Daniel Dawid Majewski wrote:
> W odpowiedzi na wiadomość z dnia 02.04.2010 r. 10:44, od Lukasz Michalski:
>> Witam,
>>
>> Próbuję uruchomić maskaradę z wykorzystaniem firewall-init.
> Może spodoba się Tobie odpowiedni przewodnik na http://pld-users.org/ ?
iptables-init ro
W odpowiedzi na wiadomość z dnia 02.04.2010 r. 10:44, od Lukasz Michalski:
> Witam,
>
> Próbuję uruchomić maskaradę z wykorzystaniem firewall-init.
Może spodoba się Tobie odpowiedni przewodnik na http://pld-users.org/ ?
--
Pozdrawiam,
Daniel Dawid Majewski
jabber:light-i/pld-
cr...@noshit.pl wrote:
> Dnia Thu, 04 Feb 2010 10:44:52 +0100 Lukasz Michalski napisał:
>
>> Witam,
>>
>> Próbuję uruchomić maskaradę z wykorzystaniem firewall-init.
>>
>> Działa mi:
>> echo "1" > /proc/sys/net/ipv4/ip_forward
>> i
Dnia Thu, 04 Feb 2010 10:44:52 +0100 Lukasz Michalski napisał:
> Witam,
>
> Próbuję uruchomić maskaradę z wykorzystaniem firewall-init.
>
> Działa mi:
> echo "1" > /proc/sys/net/ipv4/ip_forward
> iptables -t nat -A POSTROUTING -s 192.168.77.0/24 -j MASQU
Witam,
Próbuję uruchomić maskaradę z wykorzystaniem firewall-init.
Działa mi:
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.77.0/24 -j MASQUERAD
Nie działa za to service firewall start z domyslną konfiguracją
uzupełnion
06-12-13, Dariusz Knociński WIML <[EMAIL PROTECTED]> napisał(a):
Witam,
Miałem ładnie skonfigurowany system i zachciało mi się uaktualnienia :-(
Cała
operacja poszła gładko ale nie chce działać serwer TFTP przy włączonym FW.
Mam następującą konfigurację:
interfejsy serwera:
eth0 - zewnętrzn
Witam,
Miałem ładnie skonfigurowany system i zachciało mi się uaktualnienia :-( Cała
operacja poszła gładko ale nie chce działać serwer TFTP przy włączonym FW.
Mam następującą konfigurację:
interfejsy serwera:
eth0 - zewnętrzny, dostęp do internetu
eth1 - wewnętrzny, dostęp do laptopa i
Dnia 04-09-2006, pon o godzinie 01:58 +0200, pszemaz WP napisał(a):
> Powertowalem troszke stronek itd i sklecilem sobie firewalla,
Mógłbyś podać jeszcze dokładne namiary, gdzie ten firwall stoi, jakiej
instytucji broni i co mogę z niej wykraść na jakim komputerze?
[EMAIL PROTECTED]
--
"Fear l
Witam!
Powertowalem troszke stronek itd i sklecilem sobie firewalla, niby
powinno byc OK, na poczatek wszystko blokuje, potep przepuszczam
wyjatki, ale po zainicjowaniu, wszystko jest blokowane, a nic nie
przechodzi, nawet maskarada nie dziala..
Firewall:
#!/bin/sh
Dnia poniedziałek, 28 sierpnia 2006 08:17, Maciej Świniarski napisał:
> > # /etc/rc.d/init.d/firewall restart
>
> zamiast restart uzywaj reload ..wtedy moduly nie beda przeladowywane, a
> pozatym to pozostaje mi tylko potwierdzic
Tak tak, używam reload, restart był po to by poka
Dnia Sun, 20 Aug 2006 23:25:11 +0200
Paweł Kośka <[EMAIL PROTECTED]> napisał:
> Witam,
>
> Zainstalowałem sobie ten pakiecik, wstępnie skonfigurowałem, ale
> denerwujące jest kilka komunikatów które widzę:
>
> # /etc/rc.d/init.d/firewall restart
zamiast restart uzywaj r
Witam,
Zainstalowałem sobie ten pakiecik, wstępnie skonfigurowałem, ale denerwujące
jest kilka komunikatów które widzę:
# /etc/rc.d/init.d/firewall restart
Disabling IPv4 packet forwarding...[ DONE ]
Flush standard tables and remove remaining chains (IPv4
Wiktor R. Braun napisał(a):
[ pliki konfiguracyjne firewall-init ]
> No cóż, mi osobiście to bardziej odpowiada, jest po prostu czytelniejsze.
Bardziej czytelne od ...?
> kernel24-2.4.31-2
> [EMAIL PROTECTED]
> iptables v1.2.9-20040302: no command specified
> Try `iptables -
no command specified
Try `iptables -h' or 'iptables --help' for more information.
> - jakie są objawy "niedziałania" - firewall nie wstaje, kilka
> regułek się nie ładuje, ale reszta działa, ...?
>
>
Nie ustawia wpisów zawartych w: /et
Tomasz Woźniak napisał(a):
>>Ja polecam iptables-init - tylko musisz jeszcze raz wpisać swoje regułki
>>iptables, zrobić "service iptables save" - i już powinno startować.
>
> Używałem i mi nie leży.
Dla mnie firewall-init jest, a w zasadzie był, dobrym wzorcem
na
Witam
Marek Guevara Braun napisał(a):
>Czy firewal-init nie został, dawno, dawno temu (jeszcze w epoce Ra+2.4)
>zarzucony przez autora ?
>
>
Nie:
poldek:/all-avail> desc firewall-init-2.99.8-1
Package: firewall-init-2.99.8-1
Summary:Skrypt startowy
Witam
Marek Guevara Braun napisał(a):
>Czy firewal-init nie został, dawno, dawno temu (jeszcze w epoce Ra+2.4)
>zarzucony przez autora ?
>
>
Nie:
poldek:/all-avail> desc firewall-init-2.99.8-1
Package: firewall-init-2.99.8-1
Summary:Skrypt startowy
iptables, zrobić "service iptables save" - i już powinno startować.
Do iptables-init polecam przygotować własny skrypt inicjujący - np.
wszystko co jest w firewall-init, który w razie potrzeby można
zmodyfikować i uruchomić - sam iptables-init korzysta z pliku
konfiguracyjnego wygenerowa
Witam.
Problem z firewal-init... chodzi o to ze po upgrajdzie z repo przestaje
działać. Skopany jest skrypt
/etc/sysconfig/firewall.d/functions
TomLee
___
pld-users-pl mailing list
pld-users-pl@lists.pld-linux.org
http://lists.pld-linux.org/mailman/li
Dnia pon 24. października 2005 19:43, Daniel Dawid Majewski napisał:
> Grzegorz Pietrzak napisał(a):
> > runlevel 5
> > Jak ustawie w inittabie startowanie systemu od razu w runlevelu 5 to po
> > uruchomieniu kdm-a mam zwis klawiatury... :|
> > Muszę uruchomić system w runlevelu 3 i dopiero init 5
Grzegorz Pietrzak napisał(a):
> runlevel 5
> Jak ustawie w inittabie startowanie systemu od razu w runlevelu 5 to po
> uruchomieniu kdm-a mam zwis klawiatury... :|
> Muszę uruchomić system w runlevelu 3 i dopiero init 5.
> Co może być nie tak?!? Kdm? Czy coś innego...
> Ten zwis obiawia się tym, ż
Dnia pon 24. października 2005 16:20, Grzegorz Pietrzak napisał:
:)
Przepraszam, o kmail-u będzie później bo musze jednak z domu o tym jakoś
napisać, bo w pracy nie mam jakie to były komunikaty o błędach...
--
Grzegorz Pietrzak || [EMAIL PROTECTED]
Jeśli a oznacza szczęście, to a=x+y+z; x - to
jakąkolwiek reakcję
klawiatury jest próba przejścia na którąś konsolę tekstową, co powoduje
jakieś mignięcie na ekranie logowania i mamy nadal kdm-a którego nie można
użyć...
I tylko reset pomaga...
Przeglądałem logi od X-ów ale tam nic mądrego nie wynalazłem. :|
firewall
Mam zainstalowane firewall-init
Witajcie,
prosze o pomoc.. bo jestem po ciezkich przejsciach i juz nie wiem co mam
zle... [ciezki przejscia - uszkodzony motor w rudej]
naglowek wyglada tak:
#!/bin/sh
IPT=/usr/sbin/iptables\n
$IPT -F
$IPT -t nat -F
# eth0 - local
# Load the NAT module (this pulls in all the others).
modprobe ipt
> [EMAIL PROTECTED]
> [EMAIL PROTECTED]
> [EMAIL PROTECTED]
> [EMAIL PROTECTED]
> iptables24-ipp2p-0.8.0-0.rc3
> iptables24-p2p-0.3.0a-5
> zainstaluj iptables24-compat
Poszlo jak zloto!
Dzieki bardzo.. przy okazji zaktualizowalem sobie jadro.
Pozdrawiam!
--
Pozdrowienia,
pszemaz WP
__
On Sun, 2 Oct 2005, pszemaz WP wrote:
a webmin? czy cos takiego?
Dziekuje! Zainstalowalem. Bardzo interesujace narzedzie.
Tylko mam problem z nim, mianowicie wiadomo, mi chodzilo glownie o
firewall, jest tam jego obsluga, super.
Ale, powiedzcie mi jak i gdzie wskazac Webminowi ze ja mam
> a webmin? czy cos takiego?
Dziekuje! Zainstalowalem. Bardzo interesujace narzedzie.
Tylko mam problem z nim, mianowicie wiadomo, mi chodzilo glownie o
firewall, jest tam jego obsluga, super.
Ale, powiedzcie mi jak i gdzie wskazac Webminowi ze ja mam jadro serii
2.4.xx i zeby odwolujac sie
> nie o to mi chodzilo. To jakis kombajn dla firmy.
> Mi chodzi o cos moze w tym stylu, ale czysto pod firewall, nie jakies
> finanse itd, itp. Zreszta, nie dopatrzylem sie tam na przyklad gdzie
> moglbym kogos zbanowac na moja maszyne (kogos z internetu), lub po
> prostu przek
On Mon, 26 Sep 2005, pszemaz WP wrote:
wielki oftopic.
nie rozumiem..
zainteresuje się http://lms.rulez.pl
nie o to mi chodzilo. To jakis kombajn dla firmy.
Mi chodzi o cos moze w tym stylu, ale czysto pod firewall, nie jakies
finanse itd, itp. Zreszta, nie dopatrzylem sie tam na przyklad
> wielki oftopic.
nie rozumiem..
> zainteresuje się http://lms.rulez.pl
nie o to mi chodzilo. To jakis kombajn dla firmy.
Mi chodzi o cos moze w tym stylu, ale czysto pod firewall, nie jakies
finanse itd, itp. Zreszta, nie dopatrzylem sie tam na przyklad gdzie
moglbym kogos zbanowac n
On Mon, Sep 26, 2005 at 12:20:14AM +0200, pszemaz WP wrote:
> Witaj pld-users-pl!
wielki oftopic.
zainteresuje się http://lms.rulez.pl
m.
--
Z punktu widzenia Rewolucji Światowej ludzie zasadniczo
dzielą się na dwie kategorie: na tych, którym trzeba
natychmiast poderżnąć gardło i na tych, któ
Witaj pld-users-pl!
Witam!
Szukam czegos jak w temacie i sie doszukac nie moge, bo co nie zapytam
w google to sa to tak popularne slowa, ze znajde wszystko tylko nie to
co potrzebuje :(
Jedyne co udalo mi sie ciekawego znalesc to
smoothwall-2.0-manuals.iso, ale to mi wyglada na "kompletny" system
Wreszcie znalazłem wolną chwilę - dołożyłem parę drobnostek i poprawek w
firewall-u i w htb. Załączam aktualne wersje. Jak zwykle czekam na ogień
krytyki i ewentualne propozycje zmian/poprawek :)
--
Jacek Rzęsista
GG 61213
#format pliku (predkosci sa podane w kbit)
#Adres IP max
Dnia 14-09-2005, śro o godzinie 18:52 +0200, Andrzej 'The Undefined'
Dopierała napisał(a):
> a mozesz jakis fragment z tego "szkieletu" pokazać? taki bardziej
> "całościowy"? Bo na lartcs są właśnie głównie fragmenty które
> nieszczególnie trawię...
To może ja pokażę:)
Przy okazji chciałem zapytać,
On Wed, Sep 14, 2005 at 04:02:13PM +0200, [EMAIL PROTECTED] wrote:
> On Wednesday 14 September 2005 13:45, Andrzej 'The Undefined' Dopierała wrote:
> > On Mon, Sep 12, 2005 at 10:45:58AM +0200, [EMAIL PROTECTED] wrote:
> > > On Saturday 10 September 2005 00:02, Andrzej 'The Undefined' Dopierała
>
On Wednesday 14 September 2005 13:45, Andrzej 'The Undefined' Dopierała wrote:
> On Mon, Sep 12, 2005 at 10:45:58AM +0200, [EMAIL PROTECTED] wrote:
> > On Saturday 10 September 2005 00:02, Andrzej 'The Undefined' Dopierała
wrote:
> > > A jak tak trochę odbiegajac od tematu - ćwiczył ktoś htb przy
On Mon, Sep 12, 2005 at 10:45:58AM +0200, [EMAIL PROTECTED] wrote:
> On Saturday 10 September 2005 00:02, Andrzej 'The Undefined' Dopierała wrote:
> > A jak tak trochę odbiegajac od tematu - ćwiczył ktoś htb przy duużej
> > ilości regułek (konkretnie 15 klas C po 254 hosty ;))
> >
>
> taaa
>
On Saturday 10 September 2005 00:02, Andrzej 'The Undefined' Dopierała wrote:
> A jak tak trochę odbiegajac od tematu - ćwiczył ktoś htb przy duużej
> ilości regułek (konkretnie 15 klas C po 254 hosty ;))
>
taaa
> Czyli - optymalizację tego, haszowane filtry itepe?
hashowanie zbilo obciazeni
A jak tak trochę odbiegajac od tematu - ćwiczył ktoś htb przy duużej
ilości regułek (konkretnie 15 klas C po 254 hosty ;))
Czyli - optymalizację tego, haszowane filtry itepe?
--
Andrzej 'The Undefined' Dopierała
UNIX && Linux administrator, Adam Mickiewicz University WMiI
PLD Linux Develope
Dnia piątek, 9 września 2005 00:30, Lukasz "S-K" Jarochowski napisał:
> Sławomir Kawała napisał(a):
> > Dnia Thu, 8 Sep 2005 15:11:29 +0200
> > "Lukasz \"S-K\" Jarochowski" <[EMAIL PROTECTED]>
> >
> > napisal(a||e)s:
> > > no to proszę - w załączniku zamieszczam sprawdzanie modułów (lekko
> > > zmo
Dnia środa, 7 września 2005 23:55, Sławomir Kawała napisał:
[CIACH]
> Coz, hax00rem od basha nie jestem, naklepalem takie cos:
>
> http://slwkk.alternatywa.net/mod_load
>
> chyba sie nigdzie nie walnalem... (testowalem u siebie pobieznie). Moze
> ktos to umie lepiej zrobic (1szy regex niedoskonaly
Sławomir Kawała napisał(a):
> Dnia Thu, 8 Sep 2005 15:11:29 +0200
> "Lukasz \"S-K\" Jarochowski" <[EMAIL PROTECTED]>
> napisal(a||e)s:
> > no to proszę - w załączniku zamieszczam sprawdzanie modułów (lekko
> > zmodyfikowane, żeby mogło współpracować z innymi skryptami) i
> Ladnie zrobione, dziala -
Dnia Thu, 8 Sep 2005 15:11:29 +0200
"Lukasz \"S-K\" Jarochowski" <[EMAIL PROTECTED]>
napisal(a||e)s:
> no to proszę - w załączniku zamieszczam sprawdzanie modułów (lekko
> zmodyfikowane, żeby mogło współpracować z innymi skryptami) i
Ladnie zrobione, dziala - cos takiego autor skryptow fw/qos mo
Sławomir Kawała napisał(a):
> Nie ma co ukrywac... proponowane przez Ciebie rozwiazanie jest duzo
> lepsze :> Pozostaje wiec tylko sprawdzanie istnienia modow iptables
> (*.so)
dzięki :)
no to proszę - w załączniku zamieszczam sprawdzanie modułów (lekko
zmodyfikowane, żeby mogło współpracować z
Dnia Thu, 8 Sep 2005 01:39:14 +0200
"Lukasz \"S-K\" Jarochowski" <[EMAIL PROTECTED]>
napisal(a||e)s:
> minimalizm :) (no i opcja sprawdzania czy remove się udało)
Nie ma co ukrywac... proponowane przez Ciebie rozwiazanie jest duzo
lepsze :> Pozostaje wiec tylko sprawdzanie istnienia modow iptable
Sławomir Kawała napisał(a):
> Coz, hax00rem od basha nie jestem, naklepalem takie cos:
> http://slwkk.alternatywa.net/mod_load
> chyba sie nigdzie nie walnalem... (testowalem u siebie pobieznie). Moze
> ktos to umie lepiej zrobic (1szy regex niedoskonaly - wiem).
trochę nie potrzebnie się namęczy
Dnia Wed, 7 Sep 2005 18:56:39 +0200
Jacek Rzęsista <[EMAIL PROTECTED]> napisal(a||e)s:
> Dzięki za poświęcenie czasu na moje wypociny :)
No problem.
> > 1. Wartosci zmiennej MASQ_HOSTS oddzielone 3 spacjami, po co? Jedna
> > spacja styka.
> Spróbuj otworzyć ten plik pod edytorem konsolowym - np
Dnia wtorek, 6 września 2005 22:25, Sławomir Kawała napisał:
[CIACH]
> Przeanalizowalem Twoj firewall i mam kilka zastrzezen... nie odbierz
> tego jako ataku, a tylko jako ewentualne rady ...
Dzięki za poświęcenie czasu na moje wypociny :) Wysyłając tego posta na takie
odpowiedzi przede wsz
(Tue, 6 Sep 2005 22:25:05 +0200) Sławomir Kawała:
(...)
> Generalnie widac, ze to skrypty robione pod Twoja siec i wedle jakichs
> tam upodoban... brak w nich uniwersalizmu i mnogosci wyboru miedzy
> roznymi rozwiazaniami ... (co jest zrozumiale bo pisales pod siebie w
> sumie).
W sumie na http://
zeze mnie używaną w kilku
> sieciach mniejszych i większych.
(...)
Przeanalizowalem Twoj firewall i mam kilka zastrzezen... nie odbierz
tego jako ataku, a tylko jako ewentualne rady ...
1. Wartosci zmiennej MASQ_HOSTS oddzielone 3 spacjami, po co? Jedna
spacja styka.
2. connlimit - za mala d
Ponieważ ten temat jest wiecznie żywy, również tu na liście, a kiedyś
"publikowałem" jakąś wersję moich skryptów i spotkało się to z
zainteresowaniem - publikuję aktualnie przeze mnie używaną w kilku sieciach
mniejszych i większych. Podział pasma jest powiązany z firewallem ponieważ
wykorzyst
Ponieważ ten temat jest wiecznie żywy, również tu na liście, a kiedyś
"publikowałem" jakąś wersję moich skryptów i spotkało się to z
zainteresowaniem - publikuję aktualnie przeze mnie używaną w kilku sieciach
mniejszych i większych. Podział pasma jest powiązany z firewallem ponieważ
wykorzyst
52 matches
Mail list logo