Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

Strony:  1 2

 

#26  2016-01-23 17:23:10

  ethanak - Użytkownik

ethanak
Użytkownik
Skąd: Ungwenor
Zarejestrowany: 2010-07-19
Serwis

Re: Komenda sieciowa do uporzadkowania trafficu.

możesz ostrzegać... ja tu piwo piję i musiałem ekran w komórce czyścić..
debian to niszowy system...
zacznij od tego, że jeśli chcesz się nauczyć czegoś o bezpieczeństwie sieci zacznij od nauczenia się jak owa sieć działa. trudno rozmawiać o bezpieczeństwie ruchu drogowego z gościem co nie ma prawa jazdy, prawda? a tymczasem tak samo wygląda dyskusja z tobą - nie znasz podstaw a domagasz się wyjaśnień rzeczy do których zrozumienia owe podstawy są bezwzględnie konieczne, i to jeszcze masz czelność sugerować aby ci ktoś tutoriale tworzył...
marsz do nauki, jak się podstaw nauczysz to zacznij zadawać pytania o coś więcej. na razie popatrz sobie na iptrafa i postaraj się wyciągnąć konstruktywne wnioski z owego patrzenia.

Nim mechaniczne larum zagrasz mi, kanalio,
głosząc nadejście Javy - śmiertelnego wroga!
Zespół Adwokacki Dyskrecja

Offline

 

#27  2016-01-23 17:44:21

  Novi-cjusz - Użytkownik

Novi-cjusz
Użytkownik
Zarejestrowany: 2013-03-05

Re: Komenda sieciowa do uporzadkowania trafficu.

@Jacekalex
Dziekuje za wyjasnienia, musze najpierw wszystko sobie prawidlowo "ulozyc" zeby bylo raz a dobrze.

@ethanak
Nie badz apodyktyczny, bo to nieladnie.
Kolejny bladzacy, na temat networkingu to zrobilem porzadna robote:
- stos OSI (warstwy, protokoly, enkapsulacja -schodami w dol i do gory)
- subnetting i supernetting
- konfigi dla Windows, Linuxa, Debiana.
- serwery DNS, DHCP
- WiFi konfigi,
- iptables w prostszej wersji
- packet traceroute.
- projektowanie sieci, adresacja, Packet Tracer - software.
- sieci VLAN
- komendy sieciowe - CLI
- hardware sieciowe.
- udostepnianie i wspoldzielenie lacza
- i wiele wiele innych.
Natomiast tobie skoro jestes taki apodyktyczny, mam nadzieje ze w oparciu o posiadane umiejetnosc,i zalecalbym napisanie:
- skryptu
- ksiazki
- education on line software
ktore umozliwilyby bardziej efektywne samoksztalcenie, na tyle skuteczne ze nie bedzie potrzeba zwracac sie do kogos o pomoc.
Masz szanse przejsc do pozytywnej historii Internetu, stac sie ikona samoukow.
No to jak bedzie? Marsz do roboty. Tysiace glodnych wiedzy samoukow czekaja z nadzieja.;)

Ps: teraz potrzebuje (i nie tylko ja) cwiczen praktycznych pod zyczliwym a nie "telewizyjnym"  nadzorem.

Ostatnio edytowany przez Novi-cjusz (2016-01-23 17:55:31)

------------------------------------------------------------------------------------
"Inveniam viam aut faciam" : I will either find a way, or I shall make one
"Złoto to pieniądz królów, srebro to pieniądz dżentelmenów, barter to pieniądz chłopów ale dług to pieniądz niewolników."

Offline

 

#28  2016-01-23 17:58:08

  ethanak - Użytkownik

ethanak
Użytkownik
Skąd: Ungwenor
Zarejestrowany: 2010-07-19
Serwis

Re: Komenda sieciowa do uporzadkowania trafficu.

@novi-cjusz - ja już swoją działkę w usenecie odwaliłem i teraz kolej na młodszych. sam jestem samoukiem - tyle że w czasach kiedy rozpoczynałem naukę nie było forów, usenetów i tym podobnych. i nauczyłem się, że aby zrozumieć B muszę zrozumieć A.
podałem ci przykład tego co powinieneś zrobić. zrobiłeś czy od razu rzuciłeś się do odpisywania na wielce obraźliwego posta co go cham jeden ethanak napisał?
na pisanie książek czasu nie mam, tutoriali nie cierpię a więc nie napiszę, ale pomóc zawsze mogę - o ile owa pomoc będzie miała sens.
zacznij więc może od zapoznania się z http://rtfm.killfile.pl - gdy przyswoisz sobie zasady tam omówione zgłoś się z prawdziwym problemem.

Ostatnio edytowany przez ethanak (2016-01-23 18:02:43)

Nim mechaniczne larum zagrasz mi, kanalio,
głosząc nadejście Javy - śmiertelnego wroga!
Zespół Adwokacki Dyskrecja

Offline

 

#29  2016-01-23 18:02:35

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Komenda sieciowa do uporzadkowania trafficu.

W sumie to na dobrą sprawę by zrozumieć sieci to wystarczą dwa linki:

https://www.frozentux.net/iptables-tutorial/iptables-tutorial.html
http://www.tcpipguide.com/

Wystarczy czytać i czytać o ile się zna angielski, a jak się nie zna, to pierw się nauczyć. xD

Offline

 

#30  2016-01-23 18:15:32

  Novi-cjusz - Użytkownik

Novi-cjusz
Użytkownik
Zarejestrowany: 2013-03-05

Re: Komenda sieciowa do uporzadkowania trafficu.

@ethanak
Cos mi sie wydaje, ze mamy wiecej wspolnego, niz myslisz.
Bede czekal na twoje rzeczowe! komentarze.;)
Pozdrawiam.




@morfik
Jezykiem angielskim posluguje sie od 12 lat. xD
Common brain will always be much more bigger and useful as individual one.
Polish people represent different opinion, and learn nothing from their previous history lessons.

Kind regards
Novi-cjusz (nie tak calkiem nowy)

Ps: Ja mam tak, ze musze sie z kims kontaktowac, wymieniac opinie, wtedy ucze sie blyskawicznie, samemu jest mi bardzo trudno, powaznie, tak to juz jest.
      Gdyby np Jacekalex byl wykladowca gdzies w poblizu to z pewnoscia bym byl na kazdym jego wykladzie. To taki informatyczny dr. House.

Popatrz na pierwsza tabele i jej ostatni slupek z tego linku: http://www.seomastering.com/wiki/Comparison_of_firewalls
W tym "niedobrym" Microsofcie tylko WinXP nie ma Egress firewall, wszystkie inne maja.
A jak jest z Debianem?

Ostatnio edytowany przez Novi-cjusz (2016-01-23 18:44:34)

------------------------------------------------------------------------------------
"Inveniam viam aut faciam" : I will either find a way, or I shall make one
"Złoto to pieniądz królów, srebro to pieniądz dżentelmenów, barter to pieniądz chłopów ale dług to pieniądz niewolników."

Offline

 

#31  2016-01-23 19:30:12

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Komenda sieciowa do uporzadkowania trafficu.

No cienko się posługujesz tym angielskim. Jasne, że "much more" jest ok ale nie w przypadku bigger. xD Poza tym, jak korzystasz z czasownika bez podmiotu po "and" (i innych takich), to się nie stosuje przecinka. To taka za free lekcja inglisza. xD

Co do linka, to mogłeś go chociaż przeczytać: xD

Kod:

Linux iptables     Yes     Yes     Yes     Yes     Yes     Yes     Yes     Yes     Yes

Offline

 

#32  2016-01-25 16:54:09

  Novi-cjusz - Użytkownik

Novi-cjusz
Użytkownik
Zarejestrowany: 2013-03-05

Re: Komenda sieciowa do uporzadkowania trafficu.

@Jacekalex
0- Sprawdzilem zaladowane moduly Kernela:

Kod:

root@debian:/home/robin# lsmod | grep ^ip
ip6table_filter        12540  1 
ip6_tables             26025  1 ip6table_filter
iptable_nat            12646  0 
iptable_filter         12536  1 
ip_tables              26011  2 iptable_filter,iptable_nat

Kod:

root@debian:/home/robin# lsmod
Module                  Size  Used by
nf_conntrack_netlink    35433  0 
nfnetlink              12989  1 nf_conntrack_netlink
nls_utf8               12456  0 
nls_cp437              16553  0 
vfat                   17135  0 
fat                    61986  1 vfat
cfg80211              405538  0 
binfmt_misc            16949  1 
pci_stub               12429  1 
vboxpci                23077  0 
vboxnetadp             25443  0 
vboxnetflt             23324  0 
vboxdrv               340067  3 vboxnetadp,vboxnetflt,vboxpci
nfsd                  263032  2 
auth_rpcgss            51211  1 nfsd
oid_registry           12419  1 auth_rpcgss
nfs_acl                12511  1 nfsd
nfs                   188136  0 
lockd                  83389  2 nfs,nfsd
fscache                45542  1 nfs
sunrpc                237402  6 nfs,nfsd,auth_rpcgss,lockd,nfs_acl
joydev                 17063  0 
kvm_amd                59128  0 
nf_conntrack_ipv6      13605  1 
kvm                   388784  1 kvm_amd
nf_defrag_ipv6         33358  1 nf_conntrack_ipv6
xt_conntrack           12681  2 
lm90                   17318  0 
snd_hda_codec_realtek    67127  1 
snd_hda_codec_generic    63181  1 snd_hda_codec_realtek
nouveau              1122508  3 
crc32_pclmul           12915  0 
aesni_intel           151423  0 
snd_emu10k1           148204  2 
aes_x86_64             16719  1 aesni_intel
lrw                    12757  1 aesni_intel
snd_util_mem           12747  1 snd_emu10k1
gf128mul               12970  1 lrw
snd_rawmidi            26806  1 snd_emu10k1
snd_hda_intel          26327  3 
snd_hda_controller     26646  1 snd_hda_intel
ip6table_filter        12540  1 
ip6_tables             26025  1 ip6table_filter
snd_hda_codec         104500  4 snd_hda_codec_realtek,snd_hda_codec_generic,snd_hda_intel,snd_hda_controller
snd_seq_device         13132  2 snd_rawmidi,snd_emu10k1
glue_helper            12695  1 aesni_intel
eeepc_wmi              12600  0 
asus_wmi               22781  1 eeepc_wmi
evdev                  17445  21 
sparse_keymap          12818  1 asus_wmi
ablk_helper            12572  1 aesni_intel
mxm_wmi                12515  1 nouveau
rfkill                 18867  3 cfg80211,asus_wmi
cryptd                 14516  2 aesni_intel,ablk_helper
snd_hwdep              13148  2 snd_hda_codec,snd_emu10k1
snd_ac97_codec        118711  1 snd_emu10k1
emu10k1_gp             12461  0 
video                  18096  2 nouveau,asus_wmi
ttm                    77862  1 nouveau
drm_kms_helper         49210  1 nouveau
drm                   249955  6 ttm,drm_kms_helper,nouveau
snd_pcm                88662  5 snd_ac97_codec,snd_hda_codec,snd_hda_intel,snd_emu10k1,snd_hda_controller
psmouse                99249  0 
gameport               13449  2 emu10k1_gp
pcspkr                 12595  0 
serio_raw              12849  0 
snd_timer              26614  2 snd_pcm,snd_emu10k1
iptable_filter         12536  1 
i2c_algo_bit           12751  1 nouveau
ac97_bus               12510  1 snd_ac97_codec
iptable_nat            12646  0 
edac_mce_amd           21166  0 
sp5100_tco             12864  0 
i2c_piix4              20864  0 
i2c_core               46012  6 drm,lm90,i2c_piix4,drm_kms_helper,i2c_algo_bit,nouveau
snd                    65244  21 snd_hda_codec_realtek,snd_ac97_codec,snd_hwdep,snd_timer,snd_pcm,snd_rawmidi,snd_hda_codec_generic,snd_hda_codec,snd_hda_intel,snd_emu10k1,snd_seq_device
tpm_infineon           16844  0 
k10temp                12618  0 
shpchp                 31121  0 
soundcore              13026  2 snd,snd_hda_codec
fam15h_power           12684  0 
nf_conntrack_ipv4      18448  2 
nf_defrag_ipv4         12483  1 nf_conntrack_ipv4
nf_nat_ipv4            12912  1 iptable_nat
nf_nat                 18241  2 nf_nat_ipv4,iptable_nat
nf_conntrack           87424  7 nf_nat,nf_nat_ipv4,xt_conntrack,nf_conntrack_netlink,iptable_nat,nf_conntrack_ipv4,nf_conntrack_ipv6
ip_tables              26011  2 iptable_filter,iptable_nat
x_tables               27111  5 ip6table_filter,ip_tables,xt_conntrack,iptable_filter,ip6_tables
edac_core              51465  0 
wmi                    17339  3 mxm_wmi,nouveau,asus_wmi
tpm_tis                17231  0 
tpm                    31511  2 tpm_tis,tpm_infineon
button                 12944  1 nouveau
acpi_cpufreq           17218  0 
processor              28221  9 acpi_cpufreq
thermal_sys            27642  2 video,processor
fuse                   83350  3 
parport_pc             26300  0 
ppdev                  16782  0 
lp                     17074  0 
parport                35749  3 lp,ppdev,parport_pc
autofs4                35529  2 
ext4                  473802  1 
crc16                  12343  1 ext4
mbcache                17171  1 ext4
jbd2                   82522  1 ext4
hid_generic            12393  0 
usbhid                 44460  0 
hid                   102264  2 hid_generic,usbhid
sg                     29973  0 
sd_mod                 44356  2 
sr_mod                 21903  0 
crc_t10dif             12431  1 sd_mod
crct10dif_generic      12581  0 
cdrom                  47424  1 sr_mod
ata_generic            12490  0 
usb_storage            56215  0 
ohci_pci               12808  0 
crct10dif_pclmul       13387  1 
crct10dif_common       12356  3 crct10dif_pclmul,crct10dif_generic,crc_t10dif
crc32c_intel           21809  0 
ahci                   33334  1 
ohci_hcd               42982  1 ohci_pci
ehci_pci               12512  0 
libahci                27158  1 ahci
pata_atiixp            12747  0 
xhci_hcd              152977  0 
ehci_hcd               69837  1 ehci_pci
libata                177508  4 ahci,libahci,ata_generic,pata_atiixp
usbcore               195427  7 usb_storage,ohci_hcd,ohci_pci,ehci_hcd,ehci_pci,usbhid,xhci_hcd
scsi_mod              191405  5 sg,usb_storage,libata,sd_mod,sr_mod
r8169                  68262  0 
usb_common             12440  1 usbcore
mii                    12675  1 r8169
root@debian:/home/robin# lsmod|grep -E "nf_|xt_|ip"
nf_conntrack_netlink    35433  0 
nfnetlink              12989  1 nf_conntrack_netlink
nf_conntrack_ipv6      13605  1 
nf_defrag_ipv6         33358  1 nf_conntrack_ipv6
xt_conntrack           12681  2 
ip6table_filter        12540  1 
ip6_tables             26025  1 ip6table_filter
iptable_filter         12536  1 
iptable_nat            12646  0 
nf_conntrack_ipv4      18448  2 
nf_defrag_ipv4         12483  1 nf_conntrack_ipv4
nf_nat_ipv4            12912  1 iptable_nat
nf_nat                 18241  2 nf_nat_ipv4,iptable_nat
nf_conntrack           87424  7 nf_nat,nf_nat_ipv4,xt_conntrack,nf_conntrack_netlink,iptable_nat,nf_conntrack_ipv4,nf_conntrack_ipv6
ip_tables              26011  2 iptable_filter,iptable_nat
x_tables               27111  5 ip6table_filter,ip_tables,xt_conntrack,iptable_filter,ip6_tables
root@debian:/home/robin#

1-  zainstalowalem sudo, iptstate z repo
2 -  wrzucilem te skrypty do /usr/local/bin/ jako:
      - OUTGOING
      - INPUT
3- nadalem uprawnienia
   chmod +x /usr/local/bin/OUTGOING      Enter
  chmod +x /usr/local/bin/INPUT              Enter
4- zamierzalem dodac regolke dla iptstate, ale pojawil sie problem.

Kod:

root@debian:/home/robin# robin localhost=(root) NOPASSWD: /usr/sbin/iptstate
bash: syntax error near unexpected token `('

Chyba popelnilem blad powyzej, teraz jest:

Kod:

  GNU nano 2.2.6            File: /etc/sudoers.tmp                    Modified  

Defaults        secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:$

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root    ALL=(ALL:ALL) ALL
robin   ALL=(ALL)     ALL
robin localhost=(root) NOPASSWD: /usr/sbin/iptstate
# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d


^G Get Help  ^O WriteOut  ^R Read File ^Y Prev Page ^K Cut Text  ^C Cur Pos
^X Exit      ^J Justify   ^W Where Is  ^V Next Page ^U UnCut Text^T To Spell

Napiszcie slowo czy to jest O,k.

Aktualnie konfig iptables tak wyglada:

Kod:

root@debian:/home/robin#  iptables -L
Chain INPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED

Chain FORWARD (policy DROP)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

@morfik
Linka, ktory podales, przeczytam na spokojnie w ciagu tygodnia.
Bardzo by mi sie przydal zeszyt z cwiczeniami, lub odpowiednik on-line.
Zeby zdac rok nauki musiales np zrobic 200 cwiczen z matematyki, fizyki, chemii.
Kiedys dawno temu byly takie w szkolach, i to mialo wiele sensu.

Ostatnio edytowany przez Novi-cjusz (2016-01-26 16:52:45)

------------------------------------------------------------------------------------
"Inveniam viam aut faciam" : I will either find a way, or I shall make one
"Złoto to pieniądz królów, srebro to pieniądz dżentelmenów, barter to pieniądz chłopów ale dług to pieniądz niewolników."

Offline

 

 

Strony:  1 2

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)