Freesco, NND, CDN, EOS • Wyświetl temat

Posty bez odpowiedzi | Aktywne tematy

Indeks witryny » NND » Oprogramowanie (NND)

Strefa czasowa UTC+2godz.

Firewall

Moderatorzy: tasiorek, JakubC, Mis'

Strona 12 z 13

[ Posty: 253 ]

Przejdź na stronę Poprzednia 1 ... 9, 10, 11, 12, 13 Następna

Podgląd wydruku

Poprzedni temat | Następny temat

Autor

Wiadomość

zciech

Tytuł:

: środa, 5 grudnia 2007, 23:02

PGF

Rejestracja: niedziela, 14 lipca 2002, 14:33
Posty: 3234
Lokalizacja: Radziejów

Amen.

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

Na górę

rikardo7

Tytuł:

: czwartek, 6 grudnia 2007, 08:37

Użytkownik

Rejestracja: niedziela, 16 maja 2004, 21:32
Posty: 1203
Lokalizacja: Bieruń

zgodze sie z MW i zciech'em, ale u mnie dziala iptables na tym pliku bez problemow juz ponad rok.

Na górę

polpak

Tytuł:

: piątek, 7 grudnia 2007, 01:39

Rejestracja: niedziela, 14 października 2007, 22:58
Posty: 28

usunąłem iptables.rules i wszystko wróciło do normy. Dodam że system był instalowany na nowo i zaraz po net_confie instalowałem firewall-4.4-3. Które procesy korzystają jeszcze z itables i mogą wpłynąć na to że po wygenerowaniu rules net przestaje działać i nie mogę połączyć sie przez ssh.?
Bedę wdzięczny za pomoc.

Na górę

miro_x

Tytuł:

: niedziela, 9 grudnia 2007, 22:46

Użytkownik

Rejestracja: poniedziałek, 16 czerwca 2003, 00:57
Posty: 420
Lokalizacja: Przeworsk

Witam kolegów.

Uruchomiłem stronekę na porcie 90 (thttpd).

Daję przekierowanie na nią w firewallu i nic. Strony jak działały tak działają. I tylko strony. Reszta (mail, gg, icq) nie działa.

Mam squida i tu upatruje problem. Jakoś firewall z tym sobie nie radzi albo ja robię coś źle.

Na górę

zciech

Tytuł:

: niedziela, 9 grudnia 2007, 23:17

PGF

Rejestracja: niedziela, 14 lipca 2002, 14:33
Posty: 3234
Lokalizacja: Radziejów

miro_x pisze:

O co się rozchodzi?

Nie gol sie tramwajem, który jest w ruchu :idea:

Zawsze pierwsza regula wykonywana jest i sprawdzane pozostale nie są.

Oczywiscie markowania w mangle nie dotyczy to.

Bo -j CELE_KONCZACE i -j CELE_NIEKONCZACE są

SNAT DNAT REDIRECT ACCEPT DROP REJECT RETURN konczącymi celami są.

Mniej więcej.

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

Na górę

miro_x

Tytuł:

: niedziela, 9 grudnia 2007, 23:24

Użytkownik

Rejestracja: poniedziałek, 16 czerwca 2003, 00:57
Posty: 420
Lokalizacja: Przeworsk

dobra trochę jaśniej. Jest opcja blokady użytkowników z przekierowaniem na stronę www z komunikatem.

Uruchomiłem taka stronkę na porcie 90 odpaliłem kon figurator do firewalla i dałem przekierowanie dla danego ip na ten port 90.
Ale strony na tym kompie nadal działają. Blokada daje tylko ten efekt że nie działa mail gg icq. Mam squida i zastanawiam się czy to nie powoduje że stronki działają sobie dalej w najlepsze.

Chyba już zrozumiałe ?:)

Na górę

zciech

Tytuł:

: poniedziałek, 10 grudnia 2007, 02:11

PGF

Rejestracja: niedziela, 14 lipca 2002, 14:33
Posty: 3234
Lokalizacja: Radziejów

Racje masz.

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

Na górę

polpak

Tytuł:

: piątek, 14 grudnia 2007, 10:13

Rejestracja: niedziela, 14 października 2007, 22:58
Posty: 28

czerwo czy znajdę gdzieś starszą wersje Twojego firewalla ? Tamta wersja była dla mnie bardziej posłuszna, a w ten mam problemy i itables.rules

Na górę

rikardo7

Tytuł:

: piątek, 14 grudnia 2007, 10:34

Użytkownik

Rejestracja: niedziela, 16 maja 2004, 21:32
Posty: 1203
Lokalizacja: Bieruń

Szukaj,szukaj,szukaj :-)

na trzeciej stronie tego tematu jest dzialajacy link do wersji 4.0.2

Na górę

shegi

Tytuł:

: piątek, 18 stycznia 2008, 17:12

Rejestracja: środa, 26 grudnia 2007, 13:57
Posty: 23

Witam,
zmienilem port ssh (w pliku sshd.conf oraz w /etc/iptables/firewall )

Dodatkowo zmieniam rowniez port 22 w pliku iptables.rules ale po kazdej generacji firewalla powraca on do wartosci 22 (w pliku iptables.rules).
Wiem, ze nie przeszkadza to za bardzo (w koncu port zmienia sie tylko przy generacji, jak sie raz wygeneruje to chodzi dobrze).

Co zmienic aby przy automatycznej generacji firewalla odblokowywal port z pliku sshd.conf a nie domyslny 22?

Na górę

rikardo7

Tytuł:

: piątek, 18 stycznia 2008, 20:16

Użytkownik

Rejestracja: niedziela, 16 maja 2004, 21:32
Posty: 1203
Lokalizacja: Bieruń

w /etc/iptables/configi/porty_config ustaw sobie port na taki jaki ci jest potrzebny. Aha i w rc.conf ja mam SSH=0

Na górę

shegi

Tytuł:

: niedziela, 20 stycznia 2008, 07:23

Rejestracja: środa, 26 grudnia 2007, 13:57
Posty: 23

SSH=0

to ustawia przeciez dostep przez ssh z zewnatrz sieci, ja potrzebuje tego dostepu bo rzadko jestem podpiety pod tą siec. Przewaznie konfiguruje z domu.

Na górę

zciech

Tytuł:

: niedziela, 20 stycznia 2008, 12:50

PGF

Rejestracja: niedziela, 14 lipca 2002, 14:33
Posty: 3234
Lokalizacja: Radziejów

http://forum.freesco.pl/viewtopic.php?p=103395#103395

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

Na górę

tomii

Tytuł:

: piątek, 7 marca 2008, 15:16

Użytkownik

Rejestracja: sobota, 24 marca 2007, 09:20
Posty: 115

może mi ktoś podeslać swój wygeneroway firewall na pw. bardzo prosze.

Na górę

realisty

Tytuł:

: piątek, 7 marca 2008, 19:17

Użytkownik

Rejestracja: niedziela, 8 kwietnia 2007, 15:17
Posty: 383

w jakim celu ci potrzebny taki plik ?
chyba nie chcesz go podmienić ?

_________________
Jeśli post okazał się pomocny kliknij Pomógł
GG: 9822296

Multimo 2Mb

Na górę

tomii

Tytuł:

: piątek, 7 marca 2008, 20:58

Użytkownik

Rejestracja: sobota, 24 marca 2007, 09:20
Posty: 115

mam inny sytem niż nnd(nie moge sobe wygenerować). Chce go troche przerobić i użyć(cele edukacyjne).

Na górę

rikardo7

Tytuł:

: piątek, 7 marca 2008, 23:35

Użytkownik

Rejestracja: niedziela, 16 maja 2004, 21:32
Posty: 1203
Lokalizacja: Bieruń

Cytuj:

może mi ktoś podeslać swój wygeneroway firewall na pw. bardzo prosze.

ja nie bardzo rozumiem. chodzi ci o plik iptables.rules ?? jak masz iptablesa to polecenie iptables-save na pewno ci go utworzy.

Na górę

tomii

Tytuł:

: sobota, 8 marca 2008, 09:33

Użytkownik

Rejestracja: sobota, 24 marca 2007, 09:20
Posty: 115

skrypt tworzy pewne pliki prawda? i ja potrzebuje te utworzone przez skrypt pliki, które zawierają polecenia iptables-kontrolujące maskarade, otwieranie, zamykanie portów, przekierowanie portów itp.

Na górę

zciech

Tytuł:

: sobota, 8 marca 2008, 11:44

PGF

Rejestracja: niedziela, 14 lipca 2002, 14:33
Posty: 3234
Lokalizacja: Radziejów

Pliki firewala znajdują sie w pakiecie iptables
http://ww2.devel-nnd.brb.pl/nnd/pakiety ... pkg.tar.gz

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

Na górę

realisty

Tytuł:

: sobota, 8 marca 2008, 13:02

Użytkownik

Rejestracja: niedziela, 8 kwietnia 2007, 15:17
Posty: 383

http://nnd.wtc.ath.cx/pakiety/iptables.rules

troche namieszane ale działa

_________________
Jeśli post okazał się pomocny kliknij Pomógł
GG: 9822296

Multimo 2Mb

Na górę

Strona 12 z 13

[ Posty: 253 ]

Przejdź na stronę Poprzednia 1 ... 9, 10, 11, 12, 13 Następna

Indeks witryny » NND » Oprogramowanie (NND)

Strefa czasowa UTC+2godz.

Kto jest online

Użytkownicy przeglądający to forum: Google [Bot] i 87 gości

Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników