Freesco, NND, CDN, EOS

Od początku mam nowy kernel był chyba w wersji z 22 stycznia, mam zainstalowany ipp2p jak teraz sprawdzić działanie? Sorry ale nie bardzo sie orientuje a programy typu kazza działały i tak w kwietniowej wersji.

Zainstalowałem teraz paczke z ipp2p od Zciecha. Jak to przetestować

_________________

Lubię robić to co lubię :]

zablokuj w firewallu i odpal kazze albo inna emule

_________________

Aż miło popatrzeć jak kazaa wysysa resztki łącza żeby zdobyć wybrany przez nas plik ale nie o to tutaj chodziło, zdaje się że coś nie tak bo Kazaa i Soulseek działają bezproblemowo.

_________________

Lubię robić to co lubię :]

W firewallu sa takie 2 linie odpowiedzialne za blokowanie p2p moze je trzeba poprawic:


Moze trzeba od plotkowac 3 linie. Niech Zciech cos poradzi. On sie na tym zna najlepiej

_________________

Zapuściłem wczoraj przerobionego firewalla na nnnd niestety p2p blokowało.Rano na stronie Zcicha www.reliserv.pl/nnd/Nowe_NND znalazłem pilik ipp2p-0.7.1-1 po ściągniećiu tego pliku i rozpakowaniu (nie wiem czemu "pacman" nie chciał zaktualizować) zadziałała blokada od reboota. Treaz się zastanawiam czy to nie przez reboot może trzeba spowrotem w cronie wpisywać restart firewalla ale zobacze o 23 czy odblokuje teraz nie bardzo mam czas na testy.

_________________
GRAS

Miało być p2p nie blokowało

_________________
GRAS

Teraz musze zmienić forum p2p już blokuje to znowu HTB coś nie tak przepuszcza więcej niż ma ustalone jest 1024 a on do 2024 puszcza.
dziwny jest plik rc_htb nie ma wogóle klas dla userów czyli
kom1 tyle
kom2 tyle
kom3 ....
tak ma być w nowym czy coś żle zrobiłem
Bo w starym nnd było tyle klas ile zadeklarowanych komputerów u mnie 170 mogłem ustawić górną granice dla danego usera.

_________________
GRAS

niech zgadnę - użyłeś flagi -S żeby zainstalować pakiet będący poza repozytorium...
Proponuję przeczytać dokładnie manual do Pacmana - jest po polsku.
I przypomnę, że flaga -S ma zastosowanie tylko do pakietów będących w repozytorium, oraz że z tą flagą używa się nazwy pakietu.
Aby zainstalować pakiet, który mamy na dysku należy użyć flagi -U wraz z nazwą pliku.



każda ingerencja w regułki firewalla wymaga restartu. Można restartować serwer, ale prościej jest zrobić:

/etc/rc.d/iptables restart

_________________
Mis'
___________________________________
"Real Men Use Telnet on port 80" (el bid)

firewall smiga az milo dzieki za dostosowanie do nowego NND

normalnie obicie super robote....jak mozna sie za to wszystko odwdzieczyc ?

Uruchomcie nowe NND na modemie sagem i dodajcie pakiet rrdtool
A pozwaznie dzieki za podziekowania, a naprawdze dziekujcie Zciechowi gdyby nie stary firewall to do nowego NND nic by nie bylo. Ja tu tylko sie ucze na czyjis materialach narazie dobrze mi idzie

edit: Czy dziala blokowanie p2p bo mam info ze jednak nie?? Najlepszy dowod statystyki z mrtg wtedy widac kiedy sie wylacza blokada i zalacza jak ktos ma sciagaczy w sieci. Jak nie dziala blokowanie to cos trzeba z tym zrobic!!

_________________

Testuje na emulku i działa blokowanie !!!
Wtej chwili u mnie działa Squid blokowane p2p.
Mam tylko coś nie tak z htb ale o tym pisałem wcześniej.
Właśnie jeszcze raz odpaliłem emulka i nie połączył się

_________________
GRAS

a to sie ciesze, juz myslalem ze gdzies jest blad.

_________________

rrdtoola mam, musialem kompilowac (instalacja gcc i takie tam rozne) moze jakas paczka z tym pakietem bedzie?

Do testowania firewalla proponuje http://www.symantec.com/index.htm "Symantec Security Check" skanuje wybrane porty.

Mam otwarte jedynie ping i porty 22 i 80. NND z grudnia, w /etc/iptables/firewall mam wpis "# firewall 0.1-2004.11.08 Zciech". Moze ktos mi wyjasnic co to za firewall Zciech-a?

Jest to podstawowy firewall Zciecha, zrobil go dla nowego NND. Nic w nim nie ma tzn jest, ale nie ma tego co w tak zwanym firewallu Zciecha. To jest w moim firewallu.

edit: a rrdtoola zloz w pakiet
ten firewall co zrobilem jest juz zlozony w pakiet i przejol go Mac!ek, wiec moze kiedys pokaze sie w pacmanie

_________________

To teraz:

-jak wylaczyc ten firewall
-podaj dzialajacego linka do twojego firewalla (mozesz nie uzywac spacji w linkach?)
-jak uruchomic twoj firewall tak zeby nie znecal sie nad p2p i zebym ja mial spokoj z narzekajacymi na p2p userami:)

http://listonosz.no-ip.com:82/NND/firew ... _27_01.tgz
bez spacji tylko podkreslenia

Sciagamy wgetem rozpakowujemy, najlepiej rozpakowywac przez mc czyli najezdzamy na sciagniety pliczek i naciskamy enter po chwili wchodzimy do niego, przekopiowujemy tak jak idzie struktura katalogow.
Pozniej przechodzimy tam gdzie to skopiowalismy (etc/iptables) i odpalamy firewall.configure i on sie wszystkim zajmie
Pozdrawiam

_________________

Czyli:

-stare pliki z /etc/iptables/ backupuje sobie (sa niepotrzebne)
-wgrywam nowe i konfiguruje
-iptables restart

Generalnie mozna powiedziec ze w tym katalogu (/etc/iptables/) trzeba zawsze podmieniac pliki firewalla.

OK zaczynam dzialac:)

Podmienic firewall i dodac pare innych

_________________

Skonfigurowalem, ale opisy co trzeba robic sa dosc enigmatyczne:) zwlaszcza przy przekierowaniu portow.

Jako ze lubie miec wszystko czarno na bialym, nastepny zestaw pytan na ktore chcialbym zebys odpowiedzial chociaz tak/nie.

-czy w "IP_All" moge podawac adres sieci np 192.168.0.0?
-co daje wpis IP do "IP_All"
-zauwazylem ze skrypt firewall sluzy do uruchamiania i zatrzymywania firewalla ale nie ma opcji restart, jak zrestartowac przez ssh? Pisac skrypt? A moze cos takiego (zapozyczone)

-firewall maskuje cala siec a nie lepiej byloby zrobic plik np "IP_allow_net" w nim IP ktore maja miec dostep do internetu, a reszte redirect na port 200?

I zmienic:



na



-czy musze uzyc iptables restart lub iptables save?

1. ale pytan

1. IP_ALL, mozna chyba tylko ip wewnetrzne (pytanie do Zciecha)
2. restart firewalla: /etc/rc.d/iptables restart
3. z tym maskowaniem ja mam stare nnd i rozwiazlem to inaczej jako iz mam 3 interfejsy wewnetrzne mam stworzone pliki /etc/hosts1 - dla pierwszego interfejsu
/etc/hosts2 - dla 2 itd. i tylko te adresy maja maskarade a reszta nie. A na stronke przekierowuje tylko te adresy ktore sa nie uzywane. Mozna rozwijac ten forewall tylko w jakiej formie?? Nic niekt nie wiem. Czy moze Zciecha juz pisze firewall dla nowego NND. Czy wogole pomysl jest trafny. Moze wypowiedialby sie jakis tworca?? Mis`?? Zciecha?? Nie wiem kto. Mozna robic rozne cuda ja to moge napisac ale czy nie okaze sie ze np. Mis` powie ze to sie do niczego nie nadaje i nie ma szans trafic do NND.

_________________