Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest niedziela, 3 sierpnia 2025, 13:36

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  [ Posty: 85 ]  Przejdź na stronę Poprzednia  1, 2, 3, 4, 5  Następna
Autor Wiadomość
 Tytuł:
Post: poniedziałek, 6 marca 2006, 19:42 
Offline
Użytkownik

Rejestracja: niedziela, 18 września 2005, 12:51
Posty: 234
adi mam pytanko z innej beczki: jak miałem wpisy w /etc/ethers - ip i mac, czy po zainstalowaniu twojego firewall'a nadal dostęp mają kompy tylko z tej listy ???

Inne pytanie :
Miałem odpalone wejście z zewnątrz na ssh ftp i https
w firewall.conf Pozmieniałem te wpisy:

O_PORTY=1

# Zmienna TO_PORTY - lista otwartych portow TCP. Porty nalezy wpisywac
# w cudzyslowiu oddzielone przecinkami. Maksymalnie mozna podac 15 portow.
# ("443")

TO_PORTY="443,20,21,22"

# Zmienna UO_PORTY - lista otwartych portow UDP. Porty nalezy wpisywac
# w cudzyslowiu oddzielone przecinkami. Maksymalnie mozna podac 15 portow.
# UWAGA - Jesli uzywasz BIND'a MUSISZ otworzyc tutaj port 53
# ("443")

UO_PORTY="443,20,21,22"

i nadal z zewnątrz nie chce mi wejść na te usługi.
Robiłem już restart całego serwera, ale też nic to nie zmieniło

_________________
nnd-linux-0.1-2005.07.10 Pentium II 400 Ram-256 2XHDD-10GB


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: wtorek, 7 marca 2006, 11:42 
Offline
Użytkownik

Rejestracja: wtorek, 13 sierpnia 2002, 11:27
Posty: 823
Lokalizacja: Lubliniec
jarek_1313 pisze:
adi mam pytanko z innej beczki: jak miałem wpisy w /etc/ethers - ip i mac, czy po zainstalowaniu twojego firewall'a nadal dostęp mają kompy tylko z tej listy


Maskarada jest robiona na podstawie pliku /etc/hosts

/etc/ethers jets do arp'a - arp w firewallu nie jest ruszany.

jarek_1313 pisze:
i nadal z zewnątrz nie chce mi wejść na te usługi.
Robiłem już restart całego serwera, ale też nic to nie zmieniło


Ustaw te zmienne na domyślne, a zmień ustawienia w rc.conf dla ftp i ssh :)

/etc/rc.conf

# Wszystkie zmienne w tej sekcji mogą przybierać wartość 0 lub 1 (zero, jeden)
# ustawienie 1 powoduję, że firewall zezwoli na dostęp z internetu do danej
# usługi działającej na naszym serwerze.
# Przy poniższym ustawieniu z internetu można się połączyć z naszym serwerem
# www, oraz administrować NND zdalnie poprzez ssh.
# Wszystkie usługi muszą działać na portach standardowych. Aby sprawdzić numery
# portów konkretnej usługi zajrzyj do pliku /etc/services.

SSH=1
WWW=1
HTTPS=0
FTP=1
MAIL=0
IMAP=0
IMAPS=0

_________________
Ludzie często, zamiast szukać prostych rozwiązań, komplikują sobie życie...


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: wtorek, 7 marca 2006, 20:27 
Offline
Użytkownik

Rejestracja: niedziela, 18 września 2005, 12:51
Posty: 234
Żeby było ciekawiej samo ruszyło dziś - nic nie poprawiałem, nie mam pojęcia czemu wczoraj nie ruszało. Dzięki za info, już wszytko działa

ps
Czyli z tego wniosek, że konfigurowanie po staremu firewala działa równolegle z Twoim dodatkiem firewolla, czyli można to robić na dwa: sposoby po staremu i po nowemu ???

_________________
nnd-linux-0.1-2005.07.10 Pentium II 400 Ram-256 2XHDD-10GB


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: środa, 8 marca 2006, 07:58 
Offline
Użytkownik

Rejestracja: wtorek, 13 sierpnia 2002, 11:27
Posty: 823
Lokalizacja: Lubliniec
Nie za bardzo - standardowe rzeczy z NND należy robić standardowo (rc.conf), a dodatki można w firewall.conf :)

_________________
Ludzie często, zamiast szukać prostych rozwiązań, komplikują sobie życie...


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: środa, 8 marca 2006, 21:08 
Offline
Użytkownik

Rejestracja: niedziela, 18 września 2005, 12:51
Posty: 234
OK Dzięki Adi

A dałbyś radę dodać taką opcję, która by pozwalała na dostęp do neta wybranym MAC, bo jest opcja zabraniająca, ale bardziej by się przydała zezwalająca, a żeby zabronione były te, których nie dodamy, bo ARP zabrania do całego serwera, a ja myślałem o samym necie.
A jak by to było z opcją odblokowania neta na określony czas, to już w ogóle marzenie lub dostęp do neta po podaniu hasła i loginu - takich opcji brakuje w NND. Najlepiej jak by były wszystkie te opcje. :D

Z góry dzięki i pozdrawiam Jarek

_________________
nnd-linux-0.1-2005.07.10 Pentium II 400 Ram-256 2XHDD-10GB


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: piątek, 19 maja 2006, 23:06 
Offline

Rejestracja: środa, 11 stycznia 2006, 14:45
Posty: 85
Lokalizacja: Słupsk
Witam.
Mam pytanie dotyczące tablicy ogłoszeń w firewallu Adiego, dlaczego po zmianie tekstu informacji w pliku ok.cg i restarcie firewalla, zawartość tego pliku powraca do stanu pierwotnego?
Chciałem dopisać tekst "aby odświeżyć stronke wciśnij klawisze ctrl+F5",
ponieważ tylko w taki sposób mogę opuścić tablicę ogłoszeń.
Klikanie w ikonkę "odśwież" w oknie przeglądarki nic nie daje.
Pozdrawiam.

_________________
Kto pyta nie błądzi....


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: sobota, 20 maja 2006, 17:34 
Offline

Rejestracja: środa, 11 stycznia 2006, 14:45
Posty: 85
Lokalizacja: Słupsk
Już wiem, w pliku /etc/iptables/firewall :D

_________________
Kto pyta nie błądzi....


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: sobota, 2 września 2006, 12:27 
Offline
Użytkownik

Rejestracja: niedziela, 5 lutego 2006, 21:27
Posty: 251
witam wszystkich mam zainstalowane na czysto dwa servery nnd werji 0.2 na kazdym znich jest na innych podsieciach jedno NND z NEO ma 192.168.0.1 a drugie NND z DSL ma 192.168.1.1 w kazdych z nich zmienilem maske podsieci na 255.255.0.0 i nadal sie nie widza pingowac je mozna ale dostep do nich z innej podsieci jest nie mozliwy. Pisze tutaj poniewaz zaraz po zainstalowaniu systemu zainstalowalem firewall adiego. Wczesniej mialem orginalnego firewalla i nie bylo problemu z tym wystarczylo tylko maske podsieci zmienic i wszyscy sie widzieli i osoba jak ja z podsieci 1.0 moglem logowac sie na nnd z podsieci 0.0


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: czwartek, 4 stycznia 2007, 19:21 
Offline
Użytkownik

Rejestracja: niedziela, 5 lutego 2006, 21:27
Posty: 251
Panowie firewall juz mi dziala powalczylem i wszystko smiga jak potrzeba dzieki ADI. Mam pytanko bo nie rozumiem tej lini w firewall.conf

: [/] [] ()
DNS=0         # (0) otwarcie ruchu dla DNSa


Nie mam zadnych problemow z dnsami ale poco i naco ta linia jest ???


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: piątek, 5 stycznia 2007, 12:10 
Offline

Rejestracja: czwartek, 23 listopada 2006, 18:07
Posty: 17
Da się jakoś poradzić sytuacji ogłoszenia po niekontrolowanym restarcie serwera przy np chwilowym zaniku zasilania ?
W takiej sytuacji użytkownik musi przeczytać ogłoszenie poraz kolejny.
Pozdrawiam

_________________
Nie zwlekaj .......


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: piątek, 9 marca 2007, 15:58 
Offline
Użytkownik

Rejestracja: piątek, 2 sierpnia 2002, 11:58
Posty: 758
Czy ten firewal dziala na nnd 02 ?

_________________
Czy to juz koniec Lanow ...


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: sobota, 10 marca 2007, 18:40 
Offline
Użytkownik

Rejestracja: wtorek, 13 sierpnia 2002, 11:27
Posty: 823
Lokalizacja: Lubliniec
Działa.

_________________
Ludzie często, zamiast szukać prostych rozwiązań, komplikują sobie życie...


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: niedziela, 11 marca 2007, 18:11 
Offline
Użytkownik

Rejestracja: wtorek, 18 kwietnia 2006, 10:58
Posty: 266
Lokalizacja: Rzeszów
fajnie wszystko pięknie ale ogłoszenia ani rusz help me

jedna wada ze trochę długo ładuje sie i ze nie widać gdzie dopisuje reguly ze np. iptables.rules i mogło być taki panel jak czerwa ze wpisuje firewall i wyskakuje okienko

Ale tak to pozytyw masz dużego +

Adi a jak wyglada współpraca z niceshaperem 0.6 ?

Teraz mam problem z samba ! nie moge sie połączyć proszę o pomoc


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: niedziela, 11 marca 2007, 19:02 
Offline
PGF

Rejestracja: wtorek, 27 czerwca 2006, 14:09
Posty: 2112
Lokalizacja: Poznań
Szurik pisze:
Teraz mam problem z samba ! nie moge sie połączyć proszę o pomoc
Hmmm... Znaczy, że coś jest źle.

_________________
Dedykowane systemy CRM, e-commerce i witryny korporacyjne.
Software House Poznań


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: niedziela, 11 marca 2007, 19:13 
Offline
Użytkownik

Rejestracja: wtorek, 18 kwietnia 2006, 10:58
Posty: 266
Lokalizacja: Rzeszów
pomogło odblokowanie portów 137,138,139


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: środa, 14 marca 2007, 12:53 
Offline

Rejestracja: czwartek, 16 czerwca 2005, 15:38
Posty: 70
mam ten firewall, ale np. nie mogę zaktualizować Kasperskiego .
I np. jak cos sciagam z torrentow to idzie mi z zawrotna predkoscia 12kb a mam lacze 7Mb , a zwiekszylem liczbe polaczen do 300. Moze cos trzeba dopisac ?


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: środa, 14 marca 2007, 13:23 
Offline
PGF

Rejestracja: niedziela, 14 lipca 2002, 14:33
Posty: 3234
Lokalizacja: Radziejów
Cytuj:
mam ten firewall, ale np. nie mogę zaktualizować Kasperskiego .

Z tym problemem powinieneś zwrócic sie do producenta programu:
http://www.kaspersky.pl/services.html?s=support

Tak wpisz z konsoli:
iptables -I FORWARD -s Twoje_IP -j ACCEPT

jeśli to nie pomoże to przyczyny szukaj gdzieś indziej a nie w firewalu.

skasowanie:

iptables -D FORWARD -s Twoje_IP -j ACCEPT

Co do torrenta to przekierowanie portów powinno pomóc.

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz
Obrazek


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: środa, 14 marca 2007, 13:54 
Offline
Użytkownik

Rejestracja: czwartek, 19 sierpnia 2004, 15:18
Posty: 1273
Lokalizacja: Tychy
szukaj w firewalu na swoim kompie nie na nnd

_________________
Pomogłem ? wypij moje zdrowie
Nie polemizuj z idiotą - najpierw sprowadzi Cię do swojego poziomu, a później pobije doświadczeniem.


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: niedziela, 24 czerwca 2007, 13:41 
Offline
Użytkownik

Rejestracja: czwartek, 24 listopada 2005, 15:42
Posty: 115
Lokalizacja: Poznan
zabawka bardzo ladna, ale blokada p2p chyba nie zadziala jak nie mam pakietu ipp2p ? ..przynajmniej pacman nie moze go znalezc.

moze mi ktos napsze szybko na priv zeby nie smiecic jak i skad mam sciagnac ipp2p ?

_________________
Ostrów Wielkopolski


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 25 czerwca 2007, 11:57 
Offline
Użytkownik

Rejestracja: czwartek, 24 listopada 2005, 15:42
Posty: 115
Lokalizacja: Poznan
zainstalowalem najnowsze nnd i ten firewall ustawilem blokada p2p na on i to efekt restartu iptables


: [/] [] ()
NND: Zatrzymuję Firewall                                                              [Wykonane]
NND: Uruchamiam Firewall                                                              [Trwa....] NND: Ustawianie podstawowych parametrów...                                            [Trwa....] NND: Blokowanie wybranych portów...                                                   [Trwa....] NND: Włączanie blokady P2P...                                                         [Trwa....] NND: Ustawianie ogtraniczeń ilości połączeń...                                        [Trwa....] iptables v1.3.4: host/network `::1' not found
Try `iptables -h' or 'iptables --help' for more information.
NND: Czyszczenie otwartych połączeń...                                                [Trwa....] NND: Włączanie maskarady...                                                           [Trwa....] iptables v1.3.4: host/network `::1' not found
Try `iptables -h' or 'iptables --help' for more information.
iptables v1.3.4: host/network `::1' not found
Try `iptables -h' or 'iptables --help' for more information.
iptables v1.3.4: host/network `::1' not found
Try `iptables -h' or 'iptables --help' for more information.
                                                                                      [Wykonane]


o co chodzi ?

_________________
Ostrów Wielkopolski


Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  [ Posty: 85 ]  Przejdź na stronę Poprzednia  1, 2, 3, 4, 5  Następna

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 4 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl