Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest czwartek, 28 marca 2024, 20:25

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  [ Posty: 11 ] 
Autor Wiadomość
Post: czwartek, 9 września 2004, 13:23 
Offline

Rejestracja: niedziela, 16 marca 2003, 23:05
Posty: 89
Lokalizacja: Świętochłowice
serdecznie witam i prosze o pomoc, oto pytanko:
mamy sieć 12 komputerów, serwer na freesco 027(FeasyP)l, jeden z uzytkowników ma zablokowany dostep do netu, prawdopodobnie przez jakieś moje kombinacje na serwerze (instalowanie nowych paczek) i teraz nie moge znależć jak usunąć blokade dla tego użytkownika. Nadmieniam, że jeżeli ja nadam sobie chwilowo jego IP, to ja jestem zablokowany, tzn blokowany jest nr IP
bede wdzięczny za kazdą pomoc, a sam jestem za cienki, żeby sobie poradzić

_________________
jh


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: czwartek, 9 września 2004, 15:07 
Offline
MODERATOR

Rejestracja: poniedziałek, 8 marca 2004, 23:29
Posty: 1177
Lokalizacja: miasto Świętej Wieży
1. Czy instalowałes arp?
2. pokarz co masz w rc_user
3. Bawiłeś sie w panelu www?

_________________
Pozdrawiam

Obrazek


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: czwartek, 9 września 2004, 15:36 
Offline

Rejestracja: niedziela, 16 marca 2003, 23:05
Posty: 89
Lokalizacja: Świętochłowice
dzięki za zainteresowanie; instalowałem paczki z "Monitora sieci" ze strony http://www.republika.pl/withans/
a oto moje /mnt/router/rc/rc_user
#!/bin/sh
#
# User startup/shutdown and firewall script.

. /etc/system.cfg
. /etc/live.cfg
. /etc/chat.pwd

if [ "$1" = firewall ]; then
# Add your custom firewall rules here. Warning, incorrect rules could
# leave your system insecure. $INET always represents the internet
# interface. These rules come before standard system rules. Example:
# reject incomming tcp connections to port 22 from the internet and log
#ipfwadm -I -a reject -P tcp -W $INET -D 0.0.0.0/0 22 -y -o




#----------------------------------------------------------------------
exit; fi

if [ "$1" = stop -o "$1" = restart ]; then
nr tego zablokowanego kompa to 192.168.0.3, nie jestem pewien czy jakieś inne też nie są zablokowane

_________________
jh


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: czwartek, 9 września 2004, 15:53 
Offline
MODERATOR

Rejestracja: poniedziałek, 8 marca 2004, 23:29
Posty: 1177
Lokalizacja: miasto Świętej Wieży
z tego co widze jest tutaj arp. Konfigurowałes to jakoś? czy tak na żywca po kolei instalujesz?
wejdz do panelu www i sprawdz czy tam kogos nie zablokowałes.

_________________
Pozdrawiam

Obrazek


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: czwartek, 9 września 2004, 16:05 
Offline

Rejestracja: niedziela, 16 marca 2003, 23:05
Posty: 89
Lokalizacja: Świętochłowice
te pakiety tylko instalowałem, miałem zamiar potem nimi się zająć a napewno nikt nie został celowo zablokowany, bo restart servera też nic nie daje

_________________
jh


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: czwartek, 9 września 2004, 16:48 
Offline
Użytkownik

Rejestracja: niedziela, 16 marca 2003, 16:32
Posty: 373
Lokalizacja: Katowice
Wklej wynik polecenia:
ipfwadm -I -ln
PS. to "l" od tego "-ln" to jest male L

_________________
Pozdrawiam :wink:
Przemek


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: czwartek, 9 września 2004, 18:52 
Offline
Użytkownik

Rejestracja: wtorek, 10 grudnia 2002, 12:32
Posty: 363
Lokalizacja: Elbląg
Witam
Panowie, łatwiej będzie przeinstalować Freesco niż dojść gdzie i co zablokował.
Proponuję niech jhorzombek instalnie se jeszcze raz wszystko, a na przyszłość bardziej uważa i robi tylko jedną rzecz na raz :lol:

Pozdrawiam

_________________
NuFeL
------------
ASK KapselNet


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: czwartek, 9 września 2004, 20:03 
Offline
MODERATOR

Rejestracja: poniedziałek, 8 marca 2004, 23:29
Posty: 1177
Lokalizacja: miasto Świętej Wieży
Heh Kiler ma więcej cierpliwości, mi sie nie chce na niektóre tematy nawet pisac ;)
Ja radze koledze aby zrobił sobie obraz systemu zanim zacznie sie bawić. Mnie to juz 2 razy uchroniło przed robieniem wyszystkiego od nowa. Jest to dobre szczególnie jezeli ma sie dużo pakietów dostosowanych do własnych potrzeb.

_________________
Pozdrawiam

Obrazek


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: czwartek, 9 września 2004, 22:47 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Jeśli to jest wersja easy, to sprawdź, czy ten IP jest dodany w /mnt/router/fix/allow.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: piątek, 10 września 2004, 10:07 
Offline

Rejestracja: niedziela, 16 marca 2003, 23:05
Posty: 89
Lokalizacja: Świętochłowice
witam znowu wszystkich i bardzo dziękuję za pomoc, a jestem dopiero teraz bo musiałem do pracy pracy. Oto wynik polecenia ipfwadm -I -ln :
IP firewall input rules, default policy: reject
type prot source destination ports
acc all 192.168.0.4 0.0.0.0/0 n/a
rej tcp 0.0.0.0/0 0.0.0.0/0 * -> 1114
rej udp 0.0.0.0/0 0.0.0.0/0 * -> 1114
rej tcp 0.0.0.0/0 0.0.0.0/0 * -> 22
acc all 0.0.0.0/0 0.0.0.0/0 n/a
acc all 0.0.0.0/0 0.0.0.0/0 n/a
acc all 0.0.0.0/0 0.0.0.0/0 n/a
acc all 0.0.0.0/0 255.255.255.255 n/a
acc all 192.168.0.0/24 0.0.0.0/0 n/a
acc all 192.168.0.0/24 0.0.0.0/0 n/a
rej all 192.168.0.0/24 0.0.0.0/0 n/a
acc all 0.0.0.0/0 255.255.255.255 n/a
acc all 192.168.1.0/24 0.0.0.0/0 n/a
acc all 192.168.1.0/24 0.0.0.0/0 n/a
rej all 192.168.1.0/24 0.0.0.0/0 n/a
acc tcp 194.204.159.1 0.0.0.0/0 53 -> *
acc udp 194.204.159.1 0.0.0.0/0 53 -> *
acc tcp 194.204.152.34 0.0.0.0/0 53 -> *
acc udp 194.204.152.34 0.0.0.0/0 53 -> *
rej tcp 0.0.0.0/0 0.0.0.0/0 * -> 53
rej udp 0.0.0.0/0 0.0.0.0/0 * -> 53
rej tcp 0.0.0.0/0 0.0.0.0/0 * -> 82
rej udp 0.0.0.0/0 0.0.0.0/0 * -> 67:68
rej udp 0.0.0.0/0 0.0.0.0/0 * -> 514
rej all 0.0.0.0/0 192.168.0.0/24 n/a
rej all 192.168.0.0/24 0.0.0.0/0 n/a
rej all 0.0.0.0/0 192.168.1.0/24 n/a
rej all 192.168.1.0/24 0.0.0.0/0 n/a
rej all 0.0.0.0/0 10.168.1.55 n/a
rej all 10.168.1.55 0.0.0.0/0 n/a
rej all 0.0.0.0/0 192.168.168.3 n/a
rej all 192.168.168.3 0.0.0.0/0 n/a
acc all 0.0.0.0/0 0.0.0.0/0 n/a


a w pliku /mnt/router/fix/allow ten komputer jest napewno dodany, nr tego kompa jest 192.168.0.3. Może ktoś jeszcze ma coś do podpowiedzienia

_________________
jh


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: sobota, 11 września 2004, 13:51 
Offline
Użytkownik

Rejestracja: niedziela, 16 marca 2003, 16:32
Posty: 373
Lokalizacja: Katowice
Z tego co tu podales jhorzombek to za bardzo nic nie wynika... Nijak nie idzie stwierdzic skad sie wzial ten problem... Zobacz czy po wpisaniu:
ipfwadm -I -i accept -S 192.168.0.3
pojawi sie na tym komputerze dostep do internetu...
Jesli tak to mozesz dopisac ta regule do rc_user i w wolnych chwilach probowac wyjasniac te zagadke :)
Powodzenia...

_________________
Pozdrawiam :wink:
Przemek


Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  [ Posty: 11 ] 

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 15 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl