date:20070126

Re: Bind 9 megorules!!!

2007-01-26 bef zés Mihaly Zachar

ert weerr wrote:
 Sziasztok!

 Mar lassan az orulet szelen allok a BIND 9.3.3rc3 konfiguralassal!
   
bocs

flame
djbdns
/flame


udv
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

regi kernel forditas (Touchscreen)

2007-01-26 bef zés Zidarics Zoltan

Hello,

Egy ELO touchscreen beuzemelesevel szivok nagyokat. A gyarto ugyan tamogatja a 
Linux-ot, de a forrast nem adja ki, hanem csak a leforditott modult, de azt 
is csak 2.4.31-es kernelre:(.

Persze debian image mar nincs, csak 2.4.27-es, de azzal nem megy, eszreveszi, 
hogy nem 2.4.31-es es vigyorogva kilep. Nosza elo a regi emlekeket, 
forditsunk egyet. Igen am, de  gcc  4.1-es van fenn es azonnal elszall. A 
doksi azt irja,  hogy 3.x-es gcc-vel forditsam. Ha azt felteszem, akkor meg 
marad a 4.x-es alapertelmezetten, persze a 3.x-es is ott van. Eleg, ha a gcc 
szoftlinket atrakom a gcc3.x-re?

Elinditom a forditast, es a make bzImage-be belehal a process.c-nel: Error: 
suffix or operands invalid for ´mov´

A gcc 4.x-et nem akarnam elutalni, mert akkor sok csomag leugrik a fuggosegek 
miatt :(

Mi a jo regi kernel forditas modszer? Esetleg irjam at a Makefile-ban a 
HOSTCC-t gcc-3.3-ra?

-- 
koszi,
-
Zoltan Zidarics 
programmer
PTE-PMMK University of Pecs, Hungary
ICQ:43288694
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: regi kernel forditas (Touchscreen)

2007-01-26 bef zés attila . rajmund . nohl

On Fri, 26 Jan 2007, Zidarics Zoltan wrote:

 Hello,

 Egy ELO touchscreen beuzemelesevel szivok nagyokat. A gyarto ugyan tamogatja a
 Linux-ot, de a forrast nem adja ki, hanem csak a leforditott modult, de azt
 is csak 2.4.31-es kernelre:(.

 Persze debian image mar nincs, csak 2.4.27-es, de azzal nem megy, eszreveszi,
 hogy nem 2.4.31-es es vigyorogva kilep. Nosza elo a regi emlekeket,
 forditsunk egyet. Igen am, de  gcc  4.1-es van fenn es azonnal elszall. A
 doksi azt irja,  hogy 3.x-es gcc-vel forditsam. Ha azt felteszem, akkor meg
 marad a 4.x-es alapertelmezetten, persze a 3.x-es is ott van. Eleg, ha a gcc
 szoftlinket atrakom a gcc3.x-re?

Nálam van egy gcc-3.3 nevű parancs. Nézd meg, hátha van a kernel
Makefile-jában valami CC vagy HOSTCC vagy hasonló nevű változó,a hol
beállítja a C fordítót és próbáld meg ott átírni gcc-3.3-ra. És persze
make clean kell az újabb fordítás előtt.

Bye,NAR
-- 
Beware of bugs in the above code; I have only proved it correct, not
  tried it.
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: regi kernel forditas (Touchscreen)

2007-01-26 bef zés Zidarics Zoltan

hello,

Szegeny embert az ag is huzza, kozben megtalaltam, hogy egy binutils 
frissites utan valaki ugyanezt a hibat eszlelte es szerencsere egy 
patch-et is mellekelt. :)
A bzImage mar lefordult, most kuzd a modules-szal.

2007. január 26. 11.27 dátummal [EMAIL PROTECTED] ezt 
írta:
 Nálam van egy gcc-3.3 nevű parancs. Nézd meg, hátha van a kernel
 Makefile-jában valami CC vagy HOSTCC vagy hasonló nevű változó,a
 hol beállítja a C fordítót és próbáld meg ott átírni gcc-3.3-ra. És
 persze make clean kell az újabb fordítás előtt.

-- 
udv,
-
Zoltan Zidarics 
programmer
PTE-PMMK University of Pecs, Hungary
ICQ:43288694
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: sikertelen modul betöltés [VBSC L:A140FEE6F2F]

2007-01-26 bef zés Kis János Tamás

Pávlicz György írta:
 Kis János Tamás wrote:
   
 Sziasztok!

 2.4.33.4-es kernelt fordítottam, nyilván valami hibát vétettem, mert nem 
 tudok modulokat aktíválni...
   
 
 Hali!

 Nézd meg ezt:
 http://mlf.linux.rulez.org/Archivum/linux-200403/msg00100.html
   
Köszi!

A megoldás az általam még tán' sosem használt make mrproper volt.
Eddig ugyanis azt hittem, hogy a make dep clean elegendő egy tisztításhoz...

Mégegyszer köszi!

Üdv,
kjt


McAfee SCM 4.1 által ellenőrizve!
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: IBM chipset ethernet

2007-01-26 bef zés Pirity Tamas Gabor

Ha jól hiszem, Zidarics Zoltan írta az alábbiakat:
  Pedig szerintem az IBM-nek nagyon kulturalt BIOS frissito programja van,
  nem igazan lehet elszurni.
 Ettol csak azert rettegek, mert meg sosem csinaltam, csak regebben jott 
 nehany 
 hallgato, aki elrontotta es hasznalhatatlan lett az alaplapja, hogy tudok-e 
 segiteni? Nem tudtam :)

Én a saját asztali gépemen egyszer elkúrtam (nem pont ugyanahhoz az alaplaphoz
tartozó BIOS-t írtam bele), de szerencsére itt a suliban is voltak hasonló
alaplapos gépek, úgyhogy sikerült helyrehozni. (Gép bekapcs, jó BIOS-t
kivesz, rossz BIOS-t berak, BIOS-írás.)

Pörgetés megvolt. :)

Az elkúrást egyébként előszilveszter után reggel csináltam, a suliba meg
csak harmadikán tudtam bemenni, a kettő között azért fostam kicsit, de
a Neten nézelődve elég sok olyan helyet találtam, ahová ha viszed az
epromot meg monduk floppyn a jó BIOS-t, akkor percek alatt megcsinálják,
és még egy vagyont se kérnek érte.

-- 
PTG
I'll turn over a new leaf.
-- Miguel de Cervantes
Debian 3.0 -- Linux 2.6.14.3
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

strongswan xp vpn

2007-01-26 bef zés Fried Zoltan

Sziasztok,

Egy kis sgitseg kene strongswan-winxp prof sp2 osszekotesehez.
Ket linux box igy osszekotve mar 2 eve stabilan uzemel.
Ugy tunik valami nem stimmel az authentikacio korul, de nem talalom
hogy mi.
X509-es cert alapu authot szeretnek, a Marcus Mueller fele VPN tool-t
hasznalnam. A tanusitvanyokat beolvastam az mmc-n keresztul, es ugy
tunik rendben vannak. a rightca erteket a kiallito adataibol masoltam.
az xp up-to-date. Tuzfal meg nincs a ket gep kozott..
netet mar atneztem, sok idevago doksit atolvastam, de nem jutottam
elobre... :(

eddig jut a linux:
002 gd_rw_net #15: initiating Main Mode
104 gd_rw_net #15: STATE_MAIN_I1: initiate
003 gd_rw_net #15: ignoring Vendor ID payload [MS NT5 ISAKMPOAKLEY 0004]
003 gd_rw_net #15: ignoring Vendor ID payload [FRAGMENTATION]
003 gd_rw_net #15: ignoring Vendor ID payload 
[draft-ietf-ipsec-nat-t-ike-02_n]
106 gd_rw_net #15: STATE_MAIN_I2: sent MI2, expecting MR2
002 gd_rw_net #15: we have a cert and are sending it
108 gd_rw_net #15: STATE_MAIN_I3: sent MI3, expecting MR3
010 gd_rw_net #15: STATE_MAIN_I3: retransmission; will wait 20s for response
010 gd_rw_net #15: STATE_MAIN_I3: retransmission; will wait 40s for response
003 gd_rw_net #15: ignoring Delete SA payload: ISAKMP SA not established
031 gd_rw_net #15: max number of retransmissions (2) reached STATE_MAIN_I3.
Possible authentication failure: no acceptable response to our first encrypted
message
linux box ipsec.conf idevago resze:

config setup
interfaces=ipsec0=eth0, ipsec1=eth3
plutodebug=none
nat_traversal=no
strictcrlpolicy=no

conn %default
keyexchange=ike
auth=esp
keyingtries=1
dpddelay=30
dpdtimeout=120
dpdaction=hold
keylife=60m
ikelifetime=60m
rekey=yes
rekeymargin=10m
pfs=yes
authby=rsasig
compress=no

conn gd_rw_net
type=tunnel
leftrsasigkey=%cert
rightrsasigkey=%cert
left=192.168.11.254
leftsourceip=192.168.0.254
leftsubnet=192.168.0.0/24
leftcert=firewall_cert.pem
right=192.168.11.1
rightcert=gyorgyi-laptop_cert.pem
auto=add

winxp ipsec.conf:
conn gd_rw_net
left=%any
right=192.168.11.254
rightsubnet=192.168.0.0/24
rightca=C=XX, O=XXX, CN=C
pfs=yes
network=lan
auto=start


Valami otlet ?
elore is koszi a sgitseget.
Zoli

_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: strongswan xp vpn

2007-01-26 bef zés Gabor HALASZ

Fried Zoltan wrote:
 Sziasztok,
 
 Egy kis sgitseg kene strongswan-winxp prof sp2 osszekotesehez.
 Ket linux box igy osszekotve mar 2 eve stabilan uzemel.
 Ugy tunik valami nem stimmel az authentikacio korul, de nem talalom
 hogy mi.
 X509-es cert alapu authot szeretnek, a Marcus Mueller fele VPN tool-t
 hasznalnam. A tanusitvanyokat beolvastam az mmc-n keresztul, es ugy
 tunik rendben vannak. a rightca erteket a kiallito adataibol masoltam.
 az xp up-to-date. 

strong encryption pack van az xpn?


-- 
Gabor HALASZ [EMAIL PROTECTED]
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

iptables

2007-01-26 bef zés Hóbor István

Sziasztok!
Van egy szerver fedora core5-tel, de nem tudm hogyan kell beállítani az 
iptables szabályokat úgy, hogy a belhálóra (eth1-en , ip 192.168.1.52, 
dhcp-vel kapott) ne blokkoljon szolgáltatást, de kifelé (eth0 -n ,ip 
195.199.93.xxx) viszont a httpd 80 as,  443 -as és az ssh 22 -es portján 
kívül ne engedjen be semmit, és legyenek rejtettek a portok. Véleménytek 
szerint ezt hogyan lehet kivitelezni?

_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: iptables

2007-01-26 bef zés Gábor Lénárt

On Fri, Jan 26, 2007 at 05:02:39PM +0100, Hóbor István wrote:
 Van egy szerver fedora core5-tel, de nem tudm hogyan kell beállítani az 
 iptables szabályokat úgy, hogy a belhálóra (eth1-en , ip 192.168.1.52, 
 dhcp-vel kapott) ne blokkoljon szolgáltatást, de kifelé (eth0 -n ,ip 
 195.199.93.xxx) viszont a httpd 80 as,  443 -as és az ssh 22 -es portján 
 kívül ne engedjen be semmit, és legyenek rejtettek a portok. Véleménytek 
 szerint ezt hogyan lehet kivitelezni?

Hat ha halokartyatol fugg, akkor ugye jelen esetben az iptables -i
kapcsolojat erdemes tanulmanyozni, lasd man iptables. Ezzek meg tudod
hatarozni hogy az adott szabaly melyik inteface-en bejovo csomagokra
vonatkozzon.

-- 
- Gábor
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: iptables

2007-01-26 bef zés Hóbor István

Gábor Lénárt írta:
 On Fri, Jan 26, 2007 at 05:02:39PM +0100, Hóbor István wrote:
   
 Van egy szerver fedora core5-tel, de nem tudm hogyan kell beállítani az 
 iptables szabályokat úgy, hogy a belhálóra (eth1-en , ip 192.168.1.52, 
 dhcp-vel kapott) ne blokkoljon szolgáltatást, de kifelé (eth0 -n ,ip 
 195.199.93.xxx) viszont a httpd 80 as,  443 -as és az ssh 22 -es portján 
 kívül ne engedjen be semmit, és legyenek rejtettek a portok. Véleménytek 
 szerint ezt hogyan lehet kivitelezni?
 

 Hat ha halokartyatol fugg, akkor ugye jelen esetben az iptables -i
 kapcsolojat erdemes tanulmanyozni, lasd man iptables. Ezzek meg tudod
 hatarozni hogy az adott szabaly melyik inteface-en bejovo csomagokra
 vonatkozzon.

   
[EMAIL PROTECTED] /]# iptables -i
iptables v1.3.5: Unknown arg `-i'
Try `iptables -h' or 'iptables --help' for more information.

Ez nem sikerült...
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: iptables

2007-01-26 bef zés Fried Zoltan


 Van egy szerver fedora core5-tel, de nem tudm hogyan kell beállítani az
 iptables szabályokat úgy, hogy a belhálóra (eth1-en , ip 192.168.1.52,
 dhcp-vel kapott) ne blokkoljon szolgáltatást, de kifelé (eth0 -n ,ip 
 195.199.93.xxx) viszont a httpd 80 as,  443 -as és az ssh 22 -es portján
 kívül ne engedjen be semmit, és legyenek rejtettek a portok. Véleménytek
 szerint ezt hogyan lehet kivitelezni?

Kb igy nezne ki egy script arra amit kertel.
Pl. pontosan a
http://iptables-tutorial.frozentux.net/iptables-tutorial.html -ban van
leirva minden.

Zoli

#!/bin/sh

echo Firewall start ...
PATH=/sbin:/bin:/usr/sbin:/usr/bin

test -x /sbin/iptables || exit 0
IPTABLES=/sbin/iptables

echo Setting kernel variables ...

# ha kell
# echo 1  /proc/sys/net/ipv4/ip_forward
# echo 1  /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts

BAD_IFACE='eth0'
BAD_IP=195.199.93.xxx/255.255.255.yyy

GOOD_IFACE='eth1'
GOOD_ADDR=192.168.1.0/24
GOOD_IP=192.168.1.52

echo Create policies ...
$IPTABLES -P INPUT DROP
$IPTABLES -P OUTPUT DROP
$IPTABLES -P FORWARD DROP

echo Flush and delete all rules ...
for table in mangle nat filter; do
iptables -t $table -F
iptables -t $table -X
iptables -t $table -Z
done

$IPTABLES -N stateful

# stateful
echo ... stateful ...
$IPTABLES -A stateful -m state --state RELATED,ESTABLISHED -j ACCEPT

$IPTABLES -A INPUT -i lo -j ACCEPT

$IPTABLES -A INPUT -j stateful
$IPTABLES -A INPUT -i $GOOD_IFACE -p {tcp/udp/icmp/...} --dport
   {portszam} -j ACCEPT
$IPTABLES -A INPUT -i $BAD_IFACE  -p tcp --dport 80 -j ACCEPT
$IPTABLES -A INPUT -i $BAD_IFACE  -p tcp --dport 443 -j ACCEPT
$IPTABLES -A INPUT -i $BAD_IFACE  -p tcp --dport 22 -j ACCEPT
$IPTABLES -A INPUT -j LOG --log-prefix INPUT drop: 
   --log-tcp-sequence --log-tcp-options --log-ip-options
$IPTABLES -A INPUT -j DROP

$IPTABLES -A FORWARD -j ACCEPT

$IPTABLES -A OUTPUT -j ACCEPT



_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: iptables

2007-01-26 bef zés Gábor Lénárt

On Fri, Jan 26, 2007 at 05:21:58PM +0100, Hóbor István wrote:
 iptables v1.3.5: Unknown arg `-i'
 Try `iptables -h' or 'iptables --help' for more information.
 
 Ez nem sikerült...

Ize :) Ez az '-i' termeszetesen nem magaban hasznalando, hanem sok mas
dologgal egyutt, ami maga leirja a szabalyt, stb. Ha a kerdes ilyen szintu,
akkor elobb egy iptables howto-t olvass el, mert anelkul nehez valaszolni
kerdesedre. Nade hogy segitsek, itt van egy pelda;

iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT

Ez az INPUT chain-hez hozzaad egy szabalyt ami azt mondja hogy fogadd el a
csomagot (ACCEPT) abban az esetben ha az az eth0 nic-en jon be, es celport
tcp/22 (ez ssh szokott lenni altalaban).

-- 
- Gábor
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re[2]: strongswan xp vpn

2007-01-26 bef zés Fried Zoltan

Koszi :)
csak xp-re kerestem az interoperation guide-ot meg nem olvastam,
de most megteszem.
feltettem, de a helyzet valtozatlan...
az az erzesem, hogy a get op nem fogadja el egymas cert-jet valami
config hiba miatt, ugyhogy megprobalok arrafele mozdulni, hogy kideritsem hogy
miert.

 Minden *swan interoperation guide-ban benne van.

 Windows 2000 and Windows XP

  * IPsec is included with Windows 2000 and Windows XP. On Win2k you
 will need Service Pack 2 or higher (or the High Encryption Pack) to 
 increase the encryption strength from [[FAQ#a38 | 1DES] to 3DES. WinXP
 users have also reported better results with Service Pack 1 and higher.

 es
 a winguruk  sem tudnak ilyenrol xpn:(

 Na, megkerestem:

 http://www.microsoft.com/windows2000/downloads/recommended/encryption/default.mspx

 The Windows 2000 High Encryption Pack allows you to enhance your system
 with one of the highest available encryption levels (128-bit).



_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: iptables

2007-01-26 bef zés Szabo Istvan


  Hat ha halokartyatol fugg, akkor ugye jelen esetben az iptables -i
  kapcsolojat erdemes tanulmanyozni, lasd man iptables. Ezzek meg tudod
  hatarozni hogy az adott szabaly melyik inteface-en bejovo csomagokra
  vonatkozzon.
 
 [EMAIL PROTECTED] /]# iptables -i
 iptables v1.3.5: Unknown arg `-i'
 Try `iptables -h' or 'iptables --help' for more information.

 Ez nem sikerült...

Ajánlott elolvasni/utánanézni, hogy hogyan használjuk az iptables-t, ezen
a listán szerintem a Te kérdésed nem kérdés (nem megbántani akarlak).

A hibaüzenet elejéből:
iptables -h

Vagy magyarul:
http://www.szabilinux.hu/iptables/chapter7.html

Itt olvashatsz a -i kapcsolóról is.

Sok sikert!

-- 
  (O__--
  //\   /  Varosi Csokonai Konyvtar
 //  ) |   Tel.: 59/503-152
 V__/_[EMAIL PROTECTED]   \  [EMAIL PROTECTED]

_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re[2]: strongswan xp vpn

2007-01-26 bef zés Fried Zoltan

 A cert kornyeken nem nagyon van mit konfiguralni, a win-nel megetetted a
 root certet is, es a megfelelo folderbe importaltad oket?
Meg, mmc-n keresztul, a gep certje rendesen hivatkozik a root certre a
tanusitvanylancban, es a win szerint a cert-ek rendben vannak.
az IP biztonsagi hazirendek kozott latszik a FreeSwan hazirendnev, a
biztonsagi modszerek kozott az IKE-3de-sha1 es IKE-3des-md5,...
szerepel, es az authenticated method alatt bedig a ca subjectje
mindket filter mellett.

csatolom amit sikerult kiszednem a win-bol mint log. Kicsit hosszu.
hatha Te ertesz belolle valamit.
Zoli


Receive: (get) SA = 0x from 192.168.11.254.500
ISAKMP Header: (V1.0), len = 216
  I-COOKIE edf58db1173df605
  R-COOKIE 
  exchange: Oakley Main Mode
  flags: 0
  next payload: SA
  message ID: 
Filter to match: Src 192.168.11.254 Dst 192.168.11.1
MM PolicyName: 4
MMPolicy dwFlags 2 SoftSAExpireTime 28800
MMOffer[0] LifetimeSec 28800 QMLimit 1 DHGroup 2
MMOffer[0] Encrypt: Háromszoros DES CBC Hash: SHA
MMOffer[1] LifetimeSec 28800 QMLimit 1 DHGroup 2
MMOffer[1] Encrypt: Háromszoros DES CBC Hash: MD5
MMOffer[2] LifetimeSec 28800 QMLimit 1 DHGroup 1
MMOffer[2] Encrypt: DES CBC Hash: SHA
MMOffer[3] LifetimeSec 28800 QMLimit 1 DHGroup 1
MMOffer[3] Encrypt: DES CBC Hash: MD5
Auth[0]:RSA Sig C=HU, O=VB_LIZING_RT, CN=VBL AuthFlags 0
Responding with new SA f1dc8
processing payload SA
Received Phase 1 Transform 0
 Life type in Seconds
 Life duration of 3600
 Encryption Alg Háromszoros DES CBC(5)
 Hash Alg SHA(2)
 Auth Method RSA-aláírás tanúsítványokkal(3)
 Oakley Group 5
Received Phase 1 Transform 1
 Life type in Seconds
 Life duration of 3600
 Encryption Alg Háromszoros DES CBC(5)
 Hash Alg SHA(2)
 Auth Method RSA-aláírás tanúsítványokkal(3)
 Oakley Group 2
Received Phase 1 Transform 2
 Life type in Seconds
 Life duration of 3600
 Encryption Alg Háromszoros DES CBC(5)
 Hash Alg MD5(1)
 Auth Method RSA-aláírás tanúsítványokkal(3)
 Oakley Group 5
Received Phase 1 Transform 3
 Life type in Seconds
 Life duration of 3600
 Encryption Alg Háromszoros DES CBC(5)
 Hash Alg MD5(1)
 Auth Method RSA-aláírás tanúsítványokkal(3)
 Oakley Group 2
Phase 1 SA accepted: transform=2
SA - Oakley proposal accepted
processing payload VENDOR ID
processing payload VENDOR ID
ClearFragList
constructing ISAKMP Header
constructing SA (ISAKMP)
Constructing Vendor MS NT5 ISAKMPOAKLEY
Constructing Vendor FRAGMENTATION
Constructing Vendor draft-ietf-ipsec-nat-t-ike-02

Sending: SA = 0x000F1DC8 to 192.168.11.254:Type 2.500
ISAKMP Header: (V1.0), len = 148
  I-COOKIE edf58db1173df605
  R-COOKIE bd3c890da7627966
  exchange: Oakley Main Mode
  flags: 0
  next payload: SA
  message ID: 
Ports S:f401 D:f401

Receive: (get) SA = 0x000f1dc8 from 192.168.11.254.500
ISAKMP Header: (V1.0), len = 180
  I-COOKIE edf58db1173df605
  R-COOKIE bd3c890da7627966
  exchange: Oakley Main Mode
  flags: 0
  next payload: KE
  message ID: 
processing payload KE
processing payload NONCE
ClearFragList
constructing ISAKMP Header
constructing KE
constructing NONCE (ISAKMP)
Constructing Cert Request
C=HU, O=VB_LIZING_RT, CN=VBL

Sending: SA = 0x000F1DC8 to 192.168.11.254:Type 2.500
ISAKMP Header: (V1.0), len = 253
  I-COOKIE edf58db1173df605
  R-COOKIE bd3c890da7627966
  exchange: Oakley Main Mode
  flags: 0
  next payload: KE
  message ID: 
Ports S:f401 D:f401
 
 Receive: (get) SA = 0x000f1dc8 from 192.168.11.254.500
 ISAKMP Header: (V1.0), len = 1412
   I-COOKIE edf58db1173df605
   R-COOKIE bd3c890da7627966
   exchange: Oakley Main Mode
   flags: 1 ( encrypted )
   next payload: ID
   message ID: 
 processing payload ID
 processing payload CERT
 processing payload CRP
 processing payload SIG
 Verifying CertStore
 SubjectName: C=HU, O=VB_LIZING_RT, CN=firewall.vblizing.hu
 Cert Serialnumber 01
 Cert SHA Thumbprint 9b04b36a994b3554bcd20a761bbb27dc
 6ec84b0d
 failed to get chain -2146885628
 isadb_set_status sa:000F1DC8 centry: status 35e9
 Kulcscsere mód (f
 Forrás IP-címe: 192.168.11.1  Forrás IP-címének maszkja: 255.255.255.255
 Cél IP-címe: 192.168.11.254  Cél IP-címének maszkja: 255.255.255.255
 Protokoll: 0
 Forrás portja: 0  Cél portja: 0  IKE helyi cím 192.168.11.1
 IKE peer cím 192.168.11.254
 Tanúsítvánnyal hitelesített identitás.Társgép-tulajdonos
 C=HU, O=VB_LIZING_RT,
 CN=firewall.vblizing.hu  Társgép SHA-ujjlenyomata
   Társgép tanúsítványát
 kiállító szolgáltató   Legfels
 Én
 Az internetes kulcscsere hitelesít
 0x0 0x0
 ProcessFailure: sa:000F1DC8 centry: status:35e9
 Not creating notify.
 
 Receive: (get) SA = 0x000f1dc8 from 192.168.11.254.500
 ISAKMP Header: (V1.0), len = 1412
   I-COOKIE edf58db1173df605
   R-COOKIE bd3c890da7627966
   exchange: Oakley Main Mode
   flags: 1 ( encrypted )
   next payload: ID
   message ID: 
 Dropping SA

Re: iptables

2007-01-26 bef zés BORBELY Zoltan

Sziasztok!

On Fri, Jan 26, 2007 at 05:02:39PM +0100, Hóbor István wrote:
 Van egy szerver fedora core5-tel, de nem tudm hogyan kell beállítani az 
 iptables szabályokat úgy, hogy a belhálóra (eth1-en , ip 192.168.1.52, 

A tobbiek mar megirtak, hogy hol talalsz doksit az iptables
hasznalatarol. fc5 eseten a szabalyokat a /etc/sysconfig/iptables
fajlba kell irni, es ha bootkor elindul az iptables akkor azt betolti.

Udv
Bozo
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: Bind 9 megorules!!!

regi kernel forditas (Touchscreen)

Re: regi kernel forditas (Touchscreen)

Re: regi kernel forditas (Touchscreen)

Re: sikertelen modul betöltés [VBSC L:A140FEE6F2F]

Re: IBM chipset ethernet

strongswan xp vpn

Re: strongswan xp vpn

iptables

Re: iptables

Re: iptables

Re: iptables

Re: iptables

Re[2]: strongswan xp vpn

Re: iptables

Re[2]: strongswan xp vpn

Re: iptables

17 matches

Site Navigation

Mail list logo

Footer information