Freesco, NND, CDN, EOS :: Wyświetl temat

----- : Firewall/Active Masquerading entries : -----
----- ipfwadm -M -ln -----
IP masquerading entries
prot expire source destination ports
udp 00:38.57 192.168.1.208 194.204.159.1 1200 (51219) -> 53
tcp 98:06.88 192.168.1.211 192.168.0.48 1928 (50180) -> 1214
tcp 85:39.92 192.168.1.211 213.23.220.244 1682 (49669) -> 1214
tcp 119:48.67 192.168.1.211 66.186.39.3 2346 (51200) -> 1846

tcp 98:06.88 192.168.1.211 192.168.0.48 1928 (50180) -> 1214

ipfwadm -M -ln

IP masquerading entries
prot expire source destination ports
tcp 11:59.95 192.168.0.4 216.234.109.21 1999 (64862) -> 8000

Uwaga z powodu blędu w kodzie ipfwadm po wydaniu polecenia
ipfwadm -M -l[nex]
gdy w tablicy maskarady jest zapisane połączenie maskowane ICMP (np PING) zamiast spisu otrzymujemy błąd:

odpowiedzi Pana Kipy w drugim temacie nie będę komentować, proszę się wstydzić. :oops:

!!!

gostek ten ciągnie kaazzą nawet w dzień (wbrew regulaminowi) co z nim zrobić?????????????? zamula mi sieć a inni się wkurzają i nie chcą płacić!!!!!

expire - czas do samoistnego skasowania połaczenia z tablicy maskarady

Najprościej wyłaczyć wtyczkę z huba
lub
ipfwadm -I -i deny - s 192.168.1.211

jak przeprosi i obieca poprawę:

ipfwadm -I -d deny - s 192.168.1.211

Ale przeczytałeś moją stronę to na pewno wiesz. o tym.

Można tak powiedzieć
jak wpiszesz
ipfwadm -I -le
to zobaczysz, że nie są takie same
Ale przeczytałeś moją stronę to na pewno wiesz. o tym.

pkts bytes type prot opt tosa tosx ifname ifaddress source destination ports

Autor:	Anonymous [ środa, 10 września 2003, 12:56 ]
Tytuł:	co usunąć z dyskietki?
mam freesco 0.3.1 na dyskietce - chcę zrobić rc_arp wg opisu na forum a potem utworzyć plik hosts.arp - niestety wszystko na nic , bo po edycji pierwszego z nich (rc_arp) pisze mi, że mam brak miejsca na dysku - co robić co wywalić z dyskietki, żeby dalej działało? i drugie pytanko dotyczące maskarady: Cytuj: ----- : Firewall/Active Masquerading entries : ----- ----- ipfwadm -M -ln ----- IP masquerading entries prot expire source destination ports udp 00:38.57 192.168.1.208 194.204.159.1 1200 (51219) -> 53 tcp 98:06.88 192.168.1.211 192.168.0.48 1928 (50180) -> 1214 tcp 85:39.92 192.168.1.211 213.23.220.244 1682 (49669) -> 1214 tcp 119:48.67 192.168.1.211 66.186.39.3 2346 (51200) -> 1846 co oznaczaja te wpisy? dlaczego za każdym razem jest ich inna ilość i różny czas wyświetlania? dlaczego jak gostkowi z 192.168.1.211 zablokowałam porty powyżej 1025 to po następnym ipfwadm -M -l dalej były linijki typu: Cytuj: tcp 98:06.88 192.168.1.211 192.168.0.48 1928 (50180) -> 1214 gostek ten ciągnie kaazzą nawet w dzień (wbrew regulaminowi) co z nim zrobić?????????????? zamula mi sieć a inni się wkurzają i nie chcą płacić!!!!! pomóżcie mi Koledzy Fachowcy - na razie mam freesco tylko na dyskietce i nie wiem, kiedy przeniosę na twardy. anka

Autor:	Maciek [ środa, 10 września 2003, 13:28 ]
Tytuł:
Zainstalować Freesco easy PL - tam jest justice (ograniczanie ssaczy), oident, allow (ustalanie kto ma dostęp do netu), status online i blokowanie z panelu www....

Autor:	Anonymous [ środa, 10 września 2003, 14:26 ]
Tytuł:
A cóż to za wersja freesco easy PL? Skąd to wziąść i jak zainstalować? odnośnie mojego postu - co oznaczają komunikaty w ipfwadm -M -l? wielkie dzięki za odpowiedź!

Autor:	Anonymous [ środa, 10 września 2003, 20:42 ]
Tytuł:
kasuję pierwsze pytanie - już znalazłam opisy do easy freesco PL - jeszcze jedno małe pytanko - jak to skonfigurować dla DSL 1M? będę super wdzięczna za dobre rady Anka P.S. drugie pytanie dot. maskarady jest wciąż aktualne!

Autor:	Kipa [ środa, 10 września 2003, 23:12 ]
Tytuł:
Musisz chyba troszkę poczytać, aby podnieść nieco poziom wiedzy. Tutaj na stronach jest to wszystko opisane i warto to poczytać. Zapraszam też na moje strony, a jeśli chodzi o ipfwadm to polecam strony Zciech'a Jak zauważyłem masz dość wysokie timeout'y dla maskarady, więc jak wchłoniesz troszkę wiedzy to bez trudu je zmniejszysz i zauważysz działanie swojej blokady.

Freesco, NND, CDN, EOS http://forum.freesco.pl/

co usunąć z dyskietki? http://forum.freesco.pl/viewtopic.php?f=35&t=2755	Strona 1 z 1

Autor:	Anonymous [ czwartek, 11 września 2003, 10:14 ]
Tytuł:
dzięki chociaż za odpowiedź ale byłoby bardziej super gdyby Pan Kipa odpowiedział GDZIE konkretnie mam czytać na forum, a nie to, że jestem niedouczona - bo to postawa i mało twórcza i mało grzeczna. Szkoda czasu i mojego i Pańskiego - wiszę już na tym Waszym forum od dobrych kilku tygodni, przeczytałam artykuł Zciecha o ipfwadm od deski do deski kilka razy - niech mi kto powie gdzie tam jest opisany format raportu po ipfwadm -M -l!! odpowiedzi Pana Kipy w drugim temacie nie będę komentować, proszę się wstydzić. !!! anka P.S.Gdyby jednak ktoś chciał mi pomóc to proszę odpowiedzieć mi na następujące pytania: 1. Czy ktoś widział i gdzie kompletną dokumentację do freesco 0.3.x? 2. Czy są jakieś różnice w stosunku do opisu wersji freesco easy PL dla konfiguracji dla DSL 1 M?

Autor:	Maciek [ czwartek, 11 września 2003, 12:29 ]
Tytuł:
1. www.freesco.org 2. Konfiguracja jako ethernet router - konieczna będzie jednak ręczna ingerencja w pliki związane z justice i allow i może inne jeszcze w związku z przeniesieniem interfejsu lokalnego na eth1.

Autor:	zciech [ czwartek, 11 września 2003, 14:58 ]
Tytuł:
Cytuj: ipfwadm -M -ln IP masquerading entries prot expire source destination ports tcp 11:59.95 192.168.0.4 216.234.109.21 1999 (64862) -> 8000 Uwaga z powodu blędu w kodzie ipfwadm po wydaniu polecenia ipfwadm -M -l[nex] gdy w tablicy maskarady jest zapisane połączenie maskowane ICMP (np PING) zamiast spisu otrzymujemy błąd: No rzeczywiście potraktowałem to trochę po macoszemu ale wydawałomi sie, że jest to oczywiste Jest tak: maskaradę mozemy potraktować, jak urząd pocztowy, ktory listy wklada we własne koperty i dopiero tak przeadresowane wysyla w swiat a wszyscy mysla, ze listy sa z tego urzedu. adresat pisze odpowiedz na adres urzedu a pocztowcy w nim sprawdzają kto wyslal list (to właśnie jest zapisane w tablicy maskarady) do danego adresata, od ktorego przyszedł list i ponownie przeadresowują i wysyłają do swoich klientów. ilosc wpisow w tablicy maskarady zalezy od ilosci aktualnych polaczen. (ilości wysłanych listów czekających na odpowiedz) Po zakończeniu połaczenia lub upłynieciu określonego czasu zapis w tablicy jest kasowany. Jak zablokowałaś porty powyżej 1025 to kaza zaczeła się lączyć na niższych portach (tych dostępnych) prot - protokół /tcp, udp, icmp - dla poprawionego ipfwadm/ expire - czas do samoistnego skasowania połaczenia z tablicy maskarady source - adres żródła pakietu destination - adres celu pakietu ports porty: wywołanie z portu 1999 zmieniono na port (64862) i zostalo wysłane na port -> 8000 w poleceniu -M -l bez n adresy IP sa zmieniane na adresy tekstowe i niektóre adresy portów rownież. Np zamiast portu 80 bedzie http: : [/] [] () [Linux] ipfwadm -M -l IP masquerading entries prot expire source destination ports tcp 07:45.36 host.siec f1virt.onet.pl 1344 (61455) -> http GeSHi © Codebox Plus

Autor:	Kipa [ czwartek, 11 września 2003, 15:04 ]
Tytuł:
anka pisze: odpowiedzi Pana Kipy w drugim temacie nie będę komentować, proszę się wstydzić. !!!

Autor:	Kipa [ czwartek, 11 września 2003, 21:59 ]
Tytuł:
zciech pisze: Ale przeczytałeś moją stronę to na pewno wiesz. o tym. Ja zostałem potraktowany jako starszy pan, który powinien się wstydzić, więc wywnioskowałem, że to młoda dziewczyna, a Ty mi tu całą nadzieję odbierasz.

Autor:	Anonymous [ piątek, 12 września 2003, 00:33 ]
Tytuł:
Zciech jesteś super - powinieneś pisać podręczniki dla blondynek! a tak na serio to dzięki

Strona 1 z 1	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/

Autor:	Anonymous [ czwartek, 11 września 2003, 13:24 ]
Tytuł:
dzięki Maciek za link do dokumentacji! odnośnie freesco easy PL - trochę się boję, za dużo ludzi teraz siedzi na necie - czy można to wypróbować "na sucho" na innym kompie? Anka

Autor:	Maciek [ czwartek, 11 września 2003, 13:45 ]
Tytuł:
Konfigurację każdego Freesco można zrobić na dowolnym komputerze, znając oczywiście opcje jakie potrzebne są do konfiguracji.

Autor:	zciech [ czwartek, 11 września 2003, 17:19 ]
Tytuł:
mi chodziło - wiedza o jednostkach, w jakich czas ów jest podany uszczęliwiłaby mnie do końca minuty:sekundy.setne_części_sekundy Jak już tak ciągnę Was za język to może ktoś z Was mógłby mi powiedzieć, dlaczego po ipfwadm -I -l dostaję ponad jeden ekran wylistowanych reguł firewall'a, z których wiele się powtarza? Czy to efekt wielokrotnie powtarzających się poleceń "ipfwadm ...." porozrzucanych po różnych skryptach wykonywanych po reboocie systemu? Można tak powiedzieć jak wpiszesz ipfwadm -I -le to zobaczysz, że nie są takie same Ale przeczytałeś moją stronę to na pewno wiesz. o tym. to nie półśrodek zastosój, a zobaczysz jakie to skuteczne.

Autor:	zciech [ czwartek, 11 września 2003, 22:17 ]
Tytuł:
Opacznie mnie zrozumiałeś, dokładnie odwrotnie jest mi wydaje się.