relay access denied probléma

2008-06-26 bef zés L.G. 
Szervusztok!

van egy kis problémám:

adott egy "A" hálózat aminek ip-je(plusz a teljes tartomány) felkerült az
rbl litára. Van egy "B" hálózat ami teljesen korrekt minden szempontból.
A probléma a következő:
szeretném az "A" hálózatból jövő smtp kéréseket(25) forwardoltatni a "B"
hálózatra ergó ő küldje ki ezen kéréseket, ezt a tűzfalban be is
llítottam, de ennek ellenére, ha küldök valamilyen levkliensel mailt az
egy "Relay Access Denied"-el leáll. Lehet-e az a probléma, hogy "A"
hálózatnak csak ip címe van meg egy reverse dns-e és ezen kívűl semmije?
Megoldás lenne-e, ha az "A" hálózatnak állítanék domaint ill. mx rekordot
de levelező szerver ezek után sem menne a fentebb leírt probléma miatt?

tűzfal beállítás(részlet...):
#!/bin/sh

echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter

.
.
.
.
iptables -A FORWARD -p udp -i eth0("A" hálózat) --destination-port 25
--destination <"B"hálózat ip> -j ACCEPT
iptables -A FORWARD -p tcp -i eth0("A" hálózat) --destination-port 25
--destination <"B"hálózat ip> -j ACCEPT
iptables -t nat -A PREROUTING -p udp -i eth0("A" hálózat)
--destination-port 25 -j DNAT --to-destination <"B"hálózat ip>:25
iptables -t nat -A PREROUTING -p tcp -i eth0("A" hálózat)
--destination-port 25 -j DNAT --to-destination <"B"hálózat ip>:25

vagy esetleg ebben rontottam el valamit?

helpet előre is köszi.

l.gábor

_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

[!! BL] open proxy probléma

2008-01-11 bef zés L.G. 
üdv tagok!

problémám a kövi open proxy maitt rbl listára kerültem.

az iptablesben pedig ez a sor lenne ami szabályozza a proxy, hogy kintről
elvileg ne lehessen bejönni(elvileg).

iptables -A INPUT -p TCP -i eth0 -m state --state NEW,ESTABLISHED,RELATED
--destination-port  -s 0.0.0.0/0.0.0.0 -j DROP
iptables -A INPUT -p TCP -i eth0 -m state --state NEW,ESTABLISHED,RELATED
--destination-port  -s  -j ACCEPT

tud valaki segíteni
thx
Gábor

_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

[!! BL] Re:karakteres felület

2007-12-11 bef zés L.G. 
#
# Szerintem igen. Ezeket a szineket tudod beallitani:
#   #!/bin/bash
#   # Display ANSI colours.
#   #
#   esc="\033["
#   echo -n " _ _ _ _ _40 _ _ _ 41_ _ _ _42 _ _ _ 43"
#   echo "_ _ _ 44_ _ _ _45 _ _ _ 46_ _ _ _47 _"
#   for fore in 30 31 32 33 34 35 36 37; do
# line1="$fore  "
# line2=""
# for back in 40 41 42 43 44 45 46 47; do
#   line1="${line1}${esc}${back};${fore}m Normal  ${esc}0m"
#   line2="${line2}${esc}${back};${fore};1m Bold${esc}0m"
# done
# echo -e "$line1\n$line2"
#   done
 köszi és ezt melyik config állomány kezeli?

_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

[!! BL] karakteres felület

2007-12-11 bef zés L.G. 
Sziasztok listatagok!

gui nélküli karakteres felület alatt lehet valahogy beállítani a
kinézetet, hogy fekete háttér és zöld betűk legyenek?

köszi előre is

Gábor



_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

[!! BL] Re: VPN + ipx

2007-11-12 bef zés L.G. 
szia!

nálunk hasonló van csak a 6.5-ös cucc, ott már be lehet állítani, hogy egy
webes felület is legyen NW-nél és asszem a 8009es port amin keresztűl
müködik a dolog kívülről is.
G

# Szaisztok!
#
# Egy suliban szeretnÊk kívßlr�l elÊrni a linux router
mÜgÜtt lÊv�
# NW4.11 szerverĂźket. ipx van csak a szerveren. Mit kell tennem, hogy
# sikerĂźljĂśn nekik? ;-)


_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

proba

2007-10-01 bef zés L.G. 
proba mail

_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

ssl ?

2007-04-26 bef zés L.G. 
Üdv listatagok!

nem tudok a megoldásomban tovább haladni. létreszertnék hozni. egy ssl-el
védett részt(web tartalmat). telepítettem a mod_ssl-t, apache2-t,
legyártottam a crt és key kiterjesztésű kulcsokat és itt meg akadtam. nem
tudom hogyan tovább, milyen portot nyissak a tűzfalon (443 vagy valami
egyéb). ebben kellene a segítségetek

köszi:

gábor

_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: Postfix

2007-04-18 bef zés L.G. 
Szia!

nálam a 19.sorban van beírva, de ez kell neked sztem:
inet_interfaces = localhost így csak a belső hálón tud küldeni.
bővebb http://www.postfix.org/postconf.5.html

bye
gabor
#
# Az alábbi sorokat írtam be a main.cf -be:
# ..
# smtpd_recipient_restrictions = check_sender_access
# hash:/etc/postfix/restricted_senders
# smtpd_restriction_classes = local_only
# local_only = check_recipient_access hash:/etc/postfix/local_domains,
# reject
# .
#
# a két file:
#
# local_domains:
# tesztgep  OK
# localhost OK
#
# restricted_senders:
# [EMAIL PROTECTED] local_only
#
# postmap-pel legeneráltam őket, majd újraindítottam a postfixet - de
# sajnos változatlanul engedi a kifelé menő levelezést. Mit kellene még
# tennem, hogy az adott felhasználó csak belülre tudjon levelet küldeni?
#
# --
# http://web.t-online.hu/vizipok56/homelab/index.html
#
# flash-t kétféle ember használ: az egyikre rákényszerítik, a másik pedig
# hamis papírokkal lógott ki a zártosztályról ...
#
# - Van a Földön értelmes élet?
# - Nincs. Én is csak beugrottam ide...
# - A nagyapám mindig mondogatta: "Pénzért nővel soha!". Ezt én is így
# gondolom, de ajándékot elfogadok.
# _
# linux lista  -  linux@mlf.linux.rulez.org
# http://mlf2.linux.rulez.org/mailman/listinfo/linux
#


Üdvölettel:
---
Lacházi Gábor
rendszergazda
@mail: [EMAIL PROTECTED]
Tel: 06 1 320-8224/276 mellék

_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: ADSL leallasok

2007-04-12 bef zés L.G. 
Sziaztok!

Nálunk nem olyan rég hasonló probléma volt szintén a modemkörül. elsőre én
is a szerver vagy a hálózatra gondoltam de később mikor 1000x végig jártam
mindent, kiderült hogy mégis a modem volt a bűnös. szolgáltató tel
kijöttek, modem csere. eltelt 2 hét hiba u.a. szolgáltató->csere->2 hét
hiba u.a. a legutolsó cserénél egy hálózatmérő müszerrel felszerelkezett
figura jött ki és nézet egy kicsit körül. kiderült, hogy nem a hálózattal
volt vagy van a próbléma, hanem a régi jólbevált motorola (modem +külön
router-t) cserélték egy ambit routerra(modem+router egyben) (?! minek,
válasz: fej átállás miatt ezek képesek kommunikálni a rendszerrel).szóval
a legutolsó és azóta hibátlanul möködő modem kapott egy zajszürő
kiegészítő cuccot közvetlen a modem és a szolgáltatótól jövö kábel közé.
azóta semmi probléma nem volt(lekopogtam 3x :-) ). mindenesetre az ürge
elmondta, hogy ilyen jelenséggel még nem találkozott. párnappal később egy
másik ügyből kifolyólag beszéltem emberünkkel és említette, hogy azóta
3helyről jelezték ugyenezt a hibát kivittek egy ilyen zajszürő kütyüt és
ott már rögtön megszünt a hiba modem csere nélkül. érdekes nem???

Összegezve:

szolgáltató: UPC
hiba: az adott porton levő led fagyásnál folyamatosan világított pislogás
helyett.


remélem, bár konkrét tippet nem adtam, de tudtam segíteni. talán érdemes a
T-nek megemlíteni...hátha.

---
gabor

_
linux lista  -  [EMAIL PROTECTED]
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: még mindig nem....

2007-03-19 bef zés L.G. 

# On Mon, 19 Mar 2007, L.G. wrote:
#
#> # miert nem adsz egy sample valami.txt-t, es irod le korrektul, h miben
#> #
#> kell megirni, akkor lehet h 10 perc mulva kapnal kesz megoldast...
#> sample:
#> echo "Terem:" ; read tsz
#> echo -e "\nNap:" ; read w
#> echo -e "\nkezdő idő:" ; read ki
#> echo -e "\nlejárati idő:" ; read li
#> echo -e "acl $d time $w $ki-$li\nhttp_access allow $tsz $d\n" > ok
#
# A \n-nek kicsit zurosse teszik a megoldast... Mi RS? "\n\n"?
#
#> awk '{print >> "ok.txt"}' ok #(ez itt =re felesleges mivel nem jöttem rá
#> a
#> megoldásra)
#
# mv ok.txt ok.txt~
# awk -v "key=$key" '
# BEGIN{ RS="\n\n" }
# $1==key{ getline <"ok" }
# { print >"ok.txt" }' ok.txt~
#
# mondjuk a getline <"ok"-ban nem vagyok biztos a "\n"-nek miatt, de a RS
# beallitasa miatt talan jo. Amugy meg lehet sporolni az "ok" file
# letrehozasat a valtozok kozvetlen atadasaval az awk-nak (ld. key).
#
# Es persze biztos lehet szebben is csinalni... :-)
#
# --
# sZs

az ok file nem tartalmaz "\n"-ket. az echo man-ban volt benne, hogy így
lehet ujsorokat létrehozni, tehát az ok egy tiszta kimenet a változók
értékeivel. de még mindig nem tiszta, hogy hol adom meg a sor számát, hogy
az ok tartalmát a megfelelő helyre az ok.txtbe illesszem?

_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: még mindig nem....

2007-03-19 bef zés L.G. 


# miert nem adsz egy sample valami.txt-t, es irod le korrektul, h miben #
kell megirni, akkor lehet h 10 perc mulva kapnal kesz megoldast... sample:
echo "Terem:" ; read tsz
echo -e "\nNap:" ; read w
echo -e "\nkezdő idő:" ; read ki
echo -e "\nlejárati idő:" ; read li
echo -e "acl $d time $w $ki-$li\nhttp_access allow $tsz $d\n" > ok
awk '{print >> "ok.txt"}' ok #(ez itt =re felesleges mivel nem jöttem rá a
megoldásra)

_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

még mindig nem.... :(

2007-03-19 bef zés L.G. 
sziasztok!

átnyálaztam az awk manualt és sajnos nekem nem megy a kövi dolog:
írtam egy scriptet ami a usertől be kéri az adatokat, majd ezt egy
valami.txt-be tárolja. itt jön a probléma, sajnos még mindig nem tudom a
valami.txt-ben egy megfelő sorba illeszteni a bekért adatot. adatbázist
nem szeretnék használni(így szeretném megoldani ;. scriptel vagy awk
progival) ).
volt már egy hasonló témájú kérdésem, de nem sikerült előrébb jutnom. ha
vki tudna segíteni... egy konkrét példa is jó lenne.


thx
gabor

_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

még mindig nem....

2007-03-19 bef zés L.G. 

sziasztok!

átnyálaztam az awk manualt és sajnos nekem nem megy a kövi dolog:
írtam egy scriptet ami a usertől be kéri az adatokat, majd ezt egy
valami.txt-be tárolja. itt jön a probléma, sajnos még mindig nem tudom a
valami.txt-ben egy megfelő sorba illeszteni a bekért adatot. adatbázist
nem szeretnék használni(így szeretném megoldani ;. scriptel vagy awk
progival) ).
volt már egy hasonló témájú kérdésem, de nem sikerült előrébb jutnom. ha
vki tudna segíteni... egy konkrét példa is jó lenne.


thx
gabor





_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

a megfelelő sorba, de hogyan...

2007-03-14 bef zés L.G. 
Sziasztok lista tagok!

írtam egy scriptet ami a felhasználótól különböző infókat kér be. ezt az
infót elmenti egy valami.txt-be. a probléma a kövi a valami.txt-ben megvan
határozva, hogy az adot felhasználónak egy adott sorba kellene, hogy a
bekért adata megjelenjen. ergo egy line xxx helyre kerüljön a script által
bekért adata, mindez napi rendszerességgel, az elő adatokat is megőrizvén.

nos ebben kellene a segítség vagy egy help...

válaszokat előre is köszi

gábor

_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

webcamera

2007-03-06 bef zés L.G. 

Sziasztok!

van egy logitech webcamom, usb-s mandriva 2006-ot használok.amsn-nél
használnám ott a beállításoknál kiírja, hogy sikerült a csatlakozás mégis
amikor használnám azt az errort dobja, hogy nincs csatlakoztatott eszköz.
van valakinek valami 5lete?

előre is thx.
Gábor





_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: proftpd probalkozasok

2007-01-30 bef zés L.G. 

# En at szoktam masik portra tenni, igy a fergeket ki lehet szurni, aki
# ott probalkozik, abban biztosabb lehetek, hogy ember, bar az sem 100%.
# --
# Hofferek Attila

hasónló képpen nálam is voltak próbák, szintén átpakoltam egy portra és a
tűzfalban még annyi kieget tettem, hogy csak meghatározott ip-ről lehet
ftpzni. bár ez nálad nem biztos, h járható út.


_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

squid

2006-10-20 bef zés L.G. 
Szisztok!

tudvalaki ajánlani egy a webalizer progihoz hasonló színes, szagos, html
alapú kimutatást készítő holmit ajánlani ami a squid logjából készít
kimutatást.

válszokat előre is köszi

Gábor

_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

PowerDNS

2006-07-20 bef zés L.G. 
Sziasztok!

telepítettem a PowerDNS-t viszont leírást vagy helpet nem találtam hozzá.
tud valaki ajánlani egy oldalt vagy van valakinek egy épkézláb leírása a
beállítási paraméterekről?
előre is thx.

Gábor





_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

elnézést...

2006-06-08 bef zés L.G. 
...mindenkitől, csak furcsállottam, hogy mostanában nem küld üzenetet senki.



_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

próba

2006-06-08 bef zés L.G. 
üzenet

_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: shadow file

2006-05-16 bef zés L.G. 

# Van egy olyan problÊmåm, hogy egy postfix-es levelez� serveren
lÊv�
# shadow file-bĂłl kellene valahogyan a userek jelszavait visszanyerni, az
# OS SuSE Linux 7.3 tud valaki erre megoldĂĄst, programot, mĂłdszert
# valamit???
#
Szia!

miért kell visszanyerned? elvileg egyébként lehetséges gyakorlatban még
sosem próbáltam.

_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: sávszéllesség korlát

2006-03-08 bef zés L.G. 

#
# http://www.squid-cache.org/Doc/FAQ/FAQ-19.html#ss19.8
igen köszönöm valami ilyesmire gondoltam.
köszi a helpet.

_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

sávszéllesség korlát

2006-03-08 bef zés L.G. 
Sziasztok!

olyan jellegű kérdésem lenne, hogy adott egy 2/2 es hálózat amin
sávszélességet szeretnénk korlátozni. squid-et és kernelből forgatott
ipchains használok. lényeg az lenne, hogy bizonyos hálózaton ne lehessen a
teljes 2048Mbps használni, hanem egy 300Kbps. több tartományos IP cím van
beállítva.

a válaszokat és a segítséget előre is köszönöm.

Gábor

---

_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: USB 2.0 PCI card

2006-02-22 bef zés L.G. 

# Szia,
#
# tudtok olyan USB 2.0 - s PCI bovito kartyat ajanlani,
# ami nem csak win alatt megy?
#
 D-LINK DU-520 USB2.0 PCI kártya, ehci-hcd kell hozzá és müxik. Én ezt
használom.

_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: levelezés

2006-02-22 bef zés L.G. 

#
# Hat ha talan megnezned hogy annak az adduser-je nem csinal-e ilyet ... :)
# Azert irtam konkretan Debian-t mert en ott neztem a man page-et amibol
# ideztem, attol lehet nyilvan hogy mashol is megvan.
#

nem sajna nem csinál ilyet, ott amúgy is useradd van. azért köszi

_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Re: levelezés

2006-02-22 bef zés L.G. 

#
# Legalabbis ha adduser-t hasznalsz es Debian alatt, akkor ilyen van: #
# "If the file /usr/local/sbin/adduser.local exists, it will  be  executed
#  after  the user account has been set up in order to do any local
setup." #
# Lasd: man adduser
#
nem Mandrivat használok. egyéb megoldás?

Gábor





_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux