Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest piątek, 27 czerwca 2025, 18:20

Posty bez odpowiedzi | Aktywne tematy


Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  Strona 1 z 1
  [ Posty: 7 ] 
  Podgląd wydruku Poprzedni temat | Następny temat 
Autor Wiadomość
Lazer
 Tytuł: Z innej beczki
Post: poniedziałek, 9 stycznia 2006, 16:50 
Offline

Rejestracja: piątek, 10 grudnia 2004, 20:13
Posty: 21
Interesuje mnie jak zainstalować NND (ostatnie ISO) ale ma to być serwer wewnętrzny stron www, ftp, gier (i nie tylko) w sieci lan który jest jednym z klientów na konkretnym IP. Tego typu rozwiązanie potrzebne mi jest do odciążenia głównego serwera który tylko ma za zadanie udostępniać NET i nic poza tym. Brakuje mi opcji w net_conf po kartach sieciowych wyboru typu LAN gdzie tenże serwer nie udostępniał by internetu a byłby lokalnym serwerem do wymieninych celów.
Na górę
 Wyświetl profil  
 
tasiorek
 Tytuł:
Post: poniedziałek, 9 stycznia 2006, 17:30 
Offline
MODERATOR

Rejestracja: sobota, 30 lipca 2005, 14:08
Posty: 3984
Lokalizacja: Rzeszów
net_conf, opcja dsl, lub klient dhcp i kilka zmian w firewallu. U mnie fw na serwerze pelniacym taka funkcje wyglada tak:
: [/] [] ()
#!/bin/sh

. /etc/rc.conf
. /etc/rc.d/functions

i=`which iptables`

case $1 in

start)

    if [ -e /proc/sys/net/ipv4/tcp_ecn ];then
        echo 0 > /proc/sys/net/ipv4/tcp_ecn
    fi

    if [ -e /proc/sys/net/ipv4/tcp_syncookies ] ; then
        echo 1 > /proc/sys/net/ipv4/tcp_syncookies
    fi

    for f in /proc/sys/net/ipv4/conf/*/rp_filter; do
        echo  1 > $f
    done

    $i -F
    $i -F -t nat

    $i -P INPUT DROP
    $i -P FORWARD DROP
    $i -P OUTPUT ACCEPT

    # interfejs lo
    $i -A INPUT -i lo -j ACCEPT
    $i -A FORWARD -o lo -j ACCEPT

    #ftp tylko z sieci
    $i -A INPUT -p tcp -s 192.168.1.0/24 --dport 20 -j ACCEPT
    $i -A INPUT -p tcp -s 192.168.1.0/24 --dport 21 -j ACCEPT

    #ventrilo
    $i -A INPUT -p tcp --dport 3784 -j ACCEPT

    #www
    $i -A INPUT -p tcp --dport 80 -j ACCEPT

    #ssh tylko z sieci
    $i -A INPUT -p tcp -s 192.168.1.0/24 --dport 22 -j ACCEPT

    #dc tylko z sieci
    $i -A INPUT -p tcp -s 192.168.1.0/24 --dport 411 -j ACCEPT
    $i -A INPUT -p tcp -s 192.168.1.0/24 --dport 53696 -j ACCEPT

    # pingi pozwalamy
    $i -A INPUT -p icmp --icmp-type echo-request -j ACCEPT -m limit --limit 1/sec


    # Zezwalamy na wszystko co odbywa sie w ramach juz dozwolonych polaczen
    $i -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
    $i -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED
    wynik
    ;;
stop)
    $i -F INPUT
    $i -F FORWARD
    $i -F OUTPUT

    $i -P INPUT DROP
    $i -P FORWARD DROP
    $i -P OUTPUT DROP
    wynik
    ;;
esac
GeSHi © Codebox Plus
Na górę
 Wyświetl profil  
 
Lazer
 Tytuł:
Post: poniedziałek, 9 stycznia 2006, 18:49 
Offline

Rejestracja: piątek, 10 grudnia 2004, 20:13
Posty: 21
po podmianie zawartosci wyświetla ze nie ma pliku lub katalogu ( *firewall ???) i nie ma nic w logach

A bez tego
Cytuj:
# Wszystkie polaczenia z innych interfejsow niz interfejs do internetu pozwa...
$i -A INPUT -i ! $EXTIF -j ACCEPT
$i -A FORWARD -i ! $EXTIF -j ACCEPT
# i maskujemy
if [ $NETWORK = 1 ]; then
$i -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE
fi

efekt podobny do wyciągnięcia wtyczki z karty sieciowej :(

Kolejne propozycje ?


Ostatnio zmieniony poniedziałek, 9 stycznia 2006, 19:06 przez Lazer, łącznie zmieniany 1 raz

Na górę
 Wyświetl profil  
 
tasiorek
 Tytuł:
Post: poniedziałek, 9 stycznia 2006, 18:53 
Offline
MODERATOR

Rejestracja: sobota, 30 lipca 2005, 14:08
Posty: 3984
Lokalizacja: Rzeszów
Podmianie? Dalem Ci przyklad, jak to u mnie wyglada, a nie gotowca. Popatrz sobie, jak wyglada oryginalny firewall, porownaj go z tym, ktory Ci wkleilem i sam sobie napisz. Ech... Ludzie to maja pomysly.
Na górę
 Wyświetl profil  
 
Lazer
 Tytuł:
Post: poniedziałek, 9 stycznia 2006, 19:10 
Offline

Rejestracja: piątek, 10 grudnia 2004, 20:13
Posty: 21
SORRY zle sie wyraziłem. Zmieniłem co trzeba i gdzie trzeba według przykładu. Przeciez nie władowałem tego co wkleiłeś bezmyślnie bo nie miało by to sensu. Efektem był monit ze nie ma takiego pliku lub katalogu przy starcie firewalla. Pytanie o jaki plik mu chodzi skoro nie loguje tego ?


Ostatnio zmieniony poniedziałek, 9 stycznia 2006, 19:14 przez Lazer, łącznie zmieniany 1 raz

Na górę
 Wyświetl profil  
 
tasiorek
 Tytuł:
Post: poniedziałek, 9 stycznia 2006, 19:13 
Offline
MODERATOR

Rejestracja: sobota, 30 lipca 2005, 14:08
Posty: 3984
Lokalizacja: Rzeszów
Napisz co i gdzie zmieniles, w jaki sposob startowales firewalla, albo odezwij sie na gg.
Na górę
 Wyświetl profil  
 
Lazer
 Tytuł:
Post: poniedziałek, 9 stycznia 2006, 19:56 
Offline

Rejestracja: piątek, 10 grudnia 2004, 20:13
Posty: 21
rozmowa na GG pomocna i rzecz jasna klik na plusik :) THX
Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  Strona 1 z 1
  [ Posty: 7 ] 

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 11 gości

Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl