Freesco, NND, CDN, EOS

Wiecie co
To działa

Chylę głowę przed Wami Panowie.

_________________
NuFeL
------------
ASK KapselNet

No a jakby moglo nie działać

_________________

Oj dobra funkcja, zajefajna wrecz. Ile razy rodzice pytaja sie o taka mozliwosc, zeby dzieciaki po 10 lat nie wlazily na takie rozebrane strony.
I rowniez chyle glowe

No jest tylko jeden problem ze mozemy na firewallu zablokowac cale witryny www po ip nie da rady zablokowac np wszystkich stron ktore zawieraja w naziwe sex to jedynie squid moze rozwiazac chyba ze sie myle. Informacji duzo ale moja wiedza mala wiec prosze o pomoc jezeli ktos to juz zwalczyl. Planuje dolozyc blokowanie gg dla okreslonch ip bo widze ze ludze tez to praktykuja (nie wiem po co no ale jak chca to bedzie)

_________________

Z blokowaniem tych sex stron to daj sobie spokój. Tego się chyba nie da zrobiż, chyba że tak jak pisałeś, całe witryny. Pytam tylko kto będzie wklepywał setki IP - mnie by się nie chciało

_________________
NuFeL
------------
ASK KapselNet

mam problem z tym firewallem nie działa mi restart tylko start i stop.Jak ustawie TTL to bez efektu dopiero muszę restartować iptables a potem nie daje się wyczyścić tych reguł ani restartem firewalla ani iptables tylko reboot pozostaje. Co mogę sprawdzić ?

_________________
bhb

Wydaje mi się, że w ogóle najleprzym rozwiązaniem (w przypadku Firewall-a) jest reboot servera. Niektóre usługi wymagają żeby były uruchomione po firewall-u np. 'statystyki'.

_________________
NuFeL
------------
ASK KapselNet

z tym TTL moze byc gdzies blad ja tego nie sprawdzam!!! Sprawdzal ktos z innych uzytkownikow czy to dziala?? A jak ty to sprawdziles ze nie dziala :>

_________________

z tym startem to trochę bujda bo robiłem restart iptables a jak robię stop i start (bo restart nie dziala) firewala to się odpala tylko nie daje się w żaden sposób odwołać po za reboot ( sprawdzam za pomocą iptables save potem oczywiście to wywalam)

_________________
bhb

http://listonosz.no-ip.com/download/NND ... pkg.tar.gz narazie poprawilem brak prawa wykonywalnosci dla forward.configure. A restart widze ze sle chodzi za moment to poprawie

_________________

No to zainstalowałem
będzie chodził non stop na serwerze
mam pare osób w sieci także jeśli mógł bym byc na cos przyatny ... to pomoge z miłą chęcią

Mam kilka pytan
po pierwsze czy mozna wyłączyc jakiegoś uzytkownika z blokowania p2p
po drugie chodzi o plik IP_ALL o nieograniczony dostęp do serwera czy chodzi tutaj o osoby które mają dostęp do wszystkich portów ssh telnet ... czy tez jesli mammy taki zainstalowany na serwerze to wchodzą tu w gre ft i samba


no i blokowanie działa

w firewallu jest to ujete tak:
# Adresy majace absolutny dostep do serwera, adresy zaufane
i bałwan jestem
iptables -A INPUT -s $IP -j ACCEPT


A co do ograniczenia p2p, narazie jest mozliwosc blokowania p2p dla wszystkich userow no ale wszystko mozna zmienic

_________________

http://listonosz.no-ip.com/download/NND ... pkg.tar.gz

dolozylem stronke ktora sie wyswietla jak zablokujemy userowi dostep do neta.

Jak zwykle prosze o zglaszanie bledow

Pozdrawiam i milych testow

_________________

Mozna coś bliżej na temat tej stronki, poniewaz mam zainstalowanego apacha to pewnie u mnie jakies dodatkowe modyfikacje bedą niezbędne. W tym momencie na porcie 200 nie ma zadnej stronki.

jak zainstalujesz tmten pakiet to poprosi ci o dodanie wpisu do /etc/rc.d/rc.local odnosnie odpalania thttpd na porcie 200 nie powinno sie nic kulucic z apachem

_________________

Tylko jeśli ja nie odinstalowałem thttpd sam to zrobił to za mnie apache. Prosze sie nie smiac ale nie jestem pewien czy ja to zrobiłem czy stało się to automatycznie. Gdzie został zainstalowany pliczek z tą stroną to postaram się odpalic ją w apachu.

/etc/iptables i pliczek index.html
to jest zwykla stronka ma byc odpalona na porcie 200

_________________

Panowie jedno pytanie czy ten firewall uruchamia sie automatycznie

przekierowałem port na swój komp otwozyłem we frewalu sprawdzam nmap i nie pokazuje ze otwart

_________________
Jarek

nie musisz zresetowac /etc/rc.d/rc.iptables restart albo reboot serwera

_________________