>> imamo kaksno podobno Linux Firewall distribucijo, kot je pfsense ?
>>
http://www.zeroshell.net/eng/
http://www.vyatta.com/community/index.php
http://www.engardelinux.org/
http://ipcop.org/
http://www.redwall-firewall.com/
http://www.smoothwall.org/
http://www.trustix.org/
http://www.co
Rok Krulec wrote:
>> Jure:
>>
>> imamo kaksno podobno Linux Firewall distribucijo, kot je pfsense ?
>>
>> Rok
>>
>>
>>
>>___
>>lugos-list mailing list
>>lugos-list@lugos.si
>>http:/
Živjo,
imamo kaksno podobno Linux Firewall distribucijo, kot je pfsense ?
To: http://ipcop.org/ si videl?
LP, Nejc
___
lugos-list mailing list
lugos-list@lugos.si
http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list
On Wed, 28 Mar 2007 20:57:14 +0200
"Rok Krulec" <[EMAIL PROTECTED]> wrote:
> Jure:
>
> imamo kaksno podobno Linux Firewall distribucijo, kot je pfsense ?
Če bi jo imeli, bi jo uporabljal ;)
Je pač tako, da je OpenBSD danes kar se mrežologije tiče precej pred vsemi
glede na trike, ki jih zna ...
Jure:
imamo kaksno podobno Linux Firewall distribucijo, kot je pfsense ?
Rok
--
Univerza v Ljubljani / University of Ljubljana
Fakulteta za pomorstvo in promet / Faculty of Maritime Studies and
Transportation
Pot pomorščakov 4
6320 Portorož
Slovenia
Tel: +386 5 67 67 100
Fax: +386 5 67 67 140
Rok Krulec wrote:
Zgleda da sem res malo za luno, ker ne razumem 90% stvari, ki ste jih
omenili.
Iztok:
Kaj je to IPS ? Sem iskal CheckPoint samo sem nasel kup stvari, ki ne
vem zakaj se uporabljajo. SSL podpora ? Hoces reci, da obstaja skatla,
ki ugotovi Web napade tudi preko SSL-ja ? Za napad
On Mon, 26 Mar 2007 15:53:17 +0200
"Marko Ivanuša" <[EMAIL PROTECTED]> wrote:
> Super stvar, ampak govorimo o 100 uporabnikih. Take svari so za home
> office in učenje.
Če ga daš na p200, vsekakor ...
Vsaj na lokaciji, za katero vem, hendla nekaj desettisoč sessionov bp.
--
Jure Pečar
http:
Živjo,
Super stvar, ampak govorimo o 100 uporabnikih. Take svari so za home
office in učenje.
Aja? Ali lahko tole podkrepiš s kakšnimi argumenti? Recimo s kakšnimi
slabimi izkušnjami pri večjih obremenitvah (kjer je pokleknil software,
ne hardware).
pfSense teče na FreeBSD 6.x in uporablja Op
Super stvar, ampak govorimo o 100 uporabnikih. Take svari so za home
office in učenje.
lp
Marko
26.3.07 je Jure Pečar <[EMAIL PROTECTED]> napisal/-a:
On Mon, 26 Mar 2007 14:22:48 +0200
"Rok Krulec" <[EMAIL PROTECTED]> wrote:
> Trenutno imam izvedeno to s PC-jem, iptablesi in poptop za VPN brez
Čisto na kratko:
IPS - Intrusion-prevention system (Sitem za avtomatsko zaznavanje in
preprečevanje napadov iz Interneta in obratno)
V vsakem primeru, če nabaviš PC+ sotware ali namesko napravo, boš
rabil človeka ali najel firmo za integacijo, pozneje pa za
vzdržavenje. Največja napaka, ki jo la
On Mon, 26 Mar 2007 14:22:48 +0200
"Rok Krulec" <[EMAIL PROTECTED]> wrote:
> Trenutno imam izvedeno to s PC-jem, iptablesi in poptop za VPN brez
> kriptanja. Vse dela ko sus, vendar bi rad imel cryptan VPN, bandwidth
> management na podlagi IP naslovov in portov ter clickable user
> interface 4 du
Zgleda da sem res malo za luno, ker ne razumem 90% stvari, ki ste jih omenili.
Iztok:
Kaj je to IPS ? Sem iskal CheckPoint samo sem nasel kup stvari, ki ne
vem zakaj se uporabljajo. SSL podpora ? Hoces reci, da obstaja skatla,
ki ugotovi Web napade tudi preko SSL-ja ? Za napade na kaksnem nivoju
25.3.07 je Iztok Umek <[EMAIL PROTECTED]> napisal/-a:
Marko Ivanuša wrote:
> Se opravičujem, ampak zakaj ne ISS?
1. precej dragi $/port ali $/Mbps
se strinjam :)
2. "zero-day" zascita potrebuje rocno kreiranje podpisa in uploada na
napravo.
ni res, je pa zaradi "stabilnosti mreže" priporočl
Marko Ivanuša wrote:
Se opravičujem, ampak zakaj ne ISS?
1. precej dragi $/port ali $/Mbps
2. "zero-day" zascita potrebuje rocno kreiranje podpisa in uploada na
napravo.
3. omejene detekcijske metode (primarno podpisi in protokolne anomalije)
4. dvomljive performance pod DoSom.
5. nima ant
Marko Ivanuša wrote:
Glede SSL:
Ta stvar ni tako trivijalna. Dela na principu proksijev. V svoj sistem
integriraš proksi, imaš en hop več.
Kaj naj recem na to. Ne, SSL ne dela na principu proxijev. Nimas en hop
vec, pac pa je stvar bolj elegantna. Ne rabis terminirat SSL pred
streznikom pac
24.3.07 je Iztok Umek <[EMAIL PROTECTED]> napisal/-a:
Jaz bi se izogibal ISS IPSom. Pa se IPS bi postavil pred FW.
Router (no, pri 100M uplinku imas verjetno kar etnernet dropoff tako da
se routerja ne potrebujes) - IPS (tukaj bi predlagal nekaj, z advanced
behavioral DoS, Recimo Radware Defense
Se opravičujem, ampak zakaj ne ISS?
lp,
Marko
24.3.07 je Iztok Umek <[EMAIL PROTECTED]> napisal/-a:
Jaz bi se izogibal ISS IPSom. Pa se IPS bi postavil pred FW.
Router (no, pri 100M uplinku imas verjetno kar etnernet dropoff tako da
se routerja ne potrebujes) - IPS (tukaj bi predlagal nekaj, z
Videl, žal prevečkrat.
24.3.07 je Stojan Rancic <[EMAIL PROTECTED]> napisal/-a:
Marko Ivanuša wrote:
> Cisco ASA (možen modul IPS)je vredu zadeva, vendar manegament je v ku...
Sorry, ampak a si mogoce dejansko videl web management, ki pride s Cisco
ASA 7.2 oz. 8.x ? Malce dvomim, ker zadeva je
Kar se managementa tice.
Cimbolj je zadeva podobna CheckPointu, bolje se obnese pri strankah.
Moja firma je delala raziskavo med strankami, kaj bi najraje videli za
GUI in nekako 80% jih je reklo CheckPoint GUI.
To lahko vidis ze pri dejstvu, da veliko proizvajalcev varnostnih zadev
posnema
Marko Ivanuša wrote:
Cisco ASA (možen modul IPS)je vredu zadeva, vendar manegament je v ku...
Sorry, ampak a si mogoce dejansko videl web management, ki pride s Cisco
ASA 7.2 oz. 8.x ? Malce dvomim, ker zadeva je izredno izpiljena in mocno
uporabna, za razliko pac od prejsnjih verzij, predvse
Jaz bi se izogibal ISS IPSom. Pa se IPS bi postavil pred FW.
Router (no, pri 100M uplinku imas verjetno kar etnernet dropoff tako da
se routerja ne potrebujes) - IPS (tukaj bi predlagal nekaj, z advanced
behavioral DoS, Recimo Radware DefensePro 3.10) - FW - switch.
Seveda ce gres recimo na D
Tudi jaz bi priporočil CheckPointa (Smart defanse), predvsem iz
razloga, kot je manegament in samo spremljanje kaj se dogaja na FW.
(po novem non-pc)
Cisco ASA (možen modul IPS)je vredu zadeva, vendar manegament je v ku...
Drugače pa imaš na izbiro namenske škatle, ki pa imajo to "hibo", da
so b
On Fri, 23 Mar 2007 16:14:41 +0100
"Rok Krulec" <[EMAIL PROTECTED]> wrote:
> Zivjo,
>
> ali mi lahko svetuje kdo kaksen firewall se splaca kupiti za
> organizacijo z 100 PC-ji in 100MBit linkom v svet ? Zelel bi
> traffic-shaping, non-pc hardware, kriptirane VPN tunele. Denar ni
> prevelika ovira
Iztok Umek wrote:
Jaz bi razdelil v dve stvari.
Firewall (prisegam na CheckPoint po kar lepem stevilu let izkusenj)
IPS (tukaj bi ti predlagal eno skatlo, ki podpira vec segmentov recimo 5
ali vec, da lahko postavis na razlicna mesta). Hkrati pa (ce denar ni
toliko problem) se dodatno nekaj,
Jaz bi razdelil v dve stvari.
Firewall (prisegam na CheckPoint po kar lepem stevilu let izkusenj)
IPS (tukaj bi ti predlagal eno skatlo, ki podpira vec segmentov recimo 5
ali vec, da lahko postavis na razlicna mesta). Hkrati pa (ce denar ni
toliko problem) se dodatno nekaj, kar podpira SSL. Ve
Zivjo,
ali mi lahko svetuje kdo kaksen firewall se splaca kupiti za
organizacijo z 100 PC-ji in 100MBit linkom v svet ? Zelel bi
traffic-shaping, non-pc hardware, kriptirane VPN tunele. Denar ni
prevelika ovira, da bo le mir.
Rok Krulec
--
Univerza v Ljubljani / University of Ljubljana
Fakultet
Zivjo!
Pred casom sem spraseval, kako postaviti firewall/router, ki bi imel dve
funkciji:
1. firewall za trenutno omrezje
2. router/firewall za nov subnet
Sem nasel ustrezno resitev: http://shorewall.sourceforge.net/bridge.html
lp
___
lugos-list mailing l
On Sat, 2005-02-19 at 14:58 +0100, Matjaž Repnik wrote:
> Dan,
dan!
> Torej imam en problem s firewalom, namreč na glavnem routerju imam
> postavljen firewal. S ukazom [0:0] -A PREROUTING -d 193.77.XXX.XXX -p
> tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.0.6:80 bi želel
> preusmeriti ve
Dan,
Torej imam en problem s firewalom, namreč na glavnem
routerju imam postavljen firewal. S ukazom [0:0] -A PREROUTING -d 193.77.XXX.XXX
-p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.0.6:80 bi želel
preusmeriti ves promet na mašino s ip jem 192.168.0.6. Na tej mašini lavfa
Yo!
From: Igor linux <[EMAIL PROTECTED]>
> Recimo, da sem si pogledal navodila,dokumentacijo
> in imam z ipchains probleme
>
> ipchains -I input -p tcp -y -d moja_zunanja_ip/32 80 -m 1
> ipmasqadm mfw -I -m 1 -r moja_notranja 80
>
> in ce ima kdo izkusnje s tem, bi lepo prosil za nasvet
Sorry,
Recimo, da sem si pogledal navodila,dokumentacijo
in imam z ipchains probleme
ipchains -I input -p tcp -y -d moja_zunanja_ip/32 80 -m 1
ipmasqadm mfw -I -m 1 -r moja_notranja 80
in ce ima kdo izkusnje s tem, bi lepo prosil za nasvet
Hvala!
Igor
Yo!
On Mon, 26 Feb 2001, Igor linux wrote:
Yo se enkrat!
On Mon, 26 Feb 2001, Igor linux wrote:
> kaj je pa z firewallom in port forward
> nocem samo routerja
Jah prebrat je treba najprej en kup dokumentacije ane, potem pa zacet malo
poizkusat in preizkusat zadeve.
lp,B
Yo!
On Mon, 26 Feb 2001, Igor linux wrote:
> rad bi postavil firewall,imam linux masino,
> skozi katero bi rad prisel do druge linux masine,
> vendar samo http,ftp in pop3,
> od znotraj bi lahko ven sli samo na http
> torej bi verjetno rabil forwarding portov
man ipmasqadm
man ipchains
> kaj d
kaj je pa z firewallom in port forward
nocem samo routerja
> kaj dati na firewall linux,
> katero distribucijo,
> mi omogoca katera mini distribucija vse to
ce se ti 2.0.x kernel se ne upira in ce imas rad miniature, ti
priporocam www.freesco.org. kot pravijo na strani, free cisco :)
--
Pe
> kaj dati na firewall linux,
> katero distribucijo,
> mi omogoca katera mini distribucija vse to
ce se ti 2.0.x kernel se ne upira in ce imas rad miniature, ti
priporocam www.freesco.org. kot pravijo na strani, free cisco :)
--
Pegasus
Lep pozdrav,
rad bi postavil firewall,imam linux masino,
skozi katero bi rad prisel do druge linux masine,
vendar samo http,ftp in pop3,
od znotraj bi lahko ven sli samo na http
torej bi verjetno rabil forwarding portov
kaj dati na firewall linux,
katero distribucijo,
mi omogoca katera mini dist
Zanima me, ce je kdo ze postavljal pozarni zid s tremi eth vmesniki.
ISP,DMZ in privatno omrezje (vec podmez (aliasov) v 192.168 omrezju).
Lahko je stvar tudi z ipfw skriptami in natd(FreeBSD).
Se priporocam za kasne linke.
LP
Stane
Hoj,
Wednesday, December 06, 2000, 1:25:51 AM, you wrote:
Uroš> Hoj!
Uroš> Stanje je sledeče. Od ISPja imam najeti vod in dodeljenih recimo 10
Uroš> IPjev. Namen imam narediti firewall na nacin MASQ worstatione in DMZ
Uroš> za streznike.
Uroš> Vprasanje je sledeče:
Sem našel odgovor! Hvala vs
Hoj!
Stanje je sledeče. Od ISPja imam najeti vod in dodeljenih recimo 10
IPjev. Namen imam narediti firewall na nacin MASQ worstatione in DMZ
za streznike.
Vprasanje je sledeče:
Recimo da je en streznik WWW in drugi tudi WWW. Vsak od niju ima zunaj svoj
IP (recimo 2 od tistih desetih). Znotraj
Yo!
From: kreit <[EMAIL PROTECTED]>
> No, saj mogoce se motim. A lahko podas kaksen primer kako bi ti to dal v
> ip-up ?
Ja ip-up mora biti executable skripta ane, potem pa lahko recimo glede na
remote ali local IP v if stavku podas katire stvari naj se izvrsijo.
Remote/local IP se pojavi kot
Blaz Podrzaj wrote:
>
> Yo!
>
> From: kreit <[EMAIL PROTECTED]>
>
> > ipchains pravila zaganjam v rc.local. v ip-up pa ne morem dat ker je
> > wvdial zgodba za sebe, no mogoce se pa motim... :)
>
> Kako zgodba za sebe? A ne uporablja pppd-ja? Tole pa mocno dvomim, oziroma
> sploh ne dvomim da
Yo!
From: kreit <[EMAIL PROTECTED]>
> ipchains pravila zaganjam v rc.local. v ip-up pa ne morem dat ker je
> wvdial zgodba za sebe, no mogoce se pa motim... :)
Kako zgodba za sebe? A ne uporablja pppd-ja? Tole pa mocno dvomim, oziroma
sploh ne dvomim da to ni res. Dialer je dialer, ppp daemon j
Marko Smid wrote:
>
> Naredi startup ipchains-ov v datoteki /etc/ppp/ip-up.
>
> Ne vem kje sedaj starta¹ ipchains pravila ? Lahko pa spremeni¹ zagon
> ipchains pravil, tako da jih odstrani¹ iz SysV startup sekvence
> in doda¹ ime skripte v /etc/ppp/ip-up.
ipchains pravila zaganjam v rc.local. v
essage-
From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED]]On Behalf Of kreit
Sent: Sunday, November 19, 2000 8:25 PM
To: [EMAIL PROTECTED]
Subject: [ LUGOS ] firewall host/network not found
Zdravo!
Na net se povezujem po potrebi z wvdial. Na tej masini imam tudi
firewall.
Problem se pojavi,
Zdravo!
Na net se povezujem po potrebi z wvdial. Na tej masini imam tudi
firewall.
Problem se pojavi, ker ga poganjam ob zagonu masine. Javlja mi sporocila
"host/network
not found", to je logicno, ker se nisem povezan na net. Potem se moram
skonektat in
pognat firewall. A obstaja kaksna varianta,
j wrote:
> > Kako naj firewall-u dopovem da naj mi omogoca sambo znotraj lokalne
> > mreze ?
>
> vključi C-dur.
>
> Saj vem kaj hočeš, ampak daj malce več napiši.
>
> (porti 137/138/139 tcp/udp)
137 tcp
138 tcp
139 tcp
kernel 2.2, ipchains, what else ?
--
LP,
Ljubo
> Kako naj firewall-u dopovem da naj mi omogoca sambo znotraj lokalne
> mreze ?
vključi C-dur.
Saj vem kaj hočeš, ampak daj malce več napiši.
(porti 137/138/139 tcp/udp)
Pozdravljeni!
Ce hocem uporabljat sambo moram izklopit firewall oz. ga dat na test
mode...
Kako naj firewall-u dopovem da naj mi omogoca sambo znotraj lokalne
mreze ?
--
LP,
Ljubo
http://account.joayo.net/~tri
--
Gasper
On Sat, 16 Sep 2000, kreit wrote:
> Kje pa ga lahko dol potegnem ? Na linux tucows je nekaj hin in jim
> download
> ne dela, na redhat strani je en link ki pa pise da tega tukaj vec ni,
> freahmeat je
> down, na linux.org ne pise nic itd... Kje ?
>
>
On Sat, 16 Sep 2000 23:24:56 +0200, kreit wrote:
>Kje pa ga lahko dol potegnem ? Na linux tucows je nekaj hin in jim
>download
>ne dela, na redhat strani je en link ki pa pise da tega tukaj vec ni,
>freahmeat je
>down, na linux.org ne pise nic itd... Kje ?
http://freshmeat.net/appindex/x11/firew
Kje pa ga lahko dol potegnem ? Na linux tucows je nekaj hin in jim
download
ne dela, na redhat strani je en link ki pa pise da tega tukaj vec ni,
freahmeat je
down, na linux.org ne pise nic itd... Kje ?
LP!
Ljubo
Davor Guttierrez wrote:
> On Sat, 16 Sep 2000, kreit wrote:
>
> > Zanima me ce o
Odgovor na sporocilo od kreit, Sat, 16 Sep 2000 11:44:22 +0200:
> Zdravo!
> Zanima me ce obstaja kaken program za X-e v katerem bi nastavil vse o
> firewall-u in bi
> ti potem zgeneriral datoteko z ipchains zapisi ?
> LP!
Hi
gfcc (GTK+ Firewall Control Center)
Pri Red Hat/Mandrake ga mas kot r
On Sat, 16 Sep 2000, kreit wrote:
> Zanima me ce obstaja kaken program za X-e v katerem bi nastavil vse o
> firewall-u in bi
> ti potem zgeneriral datoteko z ipchains zapisi ?
Jaz sem si zadnjic DLjal program Firestarter za GNOME ki naj bi delal
ravno nekaj takega, toda ga se nisem usple preizku
Zdravo!
Zanima me ce obstaja kaken program za X-e v katerem bi nastavil vse o
firewall-u in bi
ti potem zgeneriral datoteko z ipchains zapisi ?
LP!
Ljubo
On Fri, 28 Apr 2000, Uros Gaber, PowerCom d.n.o. wrote:
> Se pravi, da ce naredim naslednje:
> dodelim ETH0 IP 193.2.xx.xxx, ki je povezan preko generalnega HUBa na ISP
> ter dodelim ETH1 IP 192.168.0.x ki je povezan preko posebnega HUBa do unih
> dveh Win masin
> in dodelim tvoj MASQ, mora to del
Howdy !!!
Torej ce jaz prav razumem je to tak:
ISPRouter--HUB
|
|-- Linux eth0 (npr. 193.2.22.164 Internet naslov)
|
|-- Linux eth1 (npr. 192.168.0.1 Intranet naslov)
|
|-- Windows 1 (npr. 192.168
http://www.powercom-si.com
Tel: 061 726 630 / +386 61 726 630
Fax: 061 737 055 / +386 61 737 055
GSM: 040 678 414 / +386 40 678 414
eMail: [EMAIL PROTECTED]
- Original Message -
From: "David Klasinc" <[EMAIL PROTECTED]>
To: <[EMAIL PROTECTED]>
Sent: Friday, April 28, 2000 9:
On Fri, 28 Apr 2000, Uros Gaber, PowerCom d.n.o. wrote:
> Vse masine so priklopljene preko istega huba, ki pelje na router. Zanima me
> ce je to mozno s tako konfiguracijo ali bi moral dodati se en HUB samo za
> povezavo med Linux:ETH1 in Win1 ter Win2 masinami.
Naceloma lahko prihranis en HUB t
061 726 630 / +386 61 726 630
Fax: 061 737 055 / +386 61 737 055
GSM: 040 678 414 / +386 40 678 414
eMail: [EMAIL PROTECTED]
- Original Message -
From: "Tori Andraz" <[EMAIL PROTECTED]>
To: <[EMAIL PROTECTED]>
Sent: Friday, April 28, 2000 7:25 PM
Subject: Re: [ LUGO
On Fri, Apr 28, 2000 at 08:31:32AM +0200, Uros Gaber, PowerCom d.n.o. wrote:
> Sedaj bi rad nastavil tako da bi preko te Linux masini hodil na internet s
> tistima dvema Windows masinama.
> Vse masine so priklopljene preko istega huba, ki pelje na router. Zanima me
> ce je to mozno s tako konfi
"Uros Gaber, PowerCom d.n.o." wrote:
>
> Hi!
>
> Imam naslednjo shemo omrezja:
> Windows 1 in Windows 2 imata samo IP za intranet 192.168.0.x
>
> Sedaj bi rad nastavil tako da bi preko te Linux masini hodil na internet s
> tistima dvema Windows masinama.
> Vse masine so priklopljene preko is
On Fri, Apr 28 2000, Uros Gaber, PowerCom d.n.o. wrote:
> Hi!
>
> Imam naslednji problem, ni mi ga se uspelo resiti, pa sem ze marsikaj
> poskusal, zato bi prosil za pomoc.
> Imam naslednjo shemo omrezja:
> ISP(Arnes - najeta linija) - HUB - LINUX
>
Hi!
Imam naslednji problem, ni mi ga se uspelo resiti, pa sem ze marsikaj
poskusal, zato bi prosil za pomoc.
Imam naslednjo shemo omrezja:
ISP(Arnes - najeta linija) - HUB - LINUX
|
Najlepsa hvala!
Bostjan
* On 18-04-00 at 16:41 Mitja Novak ([EMAIL PROTECTED]) wrote:
+Here quoted text begins+
> html :http://www.linux.org/help/ldp/howto/Firewall-HOWTO.html
> ps :
> ftp://metalab.unc.edu/pub/Linux/docs/HOWTO/other-formats/ps/Firewall-HOWTO.ps.gz
> dvi :
> ftp://metala
<[EMAIL PROTECTED]> @ Sun, 16 Apr 2000 - 22:07 >[ LUGOS ] Firewall...
> kiblin shell potrebujem ssh, pa se mi vrze na 1023. :)
ssh -P
--
> All the standard disclaimers apply. <
Join Slovenia RC5/DES/CSC team:
http://stats.dist
html :http://www.linux.org/help/ldp/howto/Firewall-HOWTO.html
ps :
ftp://metalab.unc.edu/pub/Linux/docs/HOWTO/other-formats/ps/Firewall-HOWTO.ps.gz
dvi :
ftp://metalab.unc.edu/pub/Linux/docs/HOWTO/other-formats/dvi/Firewall-HOWTO.dvi.gz
sam za ipchains :
ftp://ftp.rustcorp.com/ipchains/ipchains
Pozdrav vsem!
Rad bi si malo vec prebral o firewall-ih, zato vas naprosam za kak link na
howto-je ali kak÷ podobne dokumente (moj howto na disku je iz leta 1996, in se
ne pozna dela z ipchains-i in kernelom 2.2.x).
Imam pa se eno prosnjo. Neka dobra dusa z te liste mi je kak mesec ali dva
nazaj
brezveze dat REJECT sam se zavracat jih pol more.
DENY jih pac mirno pozre lih tak bo pa logiral ce bo mel -l
On Mon, 17 Apr 2000, [iso-8859-2] Primo¾ Hrvatin wrote:
>
>
> Andraz Hvalica wrote:
> >
> > Pozarni zid ima eno napako - predober je. Tako dober je, da se sam ne morem
> > ven. :)
>
Andraz Hvalica wrote:
> Zdaj pa firewall del:
> /sbin/ipchains -P input DENY
> /sbin/ipchains -A input -s 192.168.1.0/255.255.255.0 -d 192.168.1.0/24 -j ACCEPT
> /sbin/ipchains -A input -s 0.0.0.0/0 -d 0.0.0.0/0 21 -p tcp -i ppp0 -j ACCEPT
> /sbin/ipchains -A input -s 0.0.0.0/0 -d 0.0.0.0/0 22 -
Andraz Hvalica wrote:
> /sbin/ipchains -A input -s 0.0.0.0/0 -d 0.0.0.0/0 -p udp -i ppp0 -j ACCEPT
> kiblin shell potrebujem ssh, pa se mi vrze na 1023. :) Zadnja vrstica naj bi
> omogocila DNS, sodec po tem, da mi nslookup deluje, to tudi omogoci.
>
Hm, zadnja vrstica omogoci v bistvu ves UDP
Andraz Hvalica wrote:
>
> Pozarni zid ima eno napako - predober je. Tako dober je, da se sam ne morem
> ven. :)
>
Najboljse, da dodas na koncu se vrstico:
/sbin/ipchains -A input -l -j REJECT
da ti logira tiste paketke, ki ne pridejo skozi, potem bos lahko lazje
dolocil manjkajoca pravila za
hy;
hmmm jest mam tud nekak tko...ce hoces mojo skripto ti jo lahko sendam...
posl mi mail pa tyi bo poslov..
cau
dodo
On Sun, Apr 16, 2000 at 10:07:36PM +0200, Andraz Hvalica wrote:
> Se pozarni zid mi dela probleme ... (ja, sem bral HOWTOje, ja :)
>
> Imam dva racunalnika, na temle, ki je h
Hja...ya ven je vse odprto... samo problem je ker more tvoja masina tudi
dobit odgovor...in dobi ga na en port ne probaj y tistim iy
prejsnjega maila ki sem ga poslal :)
lp, MadDave
--
|Unix is like a wigwam -- no Gates,
Howdy !!!
dodaj se na konec:
ipchains -A input -s 0.0.0.0/0 -d 0.0.0.0/0 -i ppp0 -y -p TCP -j ACCEPT
lp, MadDave
--
|Unix is like a wigwam -- no Gates, no Windows, and an Apache inside.|
---
Ce ne delas velik z firewallom, nimas iskusen .
pejt na http://firewall.langistix.com/
tam mas ze pripravljene skripte sam zazenes jo (kako vrstico popravis sej
ti pise vse v README)
To ti jaz priporocam.
On Sun, 16 Apr 2000, Andraz Hvalica wrote:
> Se pozarni zid mi dela probleme ... (ja,
Se pozarni zid mi dela probleme ... (ja, sem bral HOWTOje, ja :)
Imam dva racunalnika, na temle, ki je hkrati gateway za drugega, je tudi
pozarni zid. IPja sta 192.168.1.1 in 192.168.1.2, na 192.168.1.1 pa se
priklopim na net, dialup (torej ppp0).
Pozarni zid ima eno napako - predober je. Tako d
-- Forwarded message --
Date: Sun, 9 Jan 2000 22:11:16 +0100 (CET)
From: jernej horvat <[EMAIL PROTECTED]>
To: [EMAIL PROTECTED]
Subject: Re: [ LUGOS-SEC ] Re: [ LUGOS ] Firewall
On Sat, 8 Jan 2000, Andrej Presern wrote:
> Hm. Pretirano se res nisem poglablja
On Fri, 07 Jan 2000, Saso wrote:
> In message <[EMAIL PROTECTED]>, Mitja N
> ovak writes:
> >hello!
> >v vsakem ip paketu se da videt ali je paket odgovor ali je paket request.
> >na cisco-tu se da lepo nastimat da ce je paket request ga ne spusti cez
> >drugace pa ga, in obratno.
> >torej kako na
In message <[EMAIL PROTECTED]>, Mitja N
ovak writes:
>hello!
>v vsakem ip paketu se da videt ali je paket odgovor ali je paket request.
>na cisco-tu se da lepo nastimat da ce je paket request ga ne spusti cez
>drugace pa ga, in obratno.
>torej kako narediti firewall, ki bi spuscal samo tite pakete
hello!
v vsakem ip paketu se da videt ali je paket odgovor ali je paket request.
na cisco-tu se da lepo nastimat da ce je paket request ga ne spusti cez
drugace pa ga, in obratno.
torej kako narediti firewall, ki bi spuscal samo tite pakete cez ki so
bili zahtevani? (ali ipchains ali ipfwadm)
Hval
On Mon, 4 Oct 1999, Edi Suc wrote:
> Vprasanje: Kako naredim, da racunalniki na tej strani FWja vidijo one za
> FWjem?
>
> Nasveti dobrodosli.
Poglej si IP_PORT_FW oz Port forawrding, vcasih znano kot IP Subs...
Imas firewall masino, tam ti laufa masquerade, potem pa bi rad dal web
server na
Boris Benko wrote:
>
> > Vprasanje: Kako naredim, da racunalniki na tej strani FWja vidijo one
> za
> > > FWjem?
>
> Zelo enostavno. Vrzes firewall v kos. Pa vidijo eni druge in ni
> problem...
Malo heca ne skodi, a ne?
Ne razumem, zakaj hoces, da bi racunalniki, ki so na zunanji strani,
mor
> Vprasanje: Kako naredim, da racunalniki na tej strani FWja vidijo one
za
> > FWjem?
Zelo enostavno. Vrzes firewall v kos. Pa vidijo eni druge in ni
problem...
=b
--
mag. Boris Benko | E-mail: [
On Mon, 4 Oct 1999, Edi Suc wrote:
> Jo.
> Aj hev a kvescn. Ups. Na tej listi ni zdravo biti neresen :)
Drzi!:>)) ceprav malo neresnosti res nebi skodilo ljudem(ampak na takem
mestu,kot si ti to naredil,zal pa jih je vse prevec v "strokovnih
odgovorih").:>))
> Dejstva: Imam firewall masino (
On Mon, Oct 04, 1999 at 05:16:13PM +0200, Edi Suc wrote:
> Jo.
>
> Aj hev a kvescn. Ups. Na tej listi ni zdravo biti neresen :)
>
> Dejstva: Imam firewall masino (Debian). Nekaj racunal je na eni
> strani, nekaj pa na drugi strani. Racunalniki za FWjem lahko vidijo
> one na drugi strani. Z
Jo.
Aj hev a kvescn. Ups. Na tej listi ni zdravo biti neresen :)
Dejstva: Imam firewall masino (Debian). Nekaj racunal je na eni
strani, nekaj pa na drugi strani. Racunalniki za FWjem lahko vidijo
one na drugi strani. Za to poskrbi maskerada.
Vprasanje: Kako naredim, da racunalniki na tej
Zivjo
Se komu sanja, zakaj se mi tole zapisuje parkrat na minuto v /var/log/messages :
Apr 30 23:22:06 foo kernel: IP fw-in rej eth1 UDP 0.0.0.0:68 255.255.255.255:67 L=328
S=0x00 I=5 F=0x T=255
Masina je firewall z dolocenim setom ipfwadm pravil, in na njej spila tudi maskerada
za notra
87 matches
Mail list logo
