Freesco, NND, CDN, EOS

dodalem do firewall.config ten port 8010 ale wczesniej wywalilem go z iptables.rules i nie dziala. czy musi byc i tu i tu dopisany? podobnie sie dzieje z innymi portami - jesli nie ma ich w iptables.rules to wpisy w firewall.config nic nie daja. moze tylko tak u mnie jest, ale wydaje mi sie to troche dziwne pozdrawiam.

Może się mylę, ale czy nie jest tak, że jeśli istnieje plik iptables.rules to przy restarcie firewalla on jest brany pod uwagę, jako źródło regułek a nie firewall.config?????


pozdro

_________________
provayder
Zielony Użytkownik Linuxa
ROUTER: DSL250 + Celeron 333MHz|Asus P2B|256MB RAM|HDD 40GB|NND 16.11 + pacman -Suy
uptime-project.net

zgadza sie
wywal pliczek iptables.rules a wszelkie zmiany wprowadz w firewallu

dzieki provayder za zwrocenie uwagi bo nawet nie wiedzialem teraz sie przyjzalem i widze ze tak jest

A moze mi ktos pomoc jak zrobic taka rzecz
echo 8010 | grep 80

ale chce zeby znalazl tylko 80 a nie 8010 czyli jak wpisze

echo 80 | grep 80

to znajdzie ale jak jest 8010 to nie


edit grep -w "tekst" jakby kts kiedys szukal

_________________

wszystko juz smiga jak nalezy, ale mam jeszcze jedno a wlasciwie to dwa zasadnicze pytania:
1. czy mozna w jakis sposob wpisujac komende [iptables itd.] za pomoca tego firewalla zablokowac userowi dostep do neta?
2. jesli chce by z netu mozna bylo sie polaczyc z komputerem w LANie na jego port 22 [odblokowalem juz port zewnetrzny - 997 ] to co trzeba wpisac po uruchomieniu forward.configure ??
z gory dziekuje za odpowiedz

Poprawka w konfiguratorze (zle wykrywane czy porty juz sa otwarte w rc.conf)

http://listonosz.no-ip.com/download/NND ... _13_02.tgz


1. czy mozna w jakis sposob wpisujac komende [iptables itd.] za pomoca tego firewalla zablokowac userowi dostep do neta?

Przeciez w firewallu masz pliczek w ktorym wpisujesz adresy ip ktorym chcesz zablokowac dostep, dopisujesz robisz reboot firewalla

_________________

ale wlasnie o to mi chodzi by mozna bylo komenda to uczynic, bo chce przerobic skrypt tablicy ogloszen tak, by mozna bylo blokowac userow z poziomu www, ale nie wiem czy mi sie to uda. pozdrawiam

jak ja bym to robil to zrobilbyn to wlasnie przez firewall i uwazam ze to jest dos proste roziwazanie troche pokombinowac i by sie dalo

_________________

do SŁAWEK 56

troche to mi zajelo ale przerobilem tablice ogloszen i elegancko blokuje i odblokowywuje userom net z poziomu www
Jesli ktos jest zainteresowany moge podeslac na emila

slij domnie bartek(malpa)listonosz.no-ip.com wstawie na serwer wtedy beda mogli wszyscy zassac a nie tylko wybrani

_________________

pytanko

co daje kontrola TTL (dla calej sieci, usera, brak) a takze co zrobic zeby mozna bylo normalnie blokowac porty gdyz jak wpisze porty do zablokowania to ich nie blokuje

Pozdrawiam

Co do TTL to cos tam wynalazlem, mam nadzieje, ze to to:
http://www.linuxfan.pl/dyskusje/pcol.2003/03.2003/6099.php3

no ok juz wiem do czego to

teraz pytanie odnosnie firewalla czerwo .

Potrzebuje przekierowac port dhcp za pomoca tego konfiguratora ...

podczas pierwszego pytania mam podac ip --> podaje 0/0 czyli dla wszystkich
drugie pytanie to port --> podaje 6677
trzecie pytanie o port --> tutaj nie bardzo wiem co mam wpisac??
czwarte pytanie o IP konkretnego usera --> podaje 192.168.0.3

Co robie zle i ew jak to zrobic za pomoca tego konfiguratora??

Pozdrawiam

pierwszy port to o ile dobrze pamietam to port zewnetrzny na ktorym ma nasluchiwac a drugi port to port na ktory ma to przekierowac czyli pakiety wchodza na serwer przez port 21 a wychodza np. na komp 192.168.1.5 na porcie 8765

_________________

ok juz doszedlem do tego ale dzieki ...

to z innej beczki do ciebie pytanie --> skrypt podnoszacy ppp0 gdzie wklepac i jak zeby dzialalo??

Pozdrawiam

czymajmy sie tematu!!!! Odpisalem w odpowiednim watku.

_________________

Hmm... Mnie tam, to to nie bardzo chce chodzić. Sam 'Firewall' śmiga bez zarzutu, ale blokowanie 'p2p' jakoś nie bardzo chce zadziałać.
Może mi ktoś napisać jak to z tym jest?
OK. Napiszę po kolei co i jak robię.
1) ściągam 'firewalla' ze stronki 'Czerwo' rozpakowuję do katalogu 'iptables' podmieniając istniejące pliki i usuwająć 'iptables.rules'
2) ściągam i rozpakowuje 'ipp2p' od "Zciecha", a następnue kopiuje do właściwych katalogów
3) uruchamiam 'firewall.configure'
4) przeprowadzam konfigurację: (nie otwieram portów 22, 80 poniewarz są otwarte w rc.conf; nie blokuję żadnych portów 'udp' ale też nie otwieram; podobna sytuacja jest z portami 'tcp'; włączam 'blokowanie p2p' i ustawiam godziny blokowania 0800 - 2300; wprowadzam swój IP do 'IP_All', a w innych nic nie dopisuję; następnie robię 'forward portów' na których chodzi u mnie emule i torrent).
5) 'reboo't
6) odpalam emule i...? chodzi jak chodziło
7) odpalam torrent-a i...? chodzi jak chodził

Nie wiem, gdzie robie błąd, proszę o pomoc.

Czy to możliwe, żeby winę za taki stan rzeczy ponosiło przekierowanie portów lub IP_ALL. Ostatniej myśli nie sprawdzałem jeszcze w praktyce.
Ach, jeszcze jedna sprawa.
Rozumiem, że połączenie które zostanie nawiązane przed włączeniem blokady zostanie też rozłączone, czy tak?

No i jeszcze po instalacji w/w Firewall-a coś się pokiełbasiło w statystykach i w mrtg ale być może jest to przejściowe.

Pozdrawiam

edit.
OK.
odn. statystyk: tak jak przypuszczałem - przejściowe
co do blokady: fakt - blokuje kazę, muła itp. ale nie blokuje torrenta. Muł się łączy ale nie pobiera, torrent i łączy się i pobiera.
Pozatym wszystko OK.
Dzięki, super robota

_________________
NuFeL
------------
ASK KapselNet

Tam jest jeszcze trzecia regula ale zaplotkowana/


wystarczy odplotkowac

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

Kurcze ZCiech, ale TY mądry jesteś
a na poważnie, serdeczne dzięki za podpowiedź.

Pozdrawiam

_________________
NuFeL
------------
ASK KapselNet

poprawie to dzisiaj i wyouszcze jak bede mial chwilke czasu

A tak moze Zciecha przejzalbys troszke ten firewall i pokazal moze jeszcze gdzies sa bledy bylbym bardzo wdzieczny

_________________

http://listonosz.no-ip.com/download/NND ... pkg.tar.gz

Wersja pakietowa z poprawionym blokowanie p2p nie wiem na ile dobrze jest zrobiony jest ten pakiet (robie to pierwszy raz) wiec prosze o wyrozumialosc i zglaszanie wszelkich bledow. Mimo tego ze est opis na stronie jak budowac pakiet do ja uzwazam ze troszke cienki jest ten opis albo ja malo rozumiem. No ale zapraszam do testow.

A co myslicie zeby dolozyc do firewall mozliwosc blokowania okreslonych stron www chodzi szczegolnie o te typu sex, porno i inne trakie

edit: zapomnialem nalezy zrobic tak
wget http://listonosz.no-ip.com/download/NND ... pkg.tar.gz
pacman -U firewall-1.0-2nnd.pkg.tar.gz
a nastepnie otworzyc mc wejsc do /etc/iptables i odpalic firewall.configure

Powodzenia

_________________