Freesco, NND, CDN, EOS

Witam.

Prawdopodobnie znalazłem bug w konfiguratorze nndconf

nndconf -> firewall -> porty

Problem polega na tym, że:

1. Otwarcie portu np. 465 (TCP i UDP)
2. Wygenerowanie firewalla

Działa ok. Port 465 jest otwarty.

Ponowne uruchomienie nndconf i:

3. Otwarcie portu np. 995 (TCP i UDP)
4. Wygenerowanie firewalla

Powoduje, że 465 znowu jest zamknięty.

Musiałem jeszcze raz otworzyć nndconf i otworzyć oba porty jednocześnie rozdzielając je przecinkiem.

Wolałbym wiedzieć, na czym polega otwieranie portów, i w jakich plikach konfiguracyjnych tego szukać, bo

1. coraz mniej ufam nndconf
2. czasem jego używanie utrudnia pracę, zamiast ją ułatwiać.

ono tobie tez


jasli nie wiesz jak cos zrobic .. poczytaj.

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ

Konfiguratorki to generalnie fajna rzecz. W niektórych sytuacjach dużo ułatwiają. Tylko zazwyczaj, w mniejszym lub większym stopniu traci się kontrolę nad tym co ten generatorek tak na prawdę robi, gdzie wprowadza zmiany, i jakie to są zmiany.

jesteś w błędzie właśnie w takim konfiguratorze, który usuwa stare wpisy masz pełną kontrolę nad tym co robisz.

Na przykładzie otwierania / zamykania portów za pomocą nndconf zauważyłem, że czasem otwarcie kolejnego portu usuwa ostatnio otwarty port (poprzednia zmiana) a czasem nie. Wolałbym wiedzieć, w jakim pliku zmiany są tak na prawdę wprowadzane i czarno na białym zobaczyć jakie porty są faktycznie otwarte, a jakie zamknięte. Czułbym się wtedy pewniej, tymczasem korzystając i ufając konfiguratorowi, poruszam się trochę po omacku.

/etc/iptables/iptables.rules przynajmniej tak mi sie wydaje bo sam używam domyślnego firewalla ale czytając topic o firewallu czerwo można doczytać, że konfigurator dokonuje zmian w tym pliku

W domyślnym fiirewallu jest plik firewall z regułami i dodatkowy plik związany z forwardem, firewall czerwa po rekonfiguracji zapisuje wszystko w iptables.rules.
Co do forwardu, to ja bym też wolał, żeby przy dodaniu nowego nie usuwał mi starego. i tak samo z portami...
Z tym, że.. Podstawowe porty sa zawarte w rc.conf i jeśli otwieramy pocztę to automatycznie otwiera 25 110 465 i 995, więc nic więcej nie trzeba kombinować, wygląda na to, że wręcz przeciwnie - można popsuć..

_________________
Belfer.one.PL
Audio Cafe

ja jestem zdania, że konfiguratory powinny mieć po prostu opcję konfiguracji i rekonfiguracji pierwsza całkowicie zmieniałaby konfig a druga dopisywala reguły i po problemie w sumie ja osobiście robie sobie regułki w pliku tekstowym i wklejam do konfiga jesli chodzi o firewalla

I już kłamstwo jak mówi siostra Barbara Es.
Nie w nndconf tylko w "firewall", a skąd masz "konfigurator" firewall to tylko Ty wiesz, nie jest on w standardowym wyposażeniu.


Tak właśnie działa ON, tak działa

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

No to coś nie w moim przypadku, bo co chwila przy wprowadzaniu zamian, wywala (zamyka) mi część portów, i muszę je raz jeszcze otwierać. Chyba sobie przygotuję listę portów do otwarcia i za każdym razem będę wpisywał wszystkie. Chyba, że da się je na stałe gdieś wpisać, może w rc.conf ?

A czytasz - co inni napisali?
W standardowym firewallu nie trzeba otwierać typowych portów usług, bo są w rc.conf.

_________________
Belfer.one.PL
Audio Cafe

czy czytasz co ci odpisuje sie?? to przeczytaj jeszcze raz, to co Ci cytuje,w tym pliku mozesz z palca wpisywac porty i nie musisz uruchamiac za kazdym razem konfiguratora, po wpisaniu nowych portow zazwyczaj wystarczy restart firewalla, zalezy jakie masz uslugi uruchomione,a jak nie to reboot
szukaj czegos takiego:


aha uważaj na literówki bo będziesz gonił do serwera jak nie masz go pod ręką!!

Nie, że nie czytam (wiem już gdzie mogę ręcznie wprowadzać zmiany dla tego firewalla) tylko, że kiedy próbuje się za pomocą konfiguratora tegoż firewalla otworzyć porty z definicji otwarte, np. 25 czy 110, wówczas pojawia się komunikat, że są one już otwarte w rc.conf. Pomyślałem więc, że być może rc.conf ma w tym względzie wyższy priorytet niż iptables.rules, i gdzieś tam można otworzyć porty, które z definicji wiadomo, że mają być otwarte, czyli m. in. 21, 25, 110, 143, 465, 995.

hehehe. Udał Ci się żart.

_________________
Dedykowane systemy CRM, e-commerce i witryny korporacyjne.
Software House Poznań

jednym slowem, najlepsze byloby takie ustrojstwo, ktore mialoby zapisana liste portow jakie winny byc otwarte i przy wlaczeniu owego cuda, owe porty powinny byc otwierane
i nie wnikam w szczeguly czy te otwarte powinny byc zamykane i otwierane na nowo, czy owo cudo powinno sprawdzac czy dany port jest otwarty i nie podejmowac wowczas akcji, azeby nie generowac reguly drugi raz

tak to sobie kiedys kombinowalem


ps.
po piwie


a moze czas napisac sobie wlasny firewall?
i moze razem z konfiguratorem?
moze i bardziej przyjaznym dla otoczenia?

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ

dlaczego zart?, po restarcie firewala, np. mrtg nie robi wykresow uzyszkodnikow przynajmniej ja tak mialem.

a wystarczy dac resa mrtg.

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ

"Ale Ty czytałeś jakieś pierdoły o żabach a teraz jeszcze na siłę próbujesz zainteresować tym innych."

Sorry za OT ale czasem już nie mogę. Z mojej strony EOT.

_________________
Dedykowane systemy CRM, e-commerce i witryny korporacyjne.
Software House Poznań

wiesz co, weź sobie relanium,jak wchodzisz na forum i będziesz mógł!

tabletki sie koledze pomylily? od tego nie jest relanium


ps.
w nnd jak i w zyciu pewne dodatki maja wplyw na inne.
jak nie posmarujesz to daleko nie zajedziesz.
robiac restart firewall`a kasujesz reguly mrtg, wiec mrtg wykresow ruchu hostow nie rysuje.
ale jak zauwazyles pewnie ruch na eth0 eth1 lub ilosc polaczen pokazuje ok w zaleznosci od uzytego konfiguratora.

a co restartu calego router - jak sie nie wie do konca co sie robi to dobrze jest dac resa i miec pewnosc ze ingerencja admina nie zakluci pracy systemu.
pod warunkiem ze wszystko do tej pory chodzilo ok i nie wiele zmenialismy w systemie.

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ