On Monday, March 12, 2012 10:26:29 pm dea wrote:
> Poi ho capito che la cosa oltre ad essere scomoda poteva essere gestita in
> altro modo, interdicendo (anche a root) l'inserimento di moduli tramite
> acl.
Quest'aspetto è molto interessante.
Come funziona?
Grazie
Enrico
--
Per REVOCARE l'iscriz
Il giorno lun, 12/03/2012 alle 13.56 +0100, Marco Gaiarin ha scritto:
[...]
> s> Non mi è ancora chiaro l'utilizzo del gruppo delle macchine. Tale gruppo
> s> dovrà comprendere gli identificativi sia per le macchine linux che windows?
>
> Se linux+samba+winbind, si; devono essere ''joinate'' a do
Il giorno lun 12 mar 2012 09:40:27 CET, Artini Alessio ha scritto:
Salve a tutti,
scusate l'OT, ma avrei la necessità di mettere in piedi un servizio
per la condivisione di file
e la gestione di attivià/progetti, il tutto in ambito LAN.
Non vorrei che la cosa fosse troppo macchinosa da gestire
Un saluto a tutti,
Ho testing e con qualsiasi kernel superiore al 2.6.39-2 iptables non mi
"carica" le regole.
Guarddog mi dà questo errore :
"ERRORE: non riesco a determinare il comando di firewall! (E' installato
ipchains o iptables?)"
Eppure iptables è installlato e presente in /sbin, infatti
'giorno a tutti :-)
il mio attuale firewall consiste in questo:
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
iptables -P INPUT DROP
iptables -A INPUT -f -j DROP
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A OU
Il giorno Mar 13 Mar 2012 14:45:21 CET, Pol Hallen ha scritto:
[...]
> Potrebbe essere sufficiente modificare queste regole impostando un DENY
> anzichè
> un ACCEPT?
> iptables -A FORWARD -s 192.168.1.0/24 -d 0/0 -j ACCEPT
Sì, ma occhio all'ordine. Se metti in testa questa in DENY allora tutti
m
L'idea di base è bloccare tutto il traffico dei client (tutto il traffico verso
internet), acconsentire quello della lan in ogni caso.
Permettere (specificando mac address) i client desiderati
sorry per la notifica di lettura (disattivata)
Io metterei:
iptables -A FORWARD -s 192.168.1.0/24 -d
Il giorno Mar 13 Mar 2012 15:57:43 CET, Pol Hallen ha scritto:
> L'idea di base è bloccare tutto il traffico dei client (tutto il traffico
> verso
> internet), acconsentire quello della lan in ogni caso.
> Permettere (specificando mac address) i client desiderati
Non capisco questo punto: che di
On 03/12/12 22:00, dea wrote:
Quanto richiedi viene già fatto da un kernel monolitico modulare.
Ovviamente in seguito ad una ricompilazione opportuna si può adattare un
kernel in base alla proprie necessità/hardware.
Un esempio è quando lavori su hardware embedded, un sistema ultramicro dove
ris
Ciao Enrico !
Su un sistema come il tuo mi permetterei di consigliarti di alleggerire il più
possibile il sistema da tutto ciò che non è essenziale.
Non intendo parti del kernel, ma demoni.
Riduci tutto all'osso, evita servizi inutili ed usa un ambiente grafico il più
possibile leggero.
La tua
Un saluto a tutta la lista
Ho un portatile Dell 1537 con una Radeon HD3400. Uso testing e (per una
serie di ragioni...) i driver proprietari ATI.
Oggi ho aggiornato il kernel (da 3.2.0-1-amd64 a 3.2.0-2-amd64) e i
nuovi driver della scheda grafica. Durante l'aggiornamento il monitor ha
cominciat
Vincenzo, ciao !
Probabilmente la mia risposta sembrerà banale, ma dato che si tratta di una
macchina DELL e dato che DELL ha un'assistenza di alto livello ed il tool
diagnostico del produttore identifica un problema, se la macchina è ancora in
garanzia, in 24 ore ti risolvono il problema (cambia
Il giorno mar, 13/03/2012 alle 22.10 +0100, dea ha scritto:
> Probabilmente la mia risposta sembrerà banale, ma dato che si tratta di una
> macchina DELL e dato che DELL ha un'assistenza di alto livello ed il tool
> diagnostico del produttore identifica un problema, se la macchina è ancora in
> ga
> Confermo tutto sull'assistenza DELL (già provata, proprio sull'LCD
> di questa macchina: in due giorni me lo hanno cambiato! E non hanno fatto
> una piega perché non c'era più il "loro" sistema operativo) ma la
> macchina ha più di tre anni e la garanzia è scaduta tre mesi fa...
Capperi, mi sp
14 matches
Mail list logo