Re: Bind 9 megorules!!!
ert weerr wrote: Sziasztok! Mar lassan az orulet szelen allok a BIND 9.3.3rc3 konfiguralassal! bocs flame djbdns /flame udv _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
regi kernel forditas (Touchscreen)
Hello, Egy ELO touchscreen beuzemelesevel szivok nagyokat. A gyarto ugyan tamogatja a Linux-ot, de a forrast nem adja ki, hanem csak a leforditott modult, de azt is csak 2.4.31-es kernelre:(. Persze debian image mar nincs, csak 2.4.27-es, de azzal nem megy, eszreveszi, hogy nem 2.4.31-es es vigyorogva kilep. Nosza elo a regi emlekeket, forditsunk egyet. Igen am, de gcc 4.1-es van fenn es azonnal elszall. A doksi azt irja, hogy 3.x-es gcc-vel forditsam. Ha azt felteszem, akkor meg marad a 4.x-es alapertelmezetten, persze a 3.x-es is ott van. Eleg, ha a gcc szoftlinket atrakom a gcc3.x-re? Elinditom a forditast, es a make bzImage-be belehal a process.c-nel: Error: suffix or operands invalid for ´mov´ A gcc 4.x-et nem akarnam elutalni, mert akkor sok csomag leugrik a fuggosegek miatt :( Mi a jo regi kernel forditas modszer? Esetleg irjam at a Makefile-ban a HOSTCC-t gcc-3.3-ra? -- koszi, - Zoltan Zidarics programmer PTE-PMMK University of Pecs, Hungary ICQ:43288694 _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: regi kernel forditas (Touchscreen)
On Fri, 26 Jan 2007, Zidarics Zoltan wrote: Hello, Egy ELO touchscreen beuzemelesevel szivok nagyokat. A gyarto ugyan tamogatja a Linux-ot, de a forrast nem adja ki, hanem csak a leforditott modult, de azt is csak 2.4.31-es kernelre:(. Persze debian image mar nincs, csak 2.4.27-es, de azzal nem megy, eszreveszi, hogy nem 2.4.31-es es vigyorogva kilep. Nosza elo a regi emlekeket, forditsunk egyet. Igen am, de gcc 4.1-es van fenn es azonnal elszall. A doksi azt irja, hogy 3.x-es gcc-vel forditsam. Ha azt felteszem, akkor meg marad a 4.x-es alapertelmezetten, persze a 3.x-es is ott van. Eleg, ha a gcc szoftlinket atrakom a gcc3.x-re? Nálam van egy gcc-3.3 nevű parancs. Nézd meg, hátha van a kernel Makefile-jában valami CC vagy HOSTCC vagy hasonló nevű változó,a hol beállítja a C fordítót és próbáld meg ott átírni gcc-3.3-ra. És persze make clean kell az újabb fordítás előtt. Bye,NAR -- Beware of bugs in the above code; I have only proved it correct, not tried it. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: regi kernel forditas (Touchscreen)
hello, Szegeny embert az ag is huzza, kozben megtalaltam, hogy egy binutils frissites utan valaki ugyanezt a hibat eszlelte es szerencsere egy patch-et is mellekelt. :) A bzImage mar lefordult, most kuzd a modules-szal. 2007. január 26. 11.27 dátummal [EMAIL PROTECTED] ezt írta: Nálam van egy gcc-3.3 nevű parancs. Nézd meg, hátha van a kernel Makefile-jában valami CC vagy HOSTCC vagy hasonló nevű változó,a hol beállítja a C fordítót és próbáld meg ott átírni gcc-3.3-ra. És persze make clean kell az újabb fordítás előtt. -- udv, - Zoltan Zidarics programmer PTE-PMMK University of Pecs, Hungary ICQ:43288694 _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: sikertelen modul betöltés [VBSC L:A140FEE6F2F]
Pávlicz György írta: Kis János Tamás wrote: Sziasztok! 2.4.33.4-es kernelt fordítottam, nyilván valami hibát vétettem, mert nem tudok modulokat aktíválni... Hali! Nézd meg ezt: http://mlf.linux.rulez.org/Archivum/linux-200403/msg00100.html Köszi! A megoldás az általam még tán' sosem használt make mrproper volt. Eddig ugyanis azt hittem, hogy a make dep clean elegendő egy tisztításhoz... Mégegyszer köszi! Üdv, kjt McAfee SCM 4.1 által ellenőrizve! _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: IBM chipset ethernet
Ha jól hiszem, Zidarics Zoltan írta az alábbiakat: Pedig szerintem az IBM-nek nagyon kulturalt BIOS frissito programja van, nem igazan lehet elszurni. Ettol csak azert rettegek, mert meg sosem csinaltam, csak regebben jott nehany hallgato, aki elrontotta es hasznalhatatlan lett az alaplapja, hogy tudok-e segiteni? Nem tudtam :) Én a saját asztali gépemen egyszer elkúrtam (nem pont ugyanahhoz az alaplaphoz tartozó BIOS-t írtam bele), de szerencsére itt a suliban is voltak hasonló alaplapos gépek, úgyhogy sikerült helyrehozni. (Gép bekapcs, jó BIOS-t kivesz, rossz BIOS-t berak, BIOS-írás.) Pörgetés megvolt. :) Az elkúrást egyébként előszilveszter után reggel csináltam, a suliba meg csak harmadikán tudtam bemenni, a kettő között azért fostam kicsit, de a Neten nézelődve elég sok olyan helyet találtam, ahová ha viszed az epromot meg monduk floppyn a jó BIOS-t, akkor percek alatt megcsinálják, és még egy vagyont se kérnek érte. -- PTG I'll turn over a new leaf. -- Miguel de Cervantes Debian 3.0 -- Linux 2.6.14.3 _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
strongswan xp vpn
Sziasztok, Egy kis sgitseg kene strongswan-winxp prof sp2 osszekotesehez. Ket linux box igy osszekotve mar 2 eve stabilan uzemel. Ugy tunik valami nem stimmel az authentikacio korul, de nem talalom hogy mi. X509-es cert alapu authot szeretnek, a Marcus Mueller fele VPN tool-t hasznalnam. A tanusitvanyokat beolvastam az mmc-n keresztul, es ugy tunik rendben vannak. a rightca erteket a kiallito adataibol masoltam. az xp up-to-date. Tuzfal meg nincs a ket gep kozott.. netet mar atneztem, sok idevago doksit atolvastam, de nem jutottam elobre... :( eddig jut a linux: 002 gd_rw_net #15: initiating Main Mode 104 gd_rw_net #15: STATE_MAIN_I1: initiate 003 gd_rw_net #15: ignoring Vendor ID payload [MS NT5 ISAKMPOAKLEY 0004] 003 gd_rw_net #15: ignoring Vendor ID payload [FRAGMENTATION] 003 gd_rw_net #15: ignoring Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02_n] 106 gd_rw_net #15: STATE_MAIN_I2: sent MI2, expecting MR2 002 gd_rw_net #15: we have a cert and are sending it 108 gd_rw_net #15: STATE_MAIN_I3: sent MI3, expecting MR3 010 gd_rw_net #15: STATE_MAIN_I3: retransmission; will wait 20s for response 010 gd_rw_net #15: STATE_MAIN_I3: retransmission; will wait 40s for response 003 gd_rw_net #15: ignoring Delete SA payload: ISAKMP SA not established 031 gd_rw_net #15: max number of retransmissions (2) reached STATE_MAIN_I3. Possible authentication failure: no acceptable response to our first encrypted message linux box ipsec.conf idevago resze: config setup interfaces=ipsec0=eth0, ipsec1=eth3 plutodebug=none nat_traversal=no strictcrlpolicy=no conn %default keyexchange=ike auth=esp keyingtries=1 dpddelay=30 dpdtimeout=120 dpdaction=hold keylife=60m ikelifetime=60m rekey=yes rekeymargin=10m pfs=yes authby=rsasig compress=no conn gd_rw_net type=tunnel leftrsasigkey=%cert rightrsasigkey=%cert left=192.168.11.254 leftsourceip=192.168.0.254 leftsubnet=192.168.0.0/24 leftcert=firewall_cert.pem right=192.168.11.1 rightcert=gyorgyi-laptop_cert.pem auto=add winxp ipsec.conf: conn gd_rw_net left=%any right=192.168.11.254 rightsubnet=192.168.0.0/24 rightca=C=XX, O=XXX, CN=C pfs=yes network=lan auto=start Valami otlet ? elore is koszi a sgitseget. Zoli _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: strongswan xp vpn
Fried Zoltan wrote: Sziasztok, Egy kis sgitseg kene strongswan-winxp prof sp2 osszekotesehez. Ket linux box igy osszekotve mar 2 eve stabilan uzemel. Ugy tunik valami nem stimmel az authentikacio korul, de nem talalom hogy mi. X509-es cert alapu authot szeretnek, a Marcus Mueller fele VPN tool-t hasznalnam. A tanusitvanyokat beolvastam az mmc-n keresztul, es ugy tunik rendben vannak. a rightca erteket a kiallito adataibol masoltam. az xp up-to-date. strong encryption pack van az xpn? -- Gabor HALASZ [EMAIL PROTECTED] _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
iptables
Sziasztok! Van egy szerver fedora core5-tel, de nem tudm hogyan kell beállítani az iptables szabályokat úgy, hogy a belhálóra (eth1-en , ip 192.168.1.52, dhcp-vel kapott) ne blokkoljon szolgáltatást, de kifelé (eth0 -n ,ip 195.199.93.xxx) viszont a httpd 80 as, 443 -as és az ssh 22 -es portján kívül ne engedjen be semmit, és legyenek rejtettek a portok. Véleménytek szerint ezt hogyan lehet kivitelezni? _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: iptables
On Fri, Jan 26, 2007 at 05:02:39PM +0100, Hóbor István wrote: Van egy szerver fedora core5-tel, de nem tudm hogyan kell beállítani az iptables szabályokat úgy, hogy a belhálóra (eth1-en , ip 192.168.1.52, dhcp-vel kapott) ne blokkoljon szolgáltatást, de kifelé (eth0 -n ,ip 195.199.93.xxx) viszont a httpd 80 as, 443 -as és az ssh 22 -es portján kívül ne engedjen be semmit, és legyenek rejtettek a portok. Véleménytek szerint ezt hogyan lehet kivitelezni? Hat ha halokartyatol fugg, akkor ugye jelen esetben az iptables -i kapcsolojat erdemes tanulmanyozni, lasd man iptables. Ezzek meg tudod hatarozni hogy az adott szabaly melyik inteface-en bejovo csomagokra vonatkozzon. -- - Gábor _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: iptables
Gábor Lénárt írta: On Fri, Jan 26, 2007 at 05:02:39PM +0100, Hóbor István wrote: Van egy szerver fedora core5-tel, de nem tudm hogyan kell beállítani az iptables szabályokat úgy, hogy a belhálóra (eth1-en , ip 192.168.1.52, dhcp-vel kapott) ne blokkoljon szolgáltatást, de kifelé (eth0 -n ,ip 195.199.93.xxx) viszont a httpd 80 as, 443 -as és az ssh 22 -es portján kívül ne engedjen be semmit, és legyenek rejtettek a portok. Véleménytek szerint ezt hogyan lehet kivitelezni? Hat ha halokartyatol fugg, akkor ugye jelen esetben az iptables -i kapcsolojat erdemes tanulmanyozni, lasd man iptables. Ezzek meg tudod hatarozni hogy az adott szabaly melyik inteface-en bejovo csomagokra vonatkozzon. [EMAIL PROTECTED] /]# iptables -i iptables v1.3.5: Unknown arg `-i' Try `iptables -h' or 'iptables --help' for more information. Ez nem sikerült... _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: iptables
Van egy szerver fedora core5-tel, de nem tudm hogyan kell beállítani az iptables szabályokat úgy, hogy a belhálóra (eth1-en , ip 192.168.1.52, dhcp-vel kapott) ne blokkoljon szolgáltatást, de kifelé (eth0 -n ,ip 195.199.93.xxx) viszont a httpd 80 as, 443 -as és az ssh 22 -es portján kívül ne engedjen be semmit, és legyenek rejtettek a portok. Véleménytek szerint ezt hogyan lehet kivitelezni? Kb igy nezne ki egy script arra amit kertel. Pl. pontosan a http://iptables-tutorial.frozentux.net/iptables-tutorial.html -ban van leirva minden. Zoli #!/bin/sh echo Firewall start ... PATH=/sbin:/bin:/usr/sbin:/usr/bin test -x /sbin/iptables || exit 0 IPTABLES=/sbin/iptables echo Setting kernel variables ... # ha kell # echo 1 /proc/sys/net/ipv4/ip_forward # echo 1 /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts BAD_IFACE='eth0' BAD_IP=195.199.93.xxx/255.255.255.yyy GOOD_IFACE='eth1' GOOD_ADDR=192.168.1.0/24 GOOD_IP=192.168.1.52 echo Create policies ... $IPTABLES -P INPUT DROP $IPTABLES -P OUTPUT DROP $IPTABLES -P FORWARD DROP echo Flush and delete all rules ... for table in mangle nat filter; do iptables -t $table -F iptables -t $table -X iptables -t $table -Z done $IPTABLES -N stateful # stateful echo ... stateful ... $IPTABLES -A stateful -m state --state RELATED,ESTABLISHED -j ACCEPT $IPTABLES -A INPUT -i lo -j ACCEPT $IPTABLES -A INPUT -j stateful $IPTABLES -A INPUT -i $GOOD_IFACE -p {tcp/udp/icmp/...} --dport {portszam} -j ACCEPT $IPTABLES -A INPUT -i $BAD_IFACE -p tcp --dport 80 -j ACCEPT $IPTABLES -A INPUT -i $BAD_IFACE -p tcp --dport 443 -j ACCEPT $IPTABLES -A INPUT -i $BAD_IFACE -p tcp --dport 22 -j ACCEPT $IPTABLES -A INPUT -j LOG --log-prefix INPUT drop: --log-tcp-sequence --log-tcp-options --log-ip-options $IPTABLES -A INPUT -j DROP $IPTABLES -A FORWARD -j ACCEPT $IPTABLES -A OUTPUT -j ACCEPT _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: iptables
On Fri, Jan 26, 2007 at 05:21:58PM +0100, Hóbor István wrote: iptables v1.3.5: Unknown arg `-i' Try `iptables -h' or 'iptables --help' for more information. Ez nem sikerült... Ize :) Ez az '-i' termeszetesen nem magaban hasznalando, hanem sok mas dologgal egyutt, ami maga leirja a szabalyt, stb. Ha a kerdes ilyen szintu, akkor elobb egy iptables howto-t olvass el, mert anelkul nehez valaszolni kerdesedre. Nade hogy segitsek, itt van egy pelda; iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT Ez az INPUT chain-hez hozzaad egy szabalyt ami azt mondja hogy fogadd el a csomagot (ACCEPT) abban az esetben ha az az eth0 nic-en jon be, es celport tcp/22 (ez ssh szokott lenni altalaban). -- - Gábor _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re[2]: strongswan xp vpn
Koszi :) csak xp-re kerestem az interoperation guide-ot meg nem olvastam, de most megteszem. feltettem, de a helyzet valtozatlan... az az erzesem, hogy a get op nem fogadja el egymas cert-jet valami config hiba miatt, ugyhogy megprobalok arrafele mozdulni, hogy kideritsem hogy miert. Minden *swan interoperation guide-ban benne van. Windows 2000 and Windows XP * IPsec is included with Windows 2000 and Windows XP. On Win2k you will need Service Pack 2 or higher (or the High Encryption Pack) to increase the encryption strength from [[FAQ#a38 | 1DES] to 3DES. WinXP users have also reported better results with Service Pack 1 and higher. es a winguruk sem tudnak ilyenrol xpn:( Na, megkerestem: http://www.microsoft.com/windows2000/downloads/recommended/encryption/default.mspx The Windows 2000 High Encryption Pack allows you to enhance your system with one of the highest available encryption levels (128-bit). _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: iptables
Hat ha halokartyatol fugg, akkor ugye jelen esetben az iptables -i kapcsolojat erdemes tanulmanyozni, lasd man iptables. Ezzek meg tudod hatarozni hogy az adott szabaly melyik inteface-en bejovo csomagokra vonatkozzon. [EMAIL PROTECTED] /]# iptables -i iptables v1.3.5: Unknown arg `-i' Try `iptables -h' or 'iptables --help' for more information. Ez nem sikerült... Ajánlott elolvasni/utánanézni, hogy hogyan használjuk az iptables-t, ezen a listán szerintem a Te kérdésed nem kérdés (nem megbántani akarlak). A hibaüzenet elejéből: iptables -h Vagy magyarul: http://www.szabilinux.hu/iptables/chapter7.html Itt olvashatsz a -i kapcsolóról is. Sok sikert! -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_[EMAIL PROTECTED] \ [EMAIL PROTECTED] _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re[2]: strongswan xp vpn
A cert kornyeken nem nagyon van mit konfiguralni, a win-nel megetetted a root certet is, es a megfelelo folderbe importaltad oket? Meg, mmc-n keresztul, a gep certje rendesen hivatkozik a root certre a tanusitvanylancban, es a win szerint a cert-ek rendben vannak. az IP biztonsagi hazirendek kozott latszik a FreeSwan hazirendnev, a biztonsagi modszerek kozott az IKE-3de-sha1 es IKE-3des-md5,... szerepel, es az authenticated method alatt bedig a ca subjectje mindket filter mellett. csatolom amit sikerult kiszednem a win-bol mint log. Kicsit hosszu. hatha Te ertesz belolle valamit. Zoli Receive: (get) SA = 0x from 192.168.11.254.500 ISAKMP Header: (V1.0), len = 216 I-COOKIE edf58db1173df605 R-COOKIE exchange: Oakley Main Mode flags: 0 next payload: SA message ID: Filter to match: Src 192.168.11.254 Dst 192.168.11.1 MM PolicyName: 4 MMPolicy dwFlags 2 SoftSAExpireTime 28800 MMOffer[0] LifetimeSec 28800 QMLimit 1 DHGroup 2 MMOffer[0] Encrypt: Háromszoros DES CBC Hash: SHA MMOffer[1] LifetimeSec 28800 QMLimit 1 DHGroup 2 MMOffer[1] Encrypt: Háromszoros DES CBC Hash: MD5 MMOffer[2] LifetimeSec 28800 QMLimit 1 DHGroup 1 MMOffer[2] Encrypt: DES CBC Hash: SHA MMOffer[3] LifetimeSec 28800 QMLimit 1 DHGroup 1 MMOffer[3] Encrypt: DES CBC Hash: MD5 Auth[0]:RSA Sig C=HU, O=VB_LIZING_RT, CN=VBL AuthFlags 0 Responding with new SA f1dc8 processing payload SA Received Phase 1 Transform 0 Life type in Seconds Life duration of 3600 Encryption Alg Háromszoros DES CBC(5) Hash Alg SHA(2) Auth Method RSA-aláírás tanúsítványokkal(3) Oakley Group 5 Received Phase 1 Transform 1 Life type in Seconds Life duration of 3600 Encryption Alg Háromszoros DES CBC(5) Hash Alg SHA(2) Auth Method RSA-aláírás tanúsítványokkal(3) Oakley Group 2 Received Phase 1 Transform 2 Life type in Seconds Life duration of 3600 Encryption Alg Háromszoros DES CBC(5) Hash Alg MD5(1) Auth Method RSA-aláírás tanúsítványokkal(3) Oakley Group 5 Received Phase 1 Transform 3 Life type in Seconds Life duration of 3600 Encryption Alg Háromszoros DES CBC(5) Hash Alg MD5(1) Auth Method RSA-aláírás tanúsítványokkal(3) Oakley Group 2 Phase 1 SA accepted: transform=2 SA - Oakley proposal accepted processing payload VENDOR ID processing payload VENDOR ID ClearFragList constructing ISAKMP Header constructing SA (ISAKMP) Constructing Vendor MS NT5 ISAKMPOAKLEY Constructing Vendor FRAGMENTATION Constructing Vendor draft-ietf-ipsec-nat-t-ike-02 Sending: SA = 0x000F1DC8 to 192.168.11.254:Type 2.500 ISAKMP Header: (V1.0), len = 148 I-COOKIE edf58db1173df605 R-COOKIE bd3c890da7627966 exchange: Oakley Main Mode flags: 0 next payload: SA message ID: Ports S:f401 D:f401 Receive: (get) SA = 0x000f1dc8 from 192.168.11.254.500 ISAKMP Header: (V1.0), len = 180 I-COOKIE edf58db1173df605 R-COOKIE bd3c890da7627966 exchange: Oakley Main Mode flags: 0 next payload: KE message ID: processing payload KE processing payload NONCE ClearFragList constructing ISAKMP Header constructing KE constructing NONCE (ISAKMP) Constructing Cert Request C=HU, O=VB_LIZING_RT, CN=VBL Sending: SA = 0x000F1DC8 to 192.168.11.254:Type 2.500 ISAKMP Header: (V1.0), len = 253 I-COOKIE edf58db1173df605 R-COOKIE bd3c890da7627966 exchange: Oakley Main Mode flags: 0 next payload: KE message ID: Ports S:f401 D:f401 Receive: (get) SA = 0x000f1dc8 from 192.168.11.254.500 ISAKMP Header: (V1.0), len = 1412 I-COOKIE edf58db1173df605 R-COOKIE bd3c890da7627966 exchange: Oakley Main Mode flags: 1 ( encrypted ) next payload: ID message ID: processing payload ID processing payload CERT processing payload CRP processing payload SIG Verifying CertStore SubjectName: C=HU, O=VB_LIZING_RT, CN=firewall.vblizing.hu Cert Serialnumber 01 Cert SHA Thumbprint 9b04b36a994b3554bcd20a761bbb27dc 6ec84b0d failed to get chain -2146885628 isadb_set_status sa:000F1DC8 centry: status 35e9 Kulcscsere mód (f Forrás IP-címe: 192.168.11.1 Forrás IP-címének maszkja: 255.255.255.255 Cél IP-címe: 192.168.11.254 Cél IP-címének maszkja: 255.255.255.255 Protokoll: 0 Forrás portja: 0 Cél portja: 0 IKE helyi cím 192.168.11.1 IKE peer cím 192.168.11.254 Tanúsítvánnyal hitelesített identitás.Társgép-tulajdonos C=HU, O=VB_LIZING_RT, CN=firewall.vblizing.hu Társgép SHA-ujjlenyomata Társgép tanúsítványát kiállító szolgáltató Legfels Én Az internetes kulcscsere hitelesít 0x0 0x0 ProcessFailure: sa:000F1DC8 centry: status:35e9 Not creating notify. Receive: (get) SA = 0x000f1dc8 from 192.168.11.254.500 ISAKMP Header: (V1.0), len = 1412 I-COOKIE edf58db1173df605 R-COOKIE bd3c890da7627966 exchange: Oakley Main Mode flags: 1 ( encrypted ) next payload: ID message ID: Dropping SA
Re: iptables
Sziasztok! On Fri, Jan 26, 2007 at 05:02:39PM +0100, Hóbor István wrote: Van egy szerver fedora core5-tel, de nem tudm hogyan kell beállítani az iptables szabályokat úgy, hogy a belhálóra (eth1-en , ip 192.168.1.52, A tobbiek mar megirtak, hogy hol talalsz doksit az iptables hasznalatarol. fc5 eseten a szabalyokat a /etc/sysconfig/iptables fajlba kell irni, es ha bootkor elindul az iptables akkor azt betolti. Udv Bozo _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux