Freesco, NND, CDN, EOS

mam freesco 0.3.1 na dyskietce

- chcę zrobić rc_arp wg opisu na forum a potem utworzyć plik hosts.arp - niestety wszystko na nic , bo po edycji pierwszego z nich (rc_arp) pisze mi, że mam brak miejsca na dysku - co robić
co wywalić z dyskietki, żeby dalej działało?

i drugie pytanko dotyczące maskarady:
co oznaczaja te wpisy?
dlaczego za każdym razem jest ich inna ilość i różny czas wyświetlania?
dlaczego jak gostkowi z 192.168.1.211 zablokowałam porty powyżej 1025
to po następnym ipfwadm -M -l dalej były linijki typu:

gostek ten ciągnie kaazzą nawet w dzień (wbrew regulaminowi) co z nim zrobić?????????????? zamula mi sieć a inni się wkurzają i nie chcą płacić!!!!!

pomóżcie mi Koledzy Fachowcy - na razie mam freesco tylko na dyskietce i nie wiem, kiedy przeniosę na twardy.

anka

Zainstalować Freesco easy PL - tam jest justice (ograniczanie ssaczy), oident, allow (ustalanie kto ma dostęp do netu), status online i blokowanie z panelu www....

_________________
Belfer.one.PL
Audio Cafe

A cóż to za wersja freesco easy PL? Skąd to wziąść i jak zainstalować?

odnośnie mojego postu - co oznaczają komunikaty w ipfwadm -M -l?

wielkie dzięki za odpowiedź!

kasuję pierwsze pytanie - już znalazłam opisy do easy freesco PL - jeszcze jedno małe pytanko - jak to skonfigurować dla DSL 1M?

będę super wdzięczna za dobre rady

Anka

P.S. drugie pytanie dot. maskarady jest wciąż aktualne!

Musisz chyba troszkę poczytać, aby podnieść nieco poziom wiedzy.
Tutaj na stronach jest to wszystko opisane i warto to poczytać. Zapraszam też na moje strony, a jeśli chodzi o ipfwadm to polecam strony Zciech'a
Jak zauważyłem masz dość wysokie timeout'y dla maskarady, więc jak wchłoniesz troszkę wiedzy to bez trudu je zmniejszysz i zauważysz działanie swojej blokady.

_________________
Zawsze znajdzie się ktoś, kto nie wie, że tego się nie da zrobić - I to zrobi

Kipa
http://www.FreeSCO.w.pl

dzięki chociaż za odpowiedź ale byłoby bardziej super gdyby Pan Kipa odpowiedział GDZIE konkretnie mam czytać na forum, a nie to, że jestem niedouczona - bo to postawa i mało twórcza i mało grzeczna. Szkoda czasu i mojego i Pańskiego - wiszę już na tym Waszym forum od dobrych kilku tygodni, przeczytałam artykuł Zciecha o ipfwadm od deski do deski kilka razy - niech mi kto powie gdzie tam jest opisany format raportu po ipfwadm -M -l!!


odpowiedzi Pana Kipy w drugim temacie nie będę komentować, proszę się wstydzić. !!!

anka

P.S.Gdyby jednak ktoś chciał mi pomóc to proszę odpowiedzieć mi na następujące pytania:
1. Czy ktoś widział i gdzie kompletną dokumentację do freesco 0.3.x?
2. Czy są jakieś różnice w stosunku do opisu wersji freesco easy PL dla konfiguracji dla DSL 1 M?

1. www.freesco.org
2. Konfiguracja jako ethernet router - konieczna będzie jednak ręczna ingerencja w pliki związane z justice i allow i może inne jeszcze w związku z przeniesieniem interfejsu lokalnego na eth1.

_________________
Belfer.one.PL
Audio Cafe

dzięki Maciek za link do dokumentacji!

odnośnie freesco easy PL - trochę się boję, za dużo ludzi teraz siedzi na necie - czy można to wypróbować "na sucho" na innym kompie?

Anka

Konfigurację każdego Freesco można zrobić na dowolnym komputerze, znając oczywiście opcje jakie potrzebne są do konfiguracji.

_________________
Belfer.one.PL
Audio Cafe

No rzeczywiście potraktowałem to trochę po macoszemu ale wydawałomi sie, że jest to oczywiste

Jest tak:
maskaradę mozemy potraktować, jak urząd pocztowy, ktory listy wklada we własne koperty i dopiero tak przeadresowane wysyla w swiat a wszyscy mysla, ze listy sa z tego urzedu. adresat pisze odpowiedz na adres urzedu a pocztowcy w nim sprawdzają kto wyslal list (to właśnie jest zapisane w tablicy maskarady) do danego adresata, od ktorego przyszedł list i ponownie przeadresowują i wysyłają do swoich klientów.
ilosc wpisow w tablicy maskarady zalezy od ilosci aktualnych polaczen. (ilości wysłanych listów czekających na odpowiedz)
Po zakończeniu połaczenia lub upłynieciu określonego czasu zapis w tablicy jest kasowany.

Jak zablokowałaś porty powyżej 1025 to kaza zaczeła się lączyć na niższych portach (tych dostępnych)


prot - protokół /tcp, udp, icmp - dla poprawionego ipfwadm/
expire - czas do samoistnego skasowania połaczenia z tablicy maskarady
source - adres żródła pakietu
destination - adres celu pakietu
ports porty:
wywołanie z portu 1999 zmieniono na port (64862) i zostalo wysłane na port -> 8000

w poleceniu -M -l bez n
adresy IP sa zmieniane na adresy tekstowe i niektóre adresy portów rownież.
Np zamiast portu 80 bedzie http:

_________________
Zawsze znajdzie się ktoś, kto nie wie, że tego się nie da zrobić - I to zrobi

Kipa
http://www.FreeSCO.w.pl

Najprościej wyłaczyć wtyczkę z huba
lub
ipfwadm -I -i deny - s 192.168.1.211

jak przeprosi i obieca poprawę:

ipfwadm -I -d deny - s 192.168.1.211

Łamanie regulaminu należy karać z całą surowością prawa
zgodnie z regulaminem. Jesli nie ma w regulaminie sankcji karnych należy wzorem naszego sejmu regulamin znowelizować.

Dziękuję Zciech za uzupełnienie artykułu, właśnie o to:
mi chodziło - wiedza o jednostkach, w jakich czas ów jest podany uszczęliwiłaby mnie do końca

Jak już tak ciągnę Was za język to może ktoś z Was mógłby mi powiedzieć, dlaczego po dostaję ponad jeden ekran wylistowanych reguł firewall'a, z których wiele się powtarza? Czy to efekt wielokrotnie powtarzających się poleceń "ipfwadm ...." porozrzucanych po różnych skryptach wykonywanych po reboocie systemu?

anka

P.S.
a co doto to pierwsze trudno zrobić bo mamy radiówkę, at drugie to taki półśrodek.

chciałabym justice lub coś podobnego, co zmieści się na dyskietce

mi chodziło - wiedza o jednostkach, w jakich czas ów jest podany uszczęliwiłaby mnie do końca
minuty:sekundy.setne_części_sekundy

Jak już tak ciągnę Was za język to może ktoś z Was mógłby mi powiedzieć, dlaczego po

ipfwadm -I -l
dostaję ponad jeden ekran wylistowanych reguł firewall'a, z których wiele się powtarza? Czy to efekt wielokrotnie powtarzających się poleceń "ipfwadm ...." porozrzucanych po różnych skryptach wykonywanych po reboocie systemu?

Można tak powiedzieć
jak wpiszesz
ipfwadm -I -le
to zobaczysz, że nie są takie same
Ale przeczytałeś moją stronę to na pewno wiesz. o tym.

to nie półśrodek zastosój, a zobaczysz jakie to skuteczne.

Ja zostałem potraktowany jako starszy pan, który powinien się wstydzić, więc wywnioskowałem, że to młoda dziewczyna, a Ty mi tu całą nadzieję odbierasz.

_________________
Zawsze znajdzie się ktoś, kto nie wie, że tego się nie da zrobić - I to zrobi

Kipa
http://www.FreeSCO.w.pl

Opacznie mnie zrozumiałeś, dokładnie odwrotnie jest mi wydaje się.

Zciech napisał:
racja - nie są te same - ale przy okazji (wybaczcie, że jestem taka ciekawska )co oznaczają w nagłówku raportu?

anka

P.S.
I jeszcze jedno... wybaczcie jeśli to kretyńskie pytanie - czym się różnią kierunki przepływu pakietów wejściowy od wyjściowego (-I -O) i czemu wszystkie reguły firewalla odnoszą się do tego pierwszego?

Kipa nadzieja powraca
cos slabo zrozumiałąś tę moją stronę, mam nadzieje, że kliknęłaś gdzie trzeba. (zaraz sprawdzę) Niestety nie

pkts - pakiety
bytes - bajty
type - typ /acc/deny/rej/
prot - protokoł /tcp/udp/icmp/
opt - opcje o y k b
tosa - bajt tosa (and)
tosx - bajt tosx (or)
ifname - nazwa interfejsu
ifaddress - adres interfejsu
source - zródło
destination - cel
ports- porty

wiecej znajdziesz w linuxadm.pdf link na mojej stronie.

-I input dotyczy pakietów wchodzacych do routera
-O output dotyczy pakietów wychodzacych z routera
-F dotyczy pakietow przechodzacych z -I do -O

kazdy interfejs sieciowy jest jednoczesnie wejsciem i wyjsciem
a pakiety przechodza miedzy rożnymi interfejsami np

I--->F--->O
eth0<->ppp0
O<---F<---I

niektóre nie przechodza, koncza bieg w routerze
lub są przez niego wysylane np. gdy uzywasz telnetu lub ogladasz strone www routera

reguł -O standartowy firewal nie ustawia, (polityka - accept) po prostu pozwala aby wszystkie pakiety opuszczały router. nie pogarsza to bezpieczenstwa. jak cos weszło to znaczy, że ma pozwolenie na wyjscie . Sa firewale, które również wykorzystuja -O np. firewal dla paranoików

Zciech jesteś super - powinieneś pisać podręczniki dla blondynek!

a tak na serio to dzięki