Freesco, NND, CDN, EOS

Czerwo nie znasz itplesa a poprawiasz frewal Zciecha ?


Nic juz tu nie kapuje

ąż mam na końcu języka ale se odpuszcze nie będę przeklinał tu.

_________________
Jarek

No co trudno zeby umiec wszystko Ja tu tylko sprzatam Ten firewall to praktycznie tylk i wylacznie twoja robota Dlatego prosze o jakies wskazuwki co nalezy poprawic itd.


Nie znam iptablesa ja tylko na podstawie starego stworzylem nowy firewall tzn nie znam iptablesa ale jak mam bałwan jestem to wiem co ona robi ale sam bałwan jestem nie napisze

_________________

witam
mam ten firewall i mam pytanko.. mam w pliku IP_Redirect wypisane IP ktore maja miec blokowany dostep do netu... i poki co dziala... ale bałwan jestem aby wyswietlala sie im informacja ze nie moga sobie sami zmieniac IP.... i z tego co wyczytalem trzeba thttpd uruchomic na 200 porcie i tu wlasnie mam problem bo mam juz thttp uruchomione na 82 porcie na ktorym mam wykresy mrtg, statystyki htb i beda tablice...
wiec co mam zrobic aby uruchomic info o blokadzie IP?????

oraz czy jest juz mozliwosc wykluczenia kilku IP z blokady p2p (ipp2p)????

_________________
NND z 10 lipca | DSL=1024/256kb | Pentium II - 233MHz | 128MB RAM | HDD 2,1GB | 15 kompów | in Poland
NND 0.2 | DSL=2048/512kb | Pentium III - 400MHz | 64MB RAM | HDD 4,8GB | 3 kompy | in UK

z p2p jeszcze nie zrobione nie mam czasu a co to thttpd musisz dopisac np do rc.local bo nie wiem gdzie sie to dopisuje w nowym nnd

thttpd -p 200 -u nobody -d /var/strona

tworzysz /var/strona tam stronke wzucasz i powinno chodzic

_________________

oks racja dziala, a ja kombinowalem bylem blisko ale jednak nie udalo mi sie....


mam jeszcze pytanko bo w opcji firewall.config mam wlaczona blokade p2p i fajnie bo dziala nic nie przepuszcza

ale przekierowalem porty na emula i niestety polaczyc sie nie chce wiec jak to zrobic aby odblokowac kilku osobom sciaganie na emulu...bo przekierowania poki co nic nie daja... oczywiscie do przekierowan uzylem konfiguratora


PS. wylaczylem tez dla sprawdzenia blokade p2p (ipp2p) porty mam przekierowane i emule sie ladnie laczy z high id ale niestety nic nei sciaga - wysyla ale nie sciaga - na standardowym firewalu z przekierowanymi portami sciagalo mi jakies 5min po polaczeniu a tu jest polaczony juz od ponad 20min i nic...

_________________
NND z 10 lipca | DSL=1024/256kb | Pentium II - 233MHz | 128MB RAM | HDD 2,1GB | 15 kompów | in Poland
NND 0.2 | DSL=2048/512kb | Pentium III - 400MHz | 64MB RAM | HDD 4,8GB | 3 kompy | in UK

moze trafiles na kolejki jak za komuny.. osiolek ma to do siebie ze jesli masz malo wyslane do sieci to bedziesz zawsze na koncu kolejki do sciagania...

_________________
RoUteR NND [ C333 | 128MB RAM | 13GB HDD | DSL 2Mb]

odnośnie przekierowania działa jak nałeży
maskarada dla wybranych IP - działa (ukłony dla zciecha)

ale.....zawsze mam jakies ale

chodzi o to ze mam ponad 40 różnych przekierowań i.....odpalajac forward.configure/pokaż....wyswietla mi tylko około 20 wpisów.....i nie mam pomysłu jak to przegladać z poziomu konfiguratora.....zadne entery, spacje i strzełki nie działaja

nie jest to jakis uciazliwy błąd (zostaje podglad w mc) ale jak testowac to testować

pozdrawiam ......i generalnie dzieki za Waszą dobra robote

no to musisz zmiejszyc liczbe przekierowan

a na serio to zajme sie firewallem przez sobote i niedziele moze znajde chwilke i dopisze blokade gg, maskarade dla okreslonych ip, moze jeszcze blokowanie p2p tylkk niektorym osoba zobaczymy ile bedzie czasu

_________________

nie nie - zauwazylem na wykresach ze wszystkim spadl transfer o polowe tylko co jest przyczyna przeciez blokade p2p mam teraz wylaczona.... najgorsze jest to ze nawet przekierowanie niewiele daje przyrostu transferu (tzn nie powiem daje duzo ale nie tyle co na starszej wersji firewalla)

jeszcze sprawdze to dokladniej i jak cos odpisze...

_________________
NND z 10 lipca | DSL=1024/256kb | Pentium II - 233MHz | 128MB RAM | HDD 2,1GB | 15 kompów | in Poland
NND 0.2 | DSL=2048/512kb | Pentium III - 400MHz | 64MB RAM | HDD 4,8GB | 3 kompy | in UK

co to znaczy starszej wersji firewalla??

_________________

Witam,
Panowie jak wam sie udalo wlaczyc blokowanie P2P bo u mnie to nie dziala.
Mula puszcza, Shareaze tez puszcza. Moze cos musze miec dodatkowo skonfigurowane a ja nie wiem ?? Mam ta nowa paczuszke "czerwa". Blokowanie GG dziala a P2P nie chce

_________________
Pozdrawiam
Sebek

Przepraszam, piszac starsza wersje mialem na mysli wczesniejsza (w moim przypadku standardowa instalujaca sie razem z NND ze stycznia)




w moim przypadku bylo tak ze podczas konfiguracji zaznaczylem iz bałwan jestem aby firrewall blokowal mi P2P - z tym ze bylo info zeby blokada mogla dzialac musi byc zainstalowany pakiet ipp2p (po poprawnej konfiguracji oraz instalacji ipp2p - blokada dziala ZAJEBISCIE!!!) jestem wielce podziwu tym ktorzy to zrobili bo ja przez 2 lata sie uzeralem z uzytkownikami i blokowalem porty na ruterze co w zasadzie niewiele dawalo gdzie tu nic nie przepuszcza!!! a gg i reszta dzialala jak nalerzy....

wiec sproboj jeszcze raz skonfigurowac i nie zapomnij o ipp2p..

_________________
NND z 10 lipca | DSL=1024/256kb | Pentium II - 233MHz | 128MB RAM | HDD 2,1GB | 15 kompów | in Poland
NND 0.2 | DSL=2048/512kb | Pentium III - 400MHz | 64MB RAM | HDD 4,8GB | 3 kompy | in UK

zdaje sie ze sciagnoles wersje ktorej jeszcze do konca nie udostepnilem dzieki za cynk ze p2p nie dziala, nazmienilame troche kolejnosc i moze dlatego

_________________

ipp2p jest zainstalowane (v.0.7.1), tez zaznaczylem, ze chce aby firewall blokowal p2p.

w helpie do ipp2p wywolanym komenda "iptables -m ipp2p --help" jest taki przyklad

iptables -A FORWARD -m ipp2p --ipp2p -j MARK --set-mark 0x01
iptables -A FORWARD -m ipp2p --udp --kazaa --bit -j DROP
iptables -A FORWARD -m ipp2p --tcp --edk --soul -j DROP

jak to sie ma do tego co jest w firewallu tym od zCiecha a przrobionym przez cczerwo ??

Te regulki sie troche roznia, chodzi mi o czesc zaznaczona na czerwono:

$i -A FORWARD -p tcp -m time --timestart $czas_wlaczenia_blokady --timestop $czas_wylaczenia_blokady --days $lista_dni -m ipp2p --ipp2p -j DROP
$i -A FORWARD -p tcp -m time --timestart $czas_wlaczenia_blokady --timestop $czas_wylaczenia_blokady --days $lista_dni -m ipp2p --ipp2p-data -j DROP
$i -A FORWARD -p tcp -m time --timestart $czas_wlaczenia_blokady --timestop $czas_wylaczenia_blokady --days $lista_dni -m ipp2p --bit --apple --soul -j DROP

Nie widze tu edk, dc, kazaa, gnu

Poza tym w helpie jest napisane, ze "-data" juz sie nie uzywa bo przestarzale.

IPP2P v0.7.1 options:
--ipp2p Grab all known p2p packets
--ipp2p-data Identify all known p2p download commands (obsolete)

--edk [TCP&UDP] All known eDonkey/eMule/Overnet packets
--dc [TCP] All known Direct Connect packets
--kazaa [TCP&UDP] All known KaZaA packets
--gnu [TCP&UDP] All known Gnutella packets
--bit [TCP&UDP] All known BitTorrent packets
--apple [TCP] All known AppleJuice packets (beta - just a few tests until now)
--winmx [TCP] All known WinMX (beta - need feedback)
--soul [TCP] All known SoulSeek (beta - need feedback!)
--ares [TCP] All known Ares - use with DROP only (beta - need feedback!)

--edk-data [TCP] eDonkey/eMule/Overnet download commands (obsolete)
--dc-data [TCP] Direct Connect download command (obsolete)
--kazaa-data [TCP] KaZaA download command (obsolete)
--gnu-data [TCP] Gnutella download command (obsolete)

Note that the follwing options will have the same meaning:
'--ipp2p' is equal to '--edk --dc --kazaa --gnu'
'--ipp2p-data' is equal to '--edk-data --dc-data --kazaa-data --gnu-data'

IPP2P was intended for TCP only. Due to increasing usage of UDP we needed to change this:
--udp search UDP packets only
--tcp search TCP packets only
--udp --tcp search UDP and TCP packets

Parametr "$i" pobiera dane z iptables??
Listujac iptables otrzymalem liste z nazwami kompow jak w hosts.

target prot opt source destination
RETURN all -- anywhere localhost.localdomain
RETURN all -- localhost.localdomain anywhere
RETURN all -- anywhere router_nnd
RETURN all -- router_nnd anywhere
RETURN all -- anywhere Serwer
RETURN all -- Serwer anywhere
RETURN all -- anywhere Sebek
RETURN all -- Sebek anywhere
RETURN all -- anywhere Joanna
RETURN all -- Joanna anywhere
RETURN all -- anywhere Komp_4
RETURN all -- Komp_4 anywhere
RETURN all -- anywhere Krzysztof
RETURN all -- Krzysztof anywhere

_________________
Pozdrawiam
Sebek

Kolejnosc w firewall niczym sie nie rozni w wersji http://listonosz.no-ip.com/download/NND ... pkg.tar.gz

od tej ktora sciagnalem

http://listonosz.no-ip.com/download/NND ... pkg.tar.gz

Ale przynajmniej wiesz, ze blokowanie gg dziala

I mam jeszcze jedno pytanie adres: parametr "IPADDR1" w firewall.config tyczy sie eth0-inet czy eth1-siec lokalna ??
Chyba eth1.

_________________
Pozdrawiam
Sebek

To dobrze ze blokada gg działa
Znaczy sprawiłem się

_________________
Pozdrawiam

rozni sie kolejnosc sam to przenosilem a czy napewno nie dziala?? chodzi o kolejnosc bałwan jestem czyli czy najpierw jest odblokowaywanie portow itd. jutro to poprawie a moze dzisiaj dozuce jeszcze maskarade dla okreslonych ip a nie dla calej puli i jakby ktos przerobil blokade p2p zeby mozna bylo wprowadzic ip to tez dozuce

no wlasnie dzieki Jacq za blokade gg

_________________

czy znajdzie sie jakas osoba do testow nowego firewalla?? Bo dodalem juz blkade gg odblokowywanie p2p dla okreslonych ip tylko potrzebuje kogos do testow. Jak bedzie jakis chetny do pisac na gg: 2833065

Jak nikt sie nie znajdzie to wystawie paczke w takim stanie w jakim jest ale mam spore watpliwosci co do jej dzialania

edit: z zreszta bawcie sie
wget http://listonosz.no-ip.com/download/NND ... pkg.tar.gz
pacman -U firewall-1.2c-2nnd.pkg.tar.gz

nastpenie odpalamy /etc/iptables/firewall.configure
po konfiguracji restart albo /etc/rc.d/iptables restart to drogie niekoniecznie musi zadzialac

edit nie instalowac!!!! Zdaje sie ze jest blad!!

_________________

Dobra juz wszsytko powinno chodzic:
wget http://listonosz.no-ip.com/download/NND ... pkg.tar.gz
pacman -U firewall-1.2c-2nnd.pkg.tar.gz

nastepnie przechodzimy do /etc/iptables i odpalamy firewall.configure
po konfiguracji albo reboot firewala albo serwera

edit:
Prosze o info czy dziala blokada p2p bo zdaje sie ze nie ale ja tego nie mam jak sprawdzic

_________________

Witam

Mam twojego firewalla Czerwo z 13 lutego i nie wiem czemu twierdzicie ze p2p nie blokuj odpalilem konfigurator wlaczylem blokowanie p2p i koniec...
DC nie dziala, torent nie dziala, emule nie dziala... Instalne teraz ta nowa wersje i zobaczymy co bedzie sie dzialo...

Pozdrawiam