasowa UTC+2godz.

NOWY - prosty firewall dla NND

Moderatorzy: tasiorek, JakubC, Mis'

Strona 4 z 5

[ Posty: 85 ]

Przejdź na stronę Poprzednia 1, 2, 3, 4, 5 Następna

Podgląd wydruku

Poprzedni temat | Następny temat

Autor

Wiadomość

jarek_1313

Tytuł:

: poniedziałek, 6 marca 2006, 19:42

Użytkownik

Rejestracja: niedziela, 18 września 2005, 12:51
Posty: 234

adi mam pytanko z innej beczki: jak miałem wpisy w /etc/ethers - ip i mac, czy po zainstalowaniu twojego firewall'a nadal dostęp mają kompy tylko z tej listy ???

Inne pytanie :
Miałem odpalone wejście z zewnątrz na ssh ftp i https
w firewall.conf Pozmieniałem te wpisy:

O_PORTY=1

# Zmienna TO_PORTY - lista otwartych portow TCP. Porty nalezy wpisywac
# w cudzyslowiu oddzielone przecinkami. Maksymalnie mozna podac 15 portow.
# ("443")

TO_PORTY="443,20,21,22"

# Zmienna UO_PORTY - lista otwartych portow UDP. Porty nalezy wpisywac
# w cudzyslowiu oddzielone przecinkami. Maksymalnie mozna podac 15 portow.
# UWAGA - Jesli uzywasz BIND'a MUSISZ otworzyc tutaj port 53
# ("443")

UO_PORTY="443,20,21,22"

i nadal z zewnątrz nie chce mi wejść na te usługi.
Robiłem już restart całego serwera, ale też nic to nie zmieniło

_________________
nnd-linux-0.1-2005.07.10 Pentium II 400 Ram-256 2XHDD-10GB

Na górę

adi

Tytuł:

: wtorek, 7 marca 2006, 11:42

Użytkownik

Rejestracja: wtorek, 13 sierpnia 2002, 11:27
Posty: 823
Lokalizacja: Lubliniec

jarek_1313 pisze:

adi mam pytanko z innej beczki: jak miałem wpisy w /etc/ethers - ip i mac, czy po zainstalowaniu twojego firewall'a nadal dostęp mają kompy tylko z tej listy

Maskarada jest robiona na podstawie pliku /etc/hosts

/etc/ethers jets do arp'a - arp w firewallu nie jest ruszany.

jarek_1313 pisze:

i nadal z zewnątrz nie chce mi wejść na te usługi.
Robiłem już restart całego serwera, ale też nic to nie zmieniło

Ustaw te zmienne na domyślne, a zmień ustawienia w rc.conf dla ftp i ssh

/etc/rc.conf

# Wszystkie zmienne w tej sekcji mogą przybierać wartość 0 lub 1 (zero, jeden)
# ustawienie 1 powoduję, że firewall zezwoli na dostęp z internetu do danej
# usługi działającej na naszym serwerze.
# Przy poniższym ustawieniu z internetu można się połączyć z naszym serwerem
# www, oraz administrować NND zdalnie poprzez ssh.
# Wszystkie usługi muszą działać na portach standardowych. Aby sprawdzić numery
# portów konkretnej usługi zajrzyj do pliku /etc/services.

SSH=1
WWW=1
HTTPS=0
FTP=1
MAIL=0
IMAP=0
IMAPS=0

_________________
Ludzie często, zamiast szukać prostych rozwiązań, komplikują sobie życie...

Na górę

jarek_1313

Tytuł:

: wtorek, 7 marca 2006, 20:27

Użytkownik

Rejestracja: niedziela, 18 września 2005, 12:51
Posty: 234

Żeby było ciekawiej samo ruszyło dziś - nic nie poprawiałem, nie mam pojęcia czemu wczoraj nie ruszało. Dzięki za info, już wszytko działa

ps
Czyli z tego wniosek, że konfigurowanie po staremu firewala działa równolegle z Twoim dodatkiem firewolla, czyli można to robić na dwa: sposoby po staremu i po nowemu ???

_________________
nnd-linux-0.1-2005.07.10 Pentium II 400 Ram-256 2XHDD-10GB

Na górę

adi

Tytuł:

: środa, 8 marca 2006, 07:58

Użytkownik

Rejestracja: wtorek, 13 sierpnia 2002, 11:27
Posty: 823
Lokalizacja: Lubliniec

Nie za bardzo - standardowe rzeczy z NND należy robić standardowo (rc.conf), a dodatki można w firewall.conf

_________________
Ludzie często, zamiast szukać prostych rozwiązań, komplikują sobie życie...

Na górę

jarek_1313

Tytuł:

: środa, 8 marca 2006, 21:08

Użytkownik

Rejestracja: niedziela, 18 września 2005, 12:51
Posty: 234

OK Dzięki Adi

A dałbyś radę dodać taką opcję, która by pozwalała na dostęp do neta wybranym MAC, bo jest opcja zabraniająca, ale bardziej by się przydała zezwalająca, a żeby zabronione były te, których nie dodamy, bo ARP zabrania do całego serwera, a ja myślałem o samym necie.
A jak by to było z opcją odblokowania neta na określony czas, to już w ogóle marzenie lub dostęp do neta po podaniu hasła i loginu - takich opcji brakuje w NND. Najlepiej jak by były wszystkie te opcje.

Z góry dzięki i pozdrawiam Jarek

_________________
nnd-linux-0.1-2005.07.10 Pentium II 400 Ram-256 2XHDD-10GB

Na górę

Jaca

Tytuł:

: piątek, 19 maja 2006, 23:06

Rejestracja: środa, 11 stycznia 2006, 14:45
Posty: 85
Lokalizacja: Słupsk

Witam.
Mam pytanie dotyczące tablicy ogłoszeń w firewallu Adiego, dlaczego po zmianie tekstu informacji w pliku ok.cg i restarcie firewalla, zawartość tego pliku powraca do stanu pierwotnego?
Chciałem dopisać tekst "aby odświeżyć stronke wciśnij klawisze ctrl+F5",
ponieważ tylko w taki sposób mogę opuścić tablicę ogłoszeń.
Klikanie w ikonkę "odśwież" w oknie przeglądarki nic nie daje.
Pozdrawiam.

_________________
Kto pyta nie błądzi....

Na górę

Jaca

Tytuł:

: sobota, 20 maja 2006, 17:34

Rejestracja: środa, 11 stycznia 2006, 14:45
Posty: 85
Lokalizacja: Słupsk

Już wiem, w pliku /etc/iptables/firewall

_________________
Kto pyta nie błądzi....

Na górę

aphex

Tytuł:

: sobota, 2 września 2006, 12:27

Użytkownik

Rejestracja: niedziela, 5 lutego 2006, 21:27
Posty: 251

witam wszystkich mam zainstalowane na czysto dwa servery nnd werji 0.2 na kazdym znich jest na innych podsieciach jedno NND z NEO ma 192.168.0.1 a drugie NND z DSL ma 192.168.1.1 w kazdych z nich zmienilem maske podsieci na 255.255.0.0 i nadal sie nie widza pingowac je mozna ale dostep do nich z innej podsieci jest nie mozliwy. Pisze tutaj poniewaz zaraz po zainstalowaniu systemu zainstalowalem firewall adiego. Wczesniej mialem orginalnego firewalla i nie bylo problemu z tym wystarczylo tylko maske podsieci zmienic i wszyscy sie widzieli i osoba jak ja z podsieci 1.0 moglem logowac sie na nnd z podsieci 0.0

Na górę

aphex

Tytuł:

: czwartek, 4 stycznia 2007, 19:21

Użytkownik

Rejestracja: niedziela, 5 lutego 2006, 21:27
Posty: 251

Panowie firewall juz mi dziala powalczylem i wszystko smiga jak potrzeba dzieki ADI. Mam pytanko bo nie rozumiem tej lini w firewall.conf

: [/] [] ()

DNS=0 # (0) otwarcie ruchu dla DNSa

GeSHi © Codebox Plus

Nie mam zadnych problemow z dnsami ale poco i naco ta linia jest ???

Na górę

kolo

Tytuł:

: piątek, 5 stycznia 2007, 12:10

Rejestracja: czwartek, 23 listopada 2006, 18:07
Posty: 17

Da się jakoś poradzić sytuacji ogłoszenia po niekontrolowanym restarcie serwera przy np chwilowym zaniku zasilania ?
W takiej sytuacji użytkownik musi przeczytać ogłoszenie poraz kolejny.
Pozdrawiam

_________________
Nie zwlekaj .......

Na górę

monter

Tytuł:

: piątek, 9 marca 2007, 15:58

Użytkownik

Rejestracja: piątek, 2 sierpnia 2002, 11:58
Posty: 758

Czy ten firewal dziala na nnd 02 ?

_________________
Czy to juz koniec Lanow ...

Na górę

adi

Tytuł:

: sobota, 10 marca 2007, 18:40

Użytkownik

Rejestracja: wtorek, 13 sierpnia 2002, 11:27
Posty: 823
Lokalizacja: Lubliniec

Działa.

_________________
Ludzie często, zamiast szukać prostych rozwiązań, komplikują sobie życie...

Na górę

Szurik

Tytuł:

: niedziela, 11 marca 2007, 18:11

Użytkownik

Rejestracja: wtorek, 18 kwietnia 2006, 10:58
Posty: 266
Lokalizacja: Rzeszów

fajnie wszystko pięknie ale ogłoszenia ani rusz help me

jedna wada ze trochę długo ładuje sie i ze nie widać gdzie dopisuje reguly ze np. iptables.rules i mogło być taki panel jak czerwa ze wpisuje firewall i wyskakuje okienko

Ale tak to pozytyw masz dużego +

Adi a jak wyglada współpraca z niceshaperem 0.6 ?

Teraz mam problem z samba ! nie moge sie połączyć proszę o pomoc

Na górę

JakubC

Tytuł:

: niedziela, 11 marca 2007, 19:02

PGF

Rejestracja: wtorek, 27 czerwca 2006, 14:09
Posty: 2112
Lokalizacja: Poznań

Szurik pisze:

Teraz mam problem z samba ! nie moge sie połączyć proszę o pomoc

Hmmm... Znaczy, że coś jest źle.

_________________
Dedykowane systemy CRM, e-commerce i witryny korporacyjne.
Software House Poznań

Na górę

Szurik

Tytuł:

: niedziela, 11 marca 2007, 19:13

Użytkownik

Rejestracja: wtorek, 18 kwietnia 2006, 10:58
Posty: 266
Lokalizacja: Rzeszów

pomogło odblokowanie portów 137,138,139

Na górę

kilofmar

Tytuł:

: środa, 14 marca 2007, 12:53

Rejestracja: czwartek, 16 czerwca 2005, 15:38
Posty: 70

mam ten firewall, ale np. nie mogę zaktualizować Kasperskiego .
I np. jak cos sciagam z torrentow to idzie mi z zawrotna predkoscia 12kb a mam lacze 7Mb , a zwiekszylem liczbe polaczen do 300. Moze cos trzeba dopisac ?

Na górę

zciech

Tytuł:

: środa, 14 marca 2007, 13:23

PGF

Rejestracja: niedziela, 14 lipca 2002, 14:33
Posty: 3234
Lokalizacja: Radziejów

Cytuj:

mam ten firewall, ale np. nie mogę zaktualizować Kasperskiego .

Z tym problemem powinieneś zwrócic sie do producenta programu:
http://www.kaspersky.pl/services.html?s=support

Tak wpisz z konsoli:
iptables -I FORWARD -s Twoje_IP -j ACCEPT

jeśli to nie pomoże to przyczyny szukaj gdzieś indziej a nie w firewalu.

skasowanie:

iptables -D FORWARD -s Twoje_IP -j ACCEPT

Co do torrenta to przekierowanie portów powinno pomóc.

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

Na górę

Tytuł:

: środa, 14 marca 2007, 13:54

Użytkownik

Rejestracja: czwartek, 19 sierpnia 2004, 15:18
Posty: 1273
Lokalizacja: Tychy

szukaj w firewalu na swoim kompie nie na nnd

_________________
Pomogłem ? wypij moje zdrowie
Nie polemizuj z idiotą - najpierw sprowadzi Cię do swojego poziomu, a później pobije doświadczeniem.

Na górę

BOyA

Tytuł:

: niedziela, 24 czerwca 2007, 13:41

Użytkownik

Rejestracja: czwartek, 24 listopada 2005, 15:42
Posty: 115
Lokalizacja: Poznan

zabawka bardzo ladna, ale blokada p2p chyba nie zadziala jak nie mam pakietu ipp2p ? ..przynajmniej pacman nie moze go znalezc.

moze mi ktos napsze szybko na priv zeby nie smiecic jak i skad mam sciagnac ipp2p ?

_________________
Ostrów Wielkopolski

Na górę

BOyA

Tytuł:

: poniedziałek, 25 czerwca 2007, 11:57

Użytkownik

Rejestracja: czwartek, 24 listopada 2005, 15:42
Posty: 115
Lokalizacja: Poznan

zainstalowalem najnowsze nnd i ten firewall ustawilem blokada p2p na on i to efekt restartu iptables

: [/] [] ()

NND: Zatrzymuję Firewall                                                              [Wykonane]
NND: Uruchamiam Firewall                                                              [Trwa....] NND: Ustawianie podstawowych parametrów...                                            [Trwa....] NND: Blokowanie wybranych portów...                                                   [Trwa....] NND: Włączanie blokady P2P...                                                         [Trwa....] NND: Ustawianie ogtraniczeń ilości połączeń...                                        [Trwa....] iptables v1.3.4: host/network `::1' not found
Try `iptables -h' or 'iptables --help' for more information.
NND: Czyszczenie otwartych połączeń...                                                [Trwa....] NND: Włączanie maskarady...                                                           [Trwa....] iptables v1.3.4: host/network `::1' not found
Try `iptables -h' or 'iptables --help' for more information.
iptables v1.3.4: host/network `::1' not found
Try `iptables -h' or 'iptables --help' for more information.
iptables v1.3.4: host/network `::1' not found
Try `iptables -h' or 'iptables --help' for more information.
                                                                                      [Wykonane]

o co chodzi ?

_________________
Ostrów Wielkopolski

Na górę

Strona 4 z 5

[ Posty: 85 ]

Przejdź na stronę Poprzednia 1, 2, 3, 4, 5 Następna

Indeks witryny » NND » Oprogramowanie (NND)

Strefa czasowa UTC+2godz.

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 4 gości

Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników