On Thu, Apr 07, 2011 at 12:16:06PM BST, Bogusław Jan Kostrzeński wrote:
# Network Time Protocol (NTP) Server
iptables -A udp_inbound -p UDP -s 0/0 --destination-port 123 -j ACCEPT
Sprobuj:
iptables -A OUTPUT -p udp -sport 123 -j ACCEPT
--
Raf
--
To UNSUBSCRIBE, email to
Mam problem z konfiguracją firewalla na debianie Lenny.
Dla potrzeb synchronizacji czasu sieci lokalnej na jednym z serwerów
zainstalowałem pakiet ntp. Wszystko jest pięknie do chwili uaktywnienia
skryptu firewalla na interfejsie eth-LAN.
Wpis dla iptables -
# Network Time Protocol (NTP) Server
mi o to że po zestawieniu VPN-a z moim routerem (router,
firewall, bramka vpn na 1 kompie, na debianie) moge pingnac z
komputera zdalnego (klienta vpn) tylko interfejs lokalny routera ale
nic poza nim...nie wiem czemu, ponizej konfig openvpn-a i sam
firewall...jesli ktos cos zauwazy to bardzo
mi o to że po zestawieniu VPN-a z moim routerem (router,
firewall, bramka vpn na 1 kompie, na debianie) moge pingnac z
komputera zdalnego (klienta vpn) tylko interfejs lokalny routera ale
nic poza nim...nie wiem czemu, ponizej konfig openvpn-a i sam
firewall...jesli ktos cos zauwazy to bardzo
Dnia 12-12-2006, wto o godzinie 23:36 +0100, Jarek Buczyński napisał(a):
# iptables -L
Sprawdź iptables -L -v
Pozdrawiam,
Krzysiek Kiełczewski
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Witam
Sprawdź iptables -L -v
Faktycznie teraz widać ze to dotyczy tylko interfejs loopback, dzięki
--
Pozdrawiam
Witam,
Zainstalowałem webmina używając apt-get.
Postępując zgodnie z http://www.webmin.com/download.html
oraz http://www.webmin.com/firewall.html
dodałem linijkę:
-A INPUT -p tcp -m tcp --dport 1 -j ACCEPT
do pliku active w /var/lib/iptables
zrestartowałem iptables, wystartowałem webmina z
06-09-21, Rafal Szymanski [EMAIL PROTECTED] napisał(a):
Pytanie jest, co zrobiłem źle, co powieniem zrobić aby móc używać webmina
pozdrawiam
--
Rafał
1. Zadajesz pytanie, na ktore w sieci jest juz duzo gotowych odpowiedzi.
2. Wpisz do configa webmina adres z ktorego chcesz sie laczyc
Moim
On Fri, May 05, 2006 at 03:05:22PM +0200, Wojciech Ziniewicz wrote:
jesli cos pojdzie nie tak , reguły wrócą do normy, jesli wszystko
pojdzie OK - nacisniesz ctrl+c jak zacznie sleep'owac.
Sprytne - podoba mi się :)
Pozdrawiam,
Adam
--
Adam Byrtek / Alpha
,,Każdy ideał w ciele jest
06-05-05, stentor [EMAIL PROTECTED] napisał(a):
Witam!
napisalem skrypt firewall ustanawiajacy zapore sieciowa z
wykorzystaniem iptables+SNAT
chcialbym go jakos sprawdzic bez implementowania go jeszcze na
serwerze sieciowym bo jak cos nie wypali to nie chce znowu na drugi
koniec
CZEŚĆ JA PISZE Z POLSKI ZNASZ MOŻE RODZINE DZIEWIACIN ...? ODPISZ
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
). Użyj
standardowej metody podnoszenia interfejsów.
Połączenie uruchamiam tak:
pppd file internet
czyli jak by to miało wyglądać u mnie :)
Aby odpalić skrypt po nawiązaniu połączenia przez ppp, umieść go
(lub odwołanie do niego) w /etc/ppp/ip-up.d
dzięki, zrobiłem dowiązanie i firewall startuje
Witam
Podczas normalnej pracy na konsoli, ciągle miałem problem z logami
(np. z firewall'a), ponieważ pojawiały mi się na wszystkich konsolach
Zrobiłem więc tak:
Uruchomiłem dodatkowe konsole poprzez edycję /etc/inittab, oraz
skierowałem wszystkie logi do /dev/tty12 (dodatkowy wpis *.*
Jarek Buczyński napisał(a):
Witam
Podczas normalnej pracy na konsoli, ciągle miałem problem z logami
(np. z firewall'a), ponieważ pojawiały mi się na wszystkich konsolach
Zrobiłem więc tak:
Uruchomiłem dodatkowe konsole poprzez edycję /etc/inittab, oraz
skierowałem wszystkie logi do
później ten firewall
(lub odwrotnie o ile tak mozna zrobić)
Jeżeli ktoś wie jak to najlepiej rozwiazac prosze o pradę
Pozdrawiam
netem i później ten firewall
Do automatycznego odpalania był kiedyś stary, dobry:
/etc/ppp/ppp_on_boot, ale już jest deprecated (i słusznie). Użyj
standardowej metody podnoszenia interfejsów.
(lub odwrotnie o ile tak mozna zrobić)
Aby odpalić skrypt po nawiązaniu połączenia przez ppp, umieść go
On Tuesday 17 May 2005 22:23, Andrzej Dalasiski wrote:
Bartomiej Grasza napisa(a):
Ciekaw jestem co mylicie o urzdzeniu o nastpujcej konfiguracji.
Miaby to by debian, z jak najmniejsz iloci usug i sam konsol
oczywicie, sucy jako router oraz firewall. Czy uwaacie e jest to
bezpieczne
router oraz firewall. Czy uwaacie e jest to
bezpieczne poczenie czy raczej jaki sprztowy lepiej si sprawdzi.
hmmm sprztowy powiadasz?
A zgadnij co jest wewntrz takego PIXa?
no wewntrz pixa jest bardzo duo :)
przede wszystkim ipsec i oglnie pojte szyfrowanie. Duo i
niepotrzebne jak dla mnie
On Wednesday 18 May 2005 17:40, Rafa Dbrowa wrote:
Jak ktos mieszka w Poznaniu, to jutro jest ciekawy wyklad organizowany
przez CISCO. Midzy innymi jest mowa o PIX'ach i ipsec'u.
Byem na nim dzisiaj we Wrocawiu, gorco polecam.
Podaje link do strony z rejestracja:
On 18/05/05, Andrzej Dalasiski [EMAIL PROTECTED] wrote:
Wojciech Ziniewicz napisa(a):
hmmm sprztowy powiadasz?
A zgadnij co jest wewntrz takego PIXa?
no wewntrz pixa jest bardzo duo :)
przede wszystkim ipsec i oglnie pojte szyfrowanie. Duo i
niepotrzebne jak dla mnie dla jednego lana.
On Wednesday 18 May 2005 22:35, Wojciech Ziniewicz wrote:
On 18/05/05, Andrzej Dalasiski [EMAIL PROTECTED] wrote:
Wojciech Ziniewicz napisa(a):
hmmm sprztowy powiadasz?
A zgadnij co jest wewntrz takego PIXa?
no wewntrz pixa jest bardzo duo :)
przede wszystkim ipsec i oglnie pojte
On 18/05/05, Bartomiej Grasza [EMAIL PROTECTED] wrote:
On Wednesday 18 May 2005 22:35, Wojciech Ziniewicz wrote:
On 18/05/05, Andrzej Dalasiski [EMAIL PROTECTED] wrote:
Wojciech Ziniewicz napisa(a):
hmmm sprztowy powiadasz?
A zgadnij co jest wewntrz takego PIXa?
no wewntrz pixa
Hey!
Ciekaw jestem co mylicie o urzdzeniu o nastpujcej konfiguracji.
Miaby to by debian, z jak najmniejsz iloci usug i sam konsol
oczywicie, sucy jako router oraz firewall. Czy uwaacie e jest to
bezpieczne poczenie czy raczej jaki sprztowy lepiej si sprawdzi.
Zakadam oczywicie e poprawnie jest
Dnia wto, maj 17, 2005 at 04:26:02 +0200, Bartomiej Grasza napisa:
Ciekaw jestem co mylicie o urzdzeniu o nastpujcej konfiguracji.
[ciach]
U mnie rol takiego sprztu sprawuje desktopowy dell z prockiem PII 350MHz
i 256 MB pamici.
Dodatkowo dziaa tam peny squid, apache, poczta na ~20 kont, a
Witam,
Szukam dwch rzeczy.
1. Dobrego maego debianka najlepiej zaprojektowanego pod
router/firewall (www.damnsmalllinux.org mi pod tym wzgldem mao ley)
z atw moliwoci modyfikacji i wypalenia na CD
lub
2. Jakiego howtosa/opisu projektu jak to zrobi za pomoc debiana.
Oczywicie lfs mnie nie
Witam,
mam taki skrypt firewall'a uruchomiony.
i w momencie kiedy mam 2 ostatnie linijki aktywne, to komputery z
profilami mobilnym, na ktrych loguj si do serwera samby (to ten sam
komputer na ktrym jest firewall) s strasznie zamulone, klient poczty
thunderbird, nie potrafi wysa poczty, ale j
ukasz Wjcik napisa(a):
Witam,
mam taki skrypt firewall'a uruchomiony.
i w momencie kiedy mam 2 ostatnie linijki aktywne, to komputery z
profilami mobilnym, na ktrych loguj si do serwera samby (to ten sam
komputer na ktrym jest firewall) s strasznie zamulone, klient poczty
thunderbird, nie
Uytkownik ukasz Wjcik napisa:
Witam,
mam taki skrypt firewall'a uruchomiony.
[...]
Twj firewall wskazuje, e nie rozumiesz dziaania iptables i
firewall'a. Dlaczego tak sdz??!!??
1. Na og definicj ciany ogniowej zaczynasz od definicji polityk
domylnych (iptables -P acuch polityka) i na og
Witam!
Czy ktos moglby podpowiedziec, jak skonfigurowac firewall, by mogl
dzialac program Skype?
--
-=Robert Beata Golovniov | Lviv, Ukraine=-
~~~
Taste and see that Jehovah is good. - Psalm 34:8
PGP
Friday, September 24, 2004 (11:04:55 AM) Robert Golovniov wpadł(a) na genialną
myśl:
RG Witam!
RG Czy ktos moglby podpowiedziec, jak skonfigurowac firewall, by mogl
RG dzialac program Skype?
jesli nie blokujesz polaczen wychodzacych to wcale:)
--
Radosław Maliborski
[ There are people who
On Wed, 7 Jul 2004 11:01:36 +0200
Wojtek [EMAIL PROTECTED] wrote:
mozesz przeciez tak skonfigurowac, zeby byl widoczny tylko dla kilku
adresow wewnatrz sieci... Pozatym zawsze mozna wylaczyc usluge. Ja
osobiscie wole shorewalla recznie konfigurowac - jakos nie lubie
webmina.
Pozdrowienia
ello all!
moj szef przed chwilka powiedzial ze firewall na iptables jest trudny w
konfiguracji - no moze ma racje - ale przeciez mozna do tego uzyc jakiegos
narzedzia do konfiguracji.
poszukuje wiec jakiegos fajnego narzedzia do obslugi firewall (iptables) za
pomoca https.
pozdrawiam - iwi
shorewall przez webmina
-Ursprüngliche Nachricht-
Von: iwi [mailto:[EMAIL PROTECTED]
Gesendet: Mittwoch, 7. Juli 2004 10:14
An: debian-user-polish@lists.debian.org
Betreff: firewall by www
ello all!
moj szef przed chwilka powiedzial ze firewall na iptables jest
trudny w
-
ale mozliwe ze to tylko plotki
pozdrawiam - iwi
shorewall przez webmina
-Ursprüngliche Nachricht-
Von: iwi [mailto:[EMAIL PROTECTED]
Gesendet: Mittwoch, 7. Juli 2004 10:14
An: debian-user-polish@lists.debian.org
Betreff: firewall by www
ello all!
moj
Friday, June 4, 2004 (2:35:42 PM) /Wojciech Ziniewicz/ wpadł(a) na genialną
myśl:
#samba
$IPT -A INPUT -p tcp -m tcp --dport 137:139 -s
192.168.1.0/24 -j ACCEPT
$IPT -A INPUT -p udp -m udp --dport 137:139 -s
192.168.1.0/24 -j ACCEPT
nie polecam otwierac samby na swiat, jesli
#samba
$IPT -A INPUT -p tcp -m tcp --dport 137:139 -s
192.168.1.0/24 -j ACCEPT
$IPT -A INPUT -p udp -m udp --dport 137:139 -s
192.168.1.0/24 -j ACCEPT
nie polecam otwierac samby na swiat, jesli tylko dla
lokalu i tak masz tam policy ACCEPT
Mialem kiedys mdk z samba otwarta na
Witam chciałbym zrobić coś takiego, żeby userowi o ip 192.168.1.11
Cześć
$IPT -A INPUT -i ! $ETHOUT -s $LAN -j ACCEPT
upierasz się przy odblokowaniu wszystkich portów dla lanu?
$IPT -A OUTPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT -A OUTPUT -p udp -m state --state
Witam chciałbym zrobić coś takiego, żeby userowi o ip
192.168.1.11
Ograniczyć możliwość korzystania z sieci
do tego, żeby działał mu dns i poczta, zrobiłem takiego
firewalla:
#!/bin/bash
IPT=/sbin/iptables
ETHOUT=eth0
ETHLAN=eth1
SWIAT=zewnetzne IP
LAN=192.168.1.0/24
On Saturday 29 of May 2004 00:50, adam wrote:
Witam chciałbym zrobić coś takiego, żeby userowi o ip 192.168.1.11
Ograniczyć możliwość korzystania z sieci
do tego, żeby działał mu dns i poczta, zrobiłem takiego firewalla:
#!/bin/bash
IPT=/sbin/iptables
ETHOUT=eth0
ETHLAN=eth1
Właśnie czytałem o tym,
ze jak wszystko wpuszcze to juz dla calego Lanu
wszystko powinno działać, zrobie wedle wskazówek i zobacze jakie efekty.
PS. a jakie wpisać limity w celu zabezpieczenia się przed
floodowanie?
Dzieki za wskazowki
adam.
Yep, it's already in the latest beta(beta2). The next beta will also
have load balanced masquerading.
-arno
Lth wrote:
Is Arno planning use multiple internet (not LAN) interfaces in his firewall?
Like this:
http://linux.com.lb/wiki/index.pl?node=Load%20Balancing%20Across%20Multiple%20Links
Witajcie,
Mi to bardzo przeszkadza. na wiele stron na prawde nie da sie
wejsc, jest z reguly napisane ze jest Forbidden albo ze You do not
have acces on this server. To jest bo jednak juz 1 nie dzialajacy
zgadzam sie z toba, ale jesli z sieci jakiejs przychodzi mi spam,
przychodza wirusy to
Witajcie,
niedogodnosci. Obecnie wszystko chyba jest w normie ( jak to w Polsce
to dlaczego Portsentry na przyklad blokuje co jakis czas kogos z tej
puli ? 80.xxx, 83.xxx i podobne to 90% zablokowanych adresow.
Ja rozumiem i wiem ze to rozne smieci u ludzi na komputerach, i nie
jest to de fakto
Mi to bardzo przeszkadza. na wiele stron na prawde nie da sie wejsc, jest z
reguly napisane ze jest Forbidden albo ze You do not have acces on this server.
To jest bo jednak juz 1 nie dzialajacy URL to wkurza bardzo. Na przyklad
shorewall.net - nigdy mi nie wchodzi. Tepsa powinna cos z tym
Użytkownik /Wojciech Ziniewicz/ napisał:
czytalem gdzies w CHipie ze numery IP 83.x.x.x sa traktowane jako numery nizsze
itp. w necie, co niesie za soba niewpuszczanie na stronki i nie-rutowanie
pakietow... wie ktos moze dlaczego?
podobno duzo chakerow jak to ktos napisal korzystalo z
Witajcie,
czytalem gdzies w CHipie ze numery IP 83.x.x.x sa traktowane jako
numery nizsze itp. w necie, co niesie za soba niewpuszczanie na
stronki i nie-rutowanie pakietow... wie ktos moze dlaczego?
popatrz co to za pula adresow i do kogo nalezy :-)
w sumie whois wiele nie chce mowic wpisujac
On Monday 17 of May 2004 12:01, Marcin wrote:
Witajcie,
czytalem gdzies w CHipie ze numery IP 83.x.x.x sa traktowane jako
numery nizsze itp. w necie, co niesie za soba niewpuszczanie na
stronki i nie-rutowanie pakietow... wie ktos moze dlaczego?
popatrz co to za pula adresow i do kogo nalezy :-)
/Wojciech Ziniewicz/ wrote:
www.shorewall.net
a tak najlepiej to sobie samemu zrobic firewalla z FAQuw na necie.
TRzebia sie nauczyc iptables i ipchains (albo na starszych jadrach
ipfwadm albo cos takeigo)
Zgoda - lepiej się nauczyć samemu, z jednym zastrzeżeniem: NIE iptables
i ipchains
On Sun, 16 May 2004 13:49:09 +0200
Piotr Stefański [EMAIL PROTECTED] wrote:
/Wojciech Ziniewicz/ wrote:
www.shorewall.net
a tak najlepiej to sobie samemu zrobic firewalla z FAQuw na necie.
TRzebia sie nauczyc iptables i ipchains (albo na starszych jadrach
ipfwadm albo cos takeigo)
Witaj debian-user-polish!
Mam dwa sprawy:
1.Uzywam debiana jako router do rozdzielenia sygnalu internetowego w
domu. Czy mozecie mi polecic firewall do zastosowan domowych? A moze nie
ma takiego podzialu i jest kilka poprostu dobrych firewall'i...
I jeszcze jedno-czy moge pozwolic sobie aby
On Sat, 15 May 2004 18:02:21 +0200, Cezary Marchel [EMAIL PROTECTED]
wrote:
Witaj debian-user-polish!
Mam dwa sprawy:
1.Uzywam debiana jako router do rozdzielenia sygnalu internetowego w
domu. Czy mozecie mi polecic firewall do zastosowan domowych? A moze nie
ma takiego podzialu i jest kilka
On Monday 03 of May 2004 01:20, marcin wrote:
iptables -P INPUT DROP
iptables -A INPUT -i ! eth2 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
po czym sprawdzam sobie porty na adresie przypisanym do eth2:
nmap 192.168.1.23
A skąd skanujesz ? Z hosta na którym
Dnia pon 3. maja 2004 12:39, kius napisał:
On Monday 03 of May 2004 01:20, marcin wrote:
iptables -P INPUT DROP
iptables -A INPUT -i ! eth2 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
po czym sprawdzam sobie porty na adresie przypisanym do eth2:
nmap
Monday, May 3, 2004 (1:20:03 AM) marcin wpadł(a) na genialną myśl:
m ello!
m uruchamiam sobie firewalla takimi oto regolkami (wynajdlem ten sposob
m na debian.black.pl - wiec wydaje mi sie, ze powinien dzialac) :
m iptables -P INPUT DROP
m iptables -A INPUT -i ! eth2 -j ACCEPT
m iptables -A
Monday, May 3, 2004 (3:11:59 PM) Dr_M wpadł(a) na genialną myśl:
D Dnia pon 3. maja 2004 12:39, kius napisał:
On Monday 03 of May 2004 01:20, marcin wrote:
iptables -P INPUT DROP
iptables -A INPUT -i ! eth2 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
po
ello!
uruchamiam sobie firewalla takimi oto regolkami (wynajdlem ten sposob
na debian.black.pl - wiec wydaje mi sie, ze powinien dzialac) :
iptables -P INPUT DROP
iptables -A INPUT -i ! eth2 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
po czym sprawdzam sobie
hej
moja sytuacja
IPodISP IP-1odRIP
|
|
firewall
dhcp
nat
|
|
--
||
pcety za natem
hejka
zabepzieczam firewall
i ciagle mam nastepuajce otwarte tcp porty:
21 ftp
389 ldap
nie instalowalem ich a nawet bardzo bym chcial je usunac
wychaszowalem z /etc/service
z /etc/inted.conf
rowniez
update-inetd --disable ...
i nic ciagle sa otwarte
w ktorym
On Mon, Apr 05, 2004 at 04:27:35PM +0200, Adam Soko?owski wrote:
zabepzieczam firewall
i ciagle mam nastepuajce otwarte tcp porty:
21 ftp
389 ldap
nie instalowalem ich a nawet bardzo bym chcial je usunac
wychaszowalem z /etc/service
z /etc/inted.conf
rowniez
Message -
From: Radosław Maliborski [EMAIL PROTECTED]
To: debian-user-polish@lists.debian.org
Sent: Friday, March 26, 2004 2:08 AM
Subject: Re[2]: Irc i firewall
Thursday, March 25, 2004 (12:46:28 PM) bieniu wpadł(a) na genialną myśl:
Mam firewalla z domyślną polityką INPUT na DROP. Potem
Witam
Mam firewalla z domyślną polityką INPUT na DROP.
Potem otwieram niektóre porty w tym porty z zakresu 6665 - 6669. Domyślna
polityka na OUTPUT i FORWARD jest ACCEPT.
Niestety nie mozna wejść na żadnego irca (działając
z serwera).
Przykładowo w BitchX mam:
Connecting to port 6667 of
Mam firewalla z domyślną polityką INPUT na DROP. Potem otwieram
niektóre porty w tym porty z zakresu 6665 - 6669. Domyślna polityka na
OUTPUT i FORWARD jest ACCEPT.
Niestety nie mozna wejść na żadnego irca (działając z serwera).
Przykładowo w BitchX mam:
Connecting to port 6667 of
On Thu, Mar 25, 2004 at 11:41:37AM +0100, Dariusz Skarbek wrote:
Mam firewalla z domyślną polityką INPUT na DROP. Potem otwieram niektóre
porty w tym porty z zakresu 6665 - 6669. Domyślna polityka na OUTPUT i
FORWARD jest ACCEPT.
Niestety nie mozna wejść na żadnego irca (działając z
Thursday, March 25, 2004 (12:46:28 PM) bieniu wpadł(a) na genialną myśl:
Mam firewalla z domyślną polityką INPUT na DROP. Potem otwieram
b niektóre porty w tym porty z zakresu 6665 - 6669. Domyślna polityka na
b OUTPUT i FORWARD jest ACCEPT.
Niestety nie mozna wejść na żadnego irca
On Sat, 13 Mar 2004 01:28:45 +0100
Marek Adamski [EMAIL PROTECTED] napisał(a):
Jeżeli dobrze zrozumiałem te regułki to dopisanie tych 3 linijek
powinno pomóc.
Ja regulki do output dalem na wyrost - bo de facto
output to ja mam
iptables -P OUTPUT ACCEPT
dlatego w dokumencie na poczatku
Hej, pisze bo juz nie wiem co mam sadzic na ten temat :)
Na serwerze jest ftp - chce aby klienci mogli sie z nim polaczyc -
jednoczesnie aby nie mozna sie bylo polaczyc na inna usluge ktore nie
jest z osobna wpisywana na firewallu.
Obecnie czesc firewalla (odpowiedzialna za ftp) wyglada tak:
Witaj Adrian,
W Twoim liście datowanym 12 marca 2004 (13:40:06) można przeczytać:
AS Hej, pisze bo juz nie wiem co mam sadzic na ten temat :)
AS Na serwerze jest ftp - chce aby klienci mogli sie z nim polaczyc -
AS jednoczesnie aby nie mozna sie bylo polaczyc na inna usluge ktore nie
AS jest z
Mam pytanie bo pojawił mi się problem, ponieważ zainstalowałem
Na serwerze apacha z php4 i wszystko ładnie działa jak
wchodzę
Na ten serwer z zewnątrz, ale natomiast jak próbuje wchodzić
na
Niektóre strony które są na tym serwerze zrobione w php z
sieci wewnętrznej to się nie
witam!
mam router - z firewallem o zewnetrznym ip i dwie sieci 192.168.2.0/4
i192.168.3.0/24 - mam wiec 3 karty sieciowe w rojtku. problem polega
na tym ze chcialbym polaczyc ze soba te dwie sieci - zeby byly widoczne
udostepnione katalogi, zeby sobie pograc troszq itp. czytalem juz
bridge-howto
Hello Kamil,
Sunday, March 7, 2004, 5:25:35 PM, you wrote:
KB Marcin wrote:
KB tylko ze nie wiem za
bardzo jak to zrobic skoro podnoszac bridge-a znikaja adresy kart do
ktorych sa podpiete sieci.
KB Hej,
KB Dokladnie tak ma byc.
KB Jak zainstalujesz bridge-utils to:
KB brctl addbr br0
KB
a teraz brctl delbr br0 daje mi cos takiego:
bridge br0 is still up; can't delete it
jak moge tego bridge-a zgasic i usunac
pozdrawiam
Marcin wrote:
jak moge tego bridge-a zgasic i usunac
ifconfig br0 down
brctl delbr br0
A jak nie pojdzie to:
ifconfig br0
brctl delif br0 eth0
brctl delif br0 eth1
brctl delbr br0
--
Pozdrawiam,
Kamil Bista
.
ifconfig br0 adre.ip.bridga
a potem routing/firewall/NAT
pozdrwiam.
--
===
[EMAIL PROTECTED]
[EMAIL PROTECTED]
===
Witam,
Dzis hurtowo, 3 pytanka :)
1. Ktos kiedys na liscie podawal jako przyklad bardzo przyjemna
rozbudowana konfiguracje firewalla na iptables. Niestety zniklo
gdzies w otchlaniach dysku.. Moglbym prosic jeszcze raz?
2. KDE. Z paczek Bunka. Przy probie przejscia do konsoli (F1)
W liście z pon, 29-12-2003, godz. 23:40, Michał Niezbecki pisze:
Witam,
Dzis hurtowo, 3 pytanka :)
1. Ktos kiedys na liscie podawal jako przyklad bardzo przyjemna
rozbudowana konfiguracje firewalla na iptables. Niestety zniklo
gdzies w otchlaniach dysku.. Moglbym prosic jeszcze
W liście z nie, 07-12-2003, godz. 01:42, Krzysiek pisze:
czesc
Jak mam zrobic jesli chce aby moj firewall oparty na iptables
akceptowal pakiety z serwerow o niestalych potrach (np net2phone) ?
Witaj.
Wystraczy ze w regulce nie okreslisz adresu hosta, a jedynie podasz
dozwolony port z ktorego
czesc
Jak mam zrobic jesli chce aby moj firewall oparty na iptables
akceptowal pakiety z serwerow o niestalych potrach (np net2phone) ?
Witam!
Akurat 11-08-2003 (poniedziałek) o godz. 14:04 PeterMax na Go napisał(a):
Chciabym sie dowiedziec czy jest mozliwosc zablokowania konkretnego
adresu www (nie IP serwera) na firewallu czy musze koniecznie
odpalic jakiegos proxy serwera?
Tutaj odpowiadam na list, który wysłałeś do
Witam!
Chciabym sie dowiedziec czy jest mozliwosc zablokowania konkretnego
adresu www (nie IP serwera) na firewallu czy musze koniecznie
odpalic jakiegos proxy serwera?
--
Pozdrowienia,
PeterMax mailto: [EMAIL PROTECTED]
Witam!
Akurat 11-08-2003 (poniedziałek) o godz. 14:04 PeterMax na Go napisał(a):
Chciabym sie dowiedziec czy jest mozliwosc zablokowania konkretnego
adresu www (nie IP serwera) na firewallu czy musze koniecznie
odpalic jakiegos proxy serwera?
W takim ujęciu nie widzę związku między
Witam, mam kilka teoretycznych pytan:
1. Czym rozni sie ustawienie polityki dla INPUT na drop od iptables -A
INPUT -j DROP?
Mysle, ze po iptables -P INPUT DROP, wszystkie pakiety sa odrzucane. Moge
pozniej przyjmowac wybrane na odpowiednich portach ale ten sam efek
otrzymam jak polityka bedzie
On Fri, 25 Jul 2003 20:27:37 +0200
Grzegorz K [EMAIL PROTECTED] wrote:
2. FORWARD i INPUT do i z sieci wew. mam akceptowany. Nizej napisalem
w jaki sposob blokuje wszystkie porty i udostepniam moje uslugi. Mimo
tego userzy moga stawiac np. bnc. Otwieraja porty i sa one dostepne
dla ludzi z
/ciach
Niestety dalej mam problem z wejsciem na komputer poprzez otoczenie sieciowe
z poziomu win2k.
Co dziwniejszcze mode sie dostac na komputer po adresie IP a netbios nie
dziala!!!
Moze jakies sugestie
/ciach
1. Włączyć rozpoznawanie przez lmhosts i zaaplikować mu odpowiednie
Jak powinny wygladac regolki firewalla opartego na iptables zeby dzialalo
lokalnie otoczenie sieciowe:
na przyklad tak:
(za pomoca skryptu, zeby mniej sie napisac)
#!/bin/csh
set ipki = IP1 IP2 ... IPn
#nmb i smb (porty 137,138,139):
foreach IP ($ipki)
iptables -A INPUT -p tcp --dport
On Fri, Jul 18, 2003 at 07:46:50AM +0200, Maciej Bobrowski wrote:
a i moze DNS warto tez odblokowac
#DNS (port 50):
iptables -A INPUT -p tcp --dport 50 -m state --state NEW -j ACCEPT
iptables -A INPUT -p udp --dport 50 -m state --state NEW -j ACCEPT
Od kiedy DNS to port 50? :)
Wanted
#DNS (port 50):
iptables -A INPUT -p tcp --dport 50 -m state --state NEW -j ACCEPT
iptables -A INPUT -p udp --dport 50 -m state --state NEW -j ACCEPT
Od kiedy DNS to port 50? :)
pomylka! powinno byc 53 oczywiscie.
Pozdrawiam,
Maciej
- Original Message -
From: Maciej Bobrowski [EMAIL PROTECTED]
To: polska lista debianowa debian-user-polish@lists.debian.org
Sent: Friday, July 18, 2003 7:46 AM
Subject: Re: Firewall i samba
Jak powinny wygladac regolki firewalla opartego na iptables zeby
dzialalo
lokalnie
Jak powinny wygladac regolki firewalla opartego na iptables zeby dzialalo
lokalnie otoczenie sieciowe:
w chwili obecnej mam cos takiego:
$IPTABLES -A INPUT -i $INTDEV -p tcp --dport 139 -m state --state
NEW -j ACCEPT
$IPTABLES -A INPUT -i $INTDEV -p udp --dport 139 -m state
Jak podają anonimowe źródła, przepowiedziano, że Tomasz M. napisze:
Jak powinny wygladac regolki firewalla opartego na iptables zeby dzialalo
lokalnie otoczenie sieciowe:
w chwili obecnej mam cos takiego:
$IPTABLES -A INPUT -i $INTDEV -p tcp --dport 139 -m state --state
NEW -j ACCEPT
On Thu, Jul 17, 2003 at 11:26:48PM +0200, Tomasz M. wrote:
Jak powinny wygladac regolki firewalla opartego na iptables zeby dzialalo
lokalnie otoczenie sieciowe:
w chwili obecnej mam cos takiego:
$IPTABLES -A INPUT -i $INTDEV -p tcp --dport 139 -m state --state
NEW -j ACCEPT
Witam wszystkich
Pytanie dotyczy samby, mianowicie ludzie powiadaja, ze
mojego katalogu nie widac w sieci.
Ja widze go ze swojego (z tego, z ktorego udostepniam)
komputera doskonale i daje sie on montowac i ogolnie
jest ok.
Uzywam LinNeighborhood.
Na co jeszcze powinienem zwrocic uwage w
On Thu, Jul 10, 2003 at 04:29:43PM +0200, krzys wrote:
Chociaz oczywiscie wolalbym cos konkretniejszego.
Może musisz ustawić adres serwera WINS?
Marcin
--
Marcin Owsiany [EMAIL PROTECTED] http://marcin.owsiany.pl/
GnuPG: 1024D/60F41216 FE67 DA2D 0ACA FC5E 3F75 D6F6 3A0D 8AA0 60F4
Witam, grzebie w tych googlach i nic, wiec moze tu.
Debian woody na 2.4.21 jako user w sieci, w ktorej
potworzone sa grupy robocze no i normalnie siedza sobie
goscie na windach.
Stoi u mnie firewall na iptables, o taki:
# Generated
On Tue, 8 Jul 2003 16:48:19 +0200
[EMAIL PROTECTED] (krzys) wrote:
-A OUTPUT -o lo -j ACCEPT
Problem:
Gdzie jest blad w moim firewall'u ze nie moge zobaczyc otoczenia
sieciowego? (Uzywam LinNeighborhood)
Źle ustaiony
On Tue, 8 Jul 2003 16:48:19 +0200
[EMAIL PROTECTED] (krzys) wrote:
-A INPUT -p tcp -m multiport --ports netbios-ns,netbios-ssn -j ACCEPT
Aha, jeszcze to:
netbios-dgm 138/tcp # NETBIOS Datagram
Service
netbios-dgm 138/udp
-A INPUT -p tcp
czesc,
Mam kilka polecen iptables. Dzialaly bez zarzutu do dzisiaj, kiedy
postanowilem otworzyc kolejny port, ktory jest potrzebny do pewnej
aplikacji:
iptables -A INPUT -p tcp --dport 34300 -s IP -m state --state NEW -j
ACCEPT
jakos nie dziala. probuje sie zatelnetowac z tego IP na 34300 a
On Mon, Jul 07, 2003 at 12:10:20PM +0200, Maciej Bobrowski wrote:
jakos nie dziala. probuje sie zatelnetowac z tego IP na 34300 a on mowi,
ze:
telnet: Unable to connect to remote host: Connection refused
A cokolwiek slucha na tym porcie? (netstat -tapn)
na niego zatelnetowac. Nie wiem w
telnet: Unable to connect to remote host: Connection refused
A cokolwiek slucha na tym porcie? (netstat -tapn)
Racja. Po odpaleniu aplikacji dziala i wpuszcza :)
Dzieki,
Maciej Bobrowski
http://rtfm.bsdzine.org
Jak przeczyatsz caly tejst to zadaj pytanie chwalac sie znajomoscia
powyrzszego.
Pozdrawiam
--
mirek
Witam,
oto firewall niekompletny,i pytanie jak zrobic aby INTNET nie był ogólny,ale
dla poszczególnych IP np.0.1,0.2 ale nie cała podsieć.
Googlowalem,czytalem faqi,howto ipt. no i niestety nic.Z góry dziekuje.Karol
# Wszystko z przedrostkim EXT oznacza wyjscie na swiat, z INT siec
wewnetrzna
1 - 100 z 122 matches
Mail list logo