Re: NAT/proxy/firewall
On Sun, May 11, 2003 at 08:02:00PM +0200, David Barrabes wrote: > Sent sincer... encara que em faci vergonya... doncs no tinc masa clar quin > kernel tinc (com ho miro?) el que si puc dir es que he instal·lat la Debian > 3.0r1 via ftp (el de rediris) Executa "uname -r" en una finestra d'ordres (un shell) i mira què et diu. A mi, per exemple, em respon "2.4.20-Duron.20030404". A tu pot dir-te "2.4.18" o "2.4.20-blablabla". En ambdós casos es tractaria d'un nucli de la sèrie 2.4. En eixos nuclis la utilitat que es fa servir per a manipular el firewall i el NAT s'anomena iptables. En Debian tens un paquet que té precissament el mateix nom. El que necessites és llegir un poc al voltant de l'ús d'iptables, perquè si no ho fas aniràs perdut sempre. Sort! Pepe. -- José Marcos Chalmés García - gnupg.org: 0x6FDE933B -- [EMAIL PROTECTED] - [EMAIL PROTECTED] http://www.valux.org - http://www.polinux.upv.es --
Re: NAT/proxy/firewall
En/na David Barrabes ha escrit: Sent sincer... encara que em faci vergonya... doncs no tinc masa clar quin kernel tinc (com ho miro?) el que si puc dir es que he instal·lat la Debian 3.0r1 via ftp (el de rediris) es pot saber la versió del nucli que està corrent mirant les primeres línies de la sortida de la comana "dmesg" (fes dmesg | more) o bé la sortida de la comana "uname -a" Probablement tinguis el nucli 2.418, que em sembla que és el que vé amb la woody per defecte si instal·les el "sabor" bf24. El nucli 2.4 permet usar tant iptables com ipchains, però no els 2 alhora. Cal compilar el nucli amb un suport o l'altre, o bé carregar els moduls corresponents si el suport s'ha compilat com a mòdul. Em sembla que iptables és força compatible a nivell de sintaxi amb ipchains, però de cara a la compilació iptables té moltes més opcions que poden marejar un usuari novell al principi. Jo potser t'aconsellaria que instal·lis ipchains com a mòdul per usar la configuració que ja tenies, i que vagis fent proves amb iptables en una altra màquina. Per saber si el teu nucli té ipchains i iptables compilats com a mòduls pots fer simplement "modprobe ipchains" (com a root) i si tot va bé ja pots usar la comana "ipchains" per introduir les cadenes de filtrat, i les ipchains-save i ipchains-restore per salvar i restaurar les regles de filtrat en arrencar la màquina. Si no tens aquestes comanes (que són les comanes d'espai d'usuari que interactuen amb el mòdul del nucli), probablement és perquè et falta instal.lar el paquet "ipchains": ja saps: "apt-get install ipchains" Vinga, a veure si ho fas funcionar. Orestes
Re: problemes amb el so
En/na Francesc Juan ha escrit: Hola amics! Desprès de molts intents estic treballant amb Debian Woody i tot funciona bé excepte la targeta de so. No puc fer-la funcionar. Quan utilitze sndconfig diu que farà un so de prova i res :apareix un missatge d'error que diu que ha fallat l'intent de configuració automàtica que la configure manualment i ahí estic. El sndconfig reconeix una targeta C-Media CM8738 però no pot fer-la funcionar. La targeta és una Hercules Gamesurround Muse PnP i si que la reconeixien els programes de configuració de Red Hat i Mandrake. Em podeu ajudar? He instal·lat els mòduls alsa però possiblement em falta alguna cosa. Gràcies per tot. Jo no tinc la mateixa tarja, però en el meu cas em vaig trobar que els paquets ALSA que vénen amb la woody no funcionaven perquè el meu hardware era massa nou (intel8x0 ICH4). Vaig haver de recórrer a la versió del CVS per tal que anés bé. El problema va ser que no hi havia cap paquet .deb d'aquestes versions i vaig haver de compilar-lo "a mà". Potser també és el teu cas. Caldria que fóssis més explícit amb la descripció del teu hardware. Potser seria útil veure la sortida de la comana lspci -v Orestes
Re: NAT/proxy/firewall
Sent sincer... encara que em faci vergonya... doncs no tinc masa clar quin kernel tinc (com ho miro?) el que si puc dir es que he instal·lat la Debian 3.0r1 via ftp (el de rediris) David - Original Message - From: "JM.Chalmés" <[EMAIL PROTECTED]> To: "David Barrabes" <[EMAIL PROTECTED]> Sent: Sunday, May 11, 2003 5:28 PM Subject: Re: NAT/proxy/firewall > On Sun, May 11, 2003 at 02:14:53PM +0200, David Barrabes wrote: > > > >Ara, un cop instal·lada, volia utilitzar el ipchains (és l'únic > >que conec) per a construïr un firewall que dones accés a la resta > >d'ordinadors de la xarxa a internet, però al intentar executar-lo, em > >dona un error de versió (em diu que és incompatible amb el kernel). > >Ara la pregunta, que puc fer servir en comptes de l'ipchains? > > Supose que tindràs un nucli 2.4.* en marxa. Mira't iptables. > > > Pepe. > > -- > José Marcos Chalmés García - gnupg.org: 0x6FDE933B > -- > [EMAIL PROTECTED] - [EMAIL PROTECTED] > http://www.valux.org - http://www.polinux.upv.es > -- >
problemes amb el so
Hola amics! Desprès de molts intents estic treballant amb Debian Woody i tot funciona bé excepte la targeta de so. No puc fer-la funcionar. Quan utilitze sndconfig diu que farà un so de prova i res :apareix un missatge d'error que diu que ha fallat l'intent de configuració automàtica que la configure manualment i ahí estic. El sndconfig reconeix una targeta C-Media CM8738 però no pot fer-la funcionar. La targeta és una Hercules Gamesurround Muse PnP i si que la reconeixien els programes de configuració de Red Hat i Mandrake. Em podeu ajudar? He instal·lat els mòduls alsa però possiblement em falta alguna cosa. Gràcies per tot.
Re: vsftp
Hola Ricard, normalment, al fer sftp servidor_ftp normalment es passa com a usuari el nom d'usuari local, si no és el mateix que l'usuari al servidor l'has de canviar: $ sftp servidor_ftp -l usuari_ftp Sort Jose A Diumenge 11 Maig 2003 04:15, Ricard Pradell Buxó va escriure: > Hola > He instalat vsftp per poguer fer transferències ftp entre les diverses > màquines de la meva xarxa "casolana" formada per màquines linux i win, > però al connectar al servidor, ja sigui com anònim remotament o local > desde la pròpia màquina, obtinc la mateixa resposta: > > [EMAIL PROTECTED] ftp servidor_ftp > Connected to servidor_ftp. > 500 OOPS: vsftpd: cannot locate user specified in > 'tunable_ftp_username' > > Porto 2 dies llegint documentació, seguint al peu de la lletra les > instruccions, segons les quals, tot hauria d'anar ja com una seda. > Però jo la ca... en algun lloc, suposo... > Algú pot ajudar-me? > Gràcies > Ricard
Re: vsftp
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Et deurà faltar el usuari ftp... mira'l de crear o buscar quin és al arxiu de configuració. No té documentació aquest servidor ftp? Salut! A Diumenge 11 Maig 2003 04:15, Ricard Pradell Buxó va escriure: > Hola > He instalat vsftp per poguer fer transferències ftp entre les diverses > màquines de la meva xarxa "casolana" formada per màquines linux i win, però > al connectar al servidor, ja sigui com anònim remotament o local desde la > pròpia màquina, obtinc la mateixa resposta: > > [EMAIL PROTECTED] ftp servidor_ftp > Connected to servidor_ftp. > 500 OOPS: vsftpd: cannot locate user specified in 'tunable_ftp_username' > > Porto 2 dies llegint documentació, seguint al peu de la lletra les > instruccions, segons les quals, tot hauria d'anar ja com una seda. Però jo > la ca... en algun lloc, suposo... > Algú pot ajudar-me? > Gràcies > Ricard -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.2 (GNU/Linux) iD8DBQE+vkppne7Am623mIkRAjSUAJ46FS8NwhSB9SQHkqw4N1+4KKkCLgCdH0df rTlZKuIDX2kRJKfWmfyt8pU= =mloE -END PGP SIGNATURE-
NAT/proxy/firewall
Primer de tots donar-vos les gracies per ajudarme amb la ... 3Com... per fi l'he aconseguit instal·lar... Ara, un cop instal·lada, volia utilitzar el ipchains (és l'únic que conec) per a construïr un firewall que dones accés a la resta d'ordinadors de la xarxa a internet, però al intentar executar-lo, em dona un error de versió (em diu que és incompatible amb el kernel). Ara la pregunta, que puc fer servir en comptes de l'ipchains? Un dubte final, hi ha alguna manera de fer que la comanda man "busqui" referències? Gràcies
Muntant Servidor.
Hola, Tinc uns dubtes, acabo de muntar un servidor linux i vull solucionar algunes coses. 1. Poder utilitzar el servidor linux com a passarel·la pels ordinadors de la xarxa cap a internet. el Linux està connectat via modem. 2. Poder enviar mails des de qualsevol ordinador de la xarxa, per rebre'ls no tinc cap problema, he instal·lat un servidor POP3, però no hi ha manera d'enviar mails des d'altres màquines. Tinc instal·lat solid-pop3d. Potser no és l'adient. 3. Vaig instal·lar un servidor sftp i espiant la xarxa veig que un XP connectat a la xarxa pot connectar sense tenir una connexió segura. Es pot configurar el servidor perquè no accepti connexions no segures? Idem amb telnet-ssl 4. Amb el servidor Samba, des de windows, un cop identificat dins el servidor, puc identificar-me amb un altre nom sense sortir de la sessió? Es pot configurar el servidor samba perquè no es demani cap tipus d'identificació? O almenys poder identificar-te individualment en cada servei? Salutacions, Carles Noguera
