| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| Firewall Admin http://forum.freesco.pl/viewtopic.php?f=24&t=15327 |
Strona 1 z 1 |
| Autor: | barte-k [ sobota, 12 maja 2007, 16:37 ] |
| Tytuł: | Firewall Admin |
Znalazlem bardzo ciekawy moim zadaniem front-end www na iptables. Na Mandrive dziala calkiem fajnie, mysle ze na NND problemow tez nie bedzie. Mysle, ze poczatkujacym moze sie to przydac Wymagania: * Apache with PHP4/5 support enabled * Linux Kernel 2.4 or 2.6 with netfilter support enabled * Programs iptables, iptables-restore and iptables-save * Sudo Obrazki Wszystkie instrukcje (w jezyku ang) sa na stronie www |
|
| Autor: | zciech [ sobota, 12 maja 2007, 17:13 ] |
| Tytuł: | |
Demonizujecie te iptables. |
|
| Autor: | Maciek [ sobota, 12 maja 2007, 17:33 ] |
| Tytuł: | |
Hm... to one te iptablesy nie są takie straszne? 
Tak na marginesie tematu, to im fajniejszy firewall z fajnym interfejsem, to tak naprawdę trudniej go skonfigurować. Nie jestem pewien, czy taki rozbudowany firewall dostępny przez www nie prowokowałby admina do jakiejś samodzielnej radosnej twórczości, która kończyła by się bezpośrednią wizytą w siedzibie serwera i mozolnym odzyskiwaniem standardowych ustawień. |
|
| Autor: | barte-k [ sobota, 12 maja 2007, 19:32 ] |
| Tytuł: | |
Wiem chłopaki, ale to wasze zdanie i macie do niego pełne prawo. Myślę jednak, ze dla początkujących będzie to jakieś ułatwienie. Nikt nikogo do niczego nie zmusza, ale warto wiedzieć, że czasem są inne ścieżki. |
|
| Autor: | Mis' [ sobota, 12 maja 2007, 20:07 ] |
| Tytuł: | |
Po pierwsze to takie webowe konfiguratory nie zwalniają od znajomości iptables. Nadal musisz wiedzieć co robisz, tyle że zamiast pisać klikasz... ale jesli ktoś ma problemy z pisaniem to faktycznie może mu się przydać. Po drugie i IMHO ważniejsze ktoś kto własna stronę koduje tak, że wyświetla mi się takie coś: http://doriath.homeip.net/firewall-admin.png nie jest wystarczająco wiarygodny aby powierzyc jego aplikacjom dostęp do funkcji systemowych z uprawnieniami administratora... Ale każdy wybiera sam... EDIT: Odświerzenie strony spowodowało, że wyświetla się ona poprawnie. Tak piszę, żeby nie było że manipuluję
|
|
| Autor: | JakubC [ sobota, 12 maja 2007, 20:18 ] |
| Tytuł: | |
Mis' pisze: EDIT: Odświerzenie strony spowodowało, że wyświetla się ona poprawnie.
Tak piszę, żeby nie było że manipuluję Tak czy inaczej skrypt na stronie ma błąd, jest nim najprawdopodobniej nie zablokowanie pliku do którego się pisze. Dla początkujących.. hmmm... początkujący, którzy będą używać takich rzeczy nigdy niczego się nie nauczą.... Iptables nie gryzie
|
|
| Autor: | barte-k [ sobota, 12 maja 2007, 21:20 ] |
| Tytuł: | |
Oczywiscie ze nie zwalnia! (ze znajomosci iptables - to jest podstawa podstaw) Ale majac do dyspozycji interfejs www nie musimy sie logowac przez ssh itd itd wystarczy wypelnic formularz (by np zablokowac usera, wyforwardowac porty etc etc). Calkiem przydatne jest tez to, ze program na "koncu" wyswietla regulke jakby ona wygladala "z palca"... wiec jakies tam walory edukacyjne posiada Juz napisalem, ze nikt nikogo do niczego nie zmusza. Jak komus wygodniej przez ssh i woli dopisywac regulki "z palca" to juz jego prywatna sprawa. Zwrocicie uwage tez na to ze ostatnie stabilne zrodla sa z 2005... wiec projekt moze byc zakonczony i niekoniecznie komptybilny z najnowszymi iptables... na mdv sie sprawdza. To samo tyczy sie strony. Ale co do bledu - kliknij sobie 'English' u gory, to blad zniknie. Jak Was to tak bardzo boli to mozecie usunąć ten temat. I don't give a fcuk. EOT. |
|
| Autor: | hx [ sobota, 12 maja 2007, 21:46 ] |
| Tytuł: | |
ja tam wole |
|
| Autor: | CyberDuck [ sobota, 22 listopada 2008, 13:55 ] |
| Tytuł: | |
A ja kombinuje cos takiego z www. A to co sie pojawia, a nieuwazam sie za orla, to raczej mi wyglada na chmod. Chodzi mi o to co kolega prezentuje : http://doriath.homeip.net/firewall-admin.png Pojawia sie tam blad zapisu do uchwytu, ktore sie stosuje w php przedewszystkim do zapisywania informacji w plikach. Pewnie chodzi o pobranie podstawowych danych z dysku jak IP, haslo i login admina. Nie kazdy ma na NND zainstalowane MySql wiec mozna to tak obejsc. Zreszta pisze sie cale fora na plikach i chodza. |
|
| Autor: | JakubC [ sobota, 22 listopada 2008, 14:30 ] |
| Tytuł: | |
CyberDuck pisze: A to co sie pojawia, a nieuwazam sie za orla, to raczej mi wyglada na chmod. Nie rozumiem, po co odgrzewasz tak stary kotlet i to jeszcze nie na temat, ba, jeszcze nie mając racji. Aby do uchwytu można było pisać, trzeba go najpierw utworzyć - i dzieje się to 'nad' próbą pisania do niego, zwraca on też komunika "Read Only File System" co oznacza nie mniej, nie więcej tyle, że dysk przestawił się w RO (lub ktoś świadomie go przestawił) - więc ni jak do pliku, który na nim się znajduje nie idzie nic zapisać (w tym przypadku - nie idzie otworzyć go do zapisu), nie ma tu mowy o uprawnieniach. Cytuj: Pojawia sie tam blad zapisu do uchwytu, ktore sie stosuje w php przedewszystkim do zapisywania informacji w plikach. Możesz napisać, że Ty przede wszystkim je do tego stosujesz, stosuje się je też do chociażby trzymania obiektów czy tablic. Cytuj: Pewnie chodzi o pobranie podstawowych danych z dysku jak IP, haslo i login admina. Nie, chodzi o zapis licznika odwiedzin. Cytuj: Nie kazdy ma na NND zainstalowane MySql wiec mozna to tak obejsc. Ten serwer nie chodzi na nnd. Nie jest to obejście, a inne rozwiązanie. Cytuj: Zreszta pisze sie cale fora na plikach i chodza.
Pokaż mi jakieś duże forum na plikach, to porozmawiamy. Na dłuższą metę jest to w zasadzie niemożliwe. Chyba jednak chciałeś zabłysnąć 
|
|
| Autor: | CyberDuck [ sobota, 22 listopada 2008, 15:29 ] |
| Tytuł: | |
Cytuj: Chyba jednak chciałeś zabłysnąć Nie niechcialem zablysnac, a to co napisalem napisalem jedynie na podstawie tekstu na forum i tego co widzialem w zrzucie co zreszta podkreslilem. Cytuj: Pokaż mi jakieś duże forum na plikach, to porozmawiamy. Na dłuższą metę jest to w zasadzie niemożliwe. Niebede sie z Toba spierac bo nie ma o co. Jakbys troszke chociaz pomyslal to wiedzialbys, ze pisalem wylacznie w odniesieniu do tematu, a co za tym idzie w kazdym jego momencie do tego odnosilem wypowiedz. Nie wiem co to bylo za pytanie bo wydaje sie, ze duzo wiesz, a nie masz pojecia, ze takie fora istnieja ? Prosze bardzo ja mam takie forum bo z czasow kiedy jeszcze niemialem MySql na NND to szukalem wlasnie takiego rozwiazania : http://87.206.122.127/forum/ i jest oparte wylacznie na plikach. Funkcjonalnosc wystarczajaca do wiekszosci zastosowan. Nawet mozna twoerzyc grupy, bałwan jestem co sie wiaze jak wiesz z odpowiednim zorganizowaniem bazy danych, a autor zrobil to dosc dobrze. Niechce wyjsc na beszczela, ale Ty wlasnie mi tak odpowiedziales wiec i ja sie nie bede raczej tutaj chowac. Cytuj: Ten serwer nie chodzi na nnd. Nie jest to obejście, a inne rozwiązanie. Dokladnie mi o to chodzilo chociaz inaczej to ujolem, a Ty kolejny raz sie o to czepiasz. Niby osoba wszystko wiedzaca, a niechce sie pomyslec. Widze, ze juz zadlugo w tym siedzisz bo trzeba do Ciebie jak w skrypcie i nie inaczej bo niezrozumiesz  Cytuj: Nie, chodzi o zapis licznika odwiedzin. Nie wiem niewidzialem skryptu wiec poprostu sie domyslalem, a domyslam sie, ze przynajmniej powinien istniec jakis system logowania wiec pomyslalem tez dalej idac, ze mozna to i tak rozwiazac wlasnie przy braku MySql. Juz tobilem takie rzeczy i dzialaja dobrze, ale wiadomo, ze jesli posiada sie dostep do MySql to jest to o wiele lepsze i szybsze rozwiazanie. Cytuj: Możesz napisać, że Ty przede wszystkim je do tego stosujesz, stosuje się je też do chociażby trzymania obiektów czy tablic. Wyjasnilem to wczesniej. I kto tu chcial zablysnac i napisac nie na temat ? Cytuj: Aby do uchwytu można było pisać, trzeba go najpierw utworzyć - i dzieje się to 'nad' próbą pisania do niego, zwraca on też komunika "Read Only File System" co oznacza nie mniej, nie więcej tyle, że dysk przestawił się w RO (lub ktoś świadomie go przestawił) - więc ni jak do pliku, który na nim się znajduje nie idzie nic zapisać (w tym przypadku - nie idzie otworzyć go do zapisu), nie ma tu mowy o uprawnieniach. Cytuj: Tiaaaa ... no coz i tacy ludzie musza istniec.
Nie rozumiem, po co odgrzewasz tak stary kotlet i to jeszcze nie na temat, ba, jeszcze nie mając racji. 1. Odgrzebuje taki stary temat z prostego powodu. Interesuje mnie ta tematyka, a skoro juz istnieje taki temat i kogos to zainteresowalo, a mam na mysli mnie to po co zakladac inny ? Nielepiej pisac w tym samym nawet jesli jest stary ? Moderatorzy klada na to nacisk i ja to rozumiem, a ze Ty na to niewpadles ze swoja super mega giga wiedza to sie dziwie
2. Nie jest temat zamkniety !! mozna wiec dalej w nim dyskutowac. Cos zrobilem i niedziala do konca tak jak bym chcial i probuje sie dowiedziec czemu. Zanim jednak odpowiesz na to w drwiacy sposob to sie dobrze zastanow bo obrazisz nietylko mnie bo nie tylko ja nad tym siedzialem. W linuxie jestem slaby i niebede sie tutaj wogole wyrywac i zeby niezasmiecac forum napisze o tym w innym temacie. |
|
| Autor: | JakubC [ sobota, 22 listopada 2008, 16:54 ] |
| Tytuł: | |
Oj źle odebrałeś moją odpowiedź. Cytuj: nie masz pojecia, ze takie fora istnieja ? Prosze bardzo ja mam takie forum [ciach] Miałem na myśli duże forum, a Ty mi pokazujesz przykład z 3 postami;) Wiem, że istnieją takie skrypty, ale są one na tyle awaryjne, niewydajne i trudne w utrzymaniu, że do większych projektów się ich nie stosuje. To tak OffTopicem. Cytuj: Niby osoba wszystko wiedzaca, a niechce sie pomyslec. Widze, ze juz zadlugo w tym siedzisz bo trzeba do Ciebie jak w skrypcie i nie inaczej bo niezrozumiesz Nie jestem wszystkowiedzący - wręcz przeciwnie. Co więcej - nie czepiam się, a po prostu czytam i wymagam konkretnego wypowiadania się, nie jest to forum poświęcone poezji w końcu;) Cytuj: Nie wiem niewidzialem skryptu Również nie widziałem skryptu - jednak nazwa pliku counter.txt mówi sama za siebie Cytuj: Tiaaaa ... no coz i tacy ludzie musza istniec. Odpuść sobie takie komentarze. Cytuj: 1. Odgrzebuje taki stary temat z prostego powodu. Interesuje mnie ta tematyka, a skoro juz istnieje taki temat i kogos to zainteresowalo, a
mam na mysli mnie to po co zakladac inny ? Nielepiej pisac w tym samym nawet jesli jest stary ? Moderatorzy klada na to nacisk i ja to rozumiem, a ze Ty na to niewpadles ze swoja super mega giga wiedza to sie dziwie Temat jest o intefejsie www/graficznym dla iptables, a Ty zaczynasz pisać o błędach na stronie autora - to jaka tematyka Cie interesuje? nie znalazłem w Twoim poście ani słowa o iptables. Nie musisz mi mówić na co kładą tutaj nacisk moderatorzy, bo sam nim jestem. A komentarze na temat mojej wiedzy naprawdę sobie odpuść. Z mojej strony EOT. |
|
| Autor: | CyberDuck [ sobota, 22 listopada 2008, 17:07 ] |
| Tytuł: | |
Cytuj: Nie musisz mi mówić na co kładą tutaj nacisk moderatorzy, bo sam nim jestem. A komentarze na temat mojej wiedzy naprawdę sobie odpuść.
Moze czas zadac sobie pytanie czy aby sie nadajesz na to stanowisko stawiajac tak wlasnie sprawe ? Skoro nawet nieznasz tematu na wskros. Ja go przeczytalem calego, a skoro juz ktos o to zapytal i wtracil o czym swiadczy podany link to staralem sie o tym napisac skoro tego nikt niezrobil a pytanie bylo jednoznaczne. Przynajmniej to jest wiecej niz wcale, a Ty jako moderator "duzo wiedzacy" mogles sie postarac. No ale prwnie staraja sie tylko Ci niektorzy i Ci ktorzy chca tutaj funkcji, a pozniej .. Nie mam zamiaru sie z nikim spierac i jesli kogos urazielm to przepraszam, ale wymagam odrobine szacunku i wobec mojej osoby, a Twoje posty sa jednoznaczne ukierunkowane na docinki. Nie mam wiecej zamiaru z Toba dyskutowac bo to niska forma rozmowy. Tymbardziej, ze w paru kwestiach nie masz racji. Na wspomnianym forum istnieja dzialy do ktorych ma wstep jedynie pewna rzesza ludzi i istnieje tylko na potrzeby sieci, a jest tam w sumie okolo 1000 postow. Na potrzeby sieci nadaje sie znakomicie i o czyms takim pisalem. Jestem adminem na kilku forach, a na niektorych z nich napisalem ponad 7000 postow i rozumiem o czym piszesz jednak warto wiedziec i o takich mozliwosciach, a nie skazywac je z gory na krytyke. Mniejsza o to. Jesli niechcesz zeby stare tematy byly odgrzebywane i ze sa juz wyczerpane to poprostu je zamknij. Jak narazie spotkalem na tym forum dwie osoby niewymieniajac je z nickow, ktore sa godne uwagi i nawet jesli ktos wykazuje mala wiedze niestaraja sie ich osmieszyc. Przykro mi, ze tacy ludzie istnieja, ale to wychodzi dopiero w praniu. Dobra mniejsza o to . Ja odpuszczam bo zdaje sobie sprawy z tego, ze jesli jestes tu modem to upierajac sie mozesz zrobic cokolwiek, a chce poczytac i moze zasiegnac rady jeszcze tutaj kiedys. Mam jedynie prosbe, ze jesli kiedys trafisz na moj post to mi niepomagaj. To jedynie prosba z poklonami. |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|
