Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2005-05-04 19:57:40
TuRKiN88 - 
Członek DUG
kernel i coś jeszcze
Witam!
Mam trzy pytanka:
1)po przykrych doświadczeniach z kompilacją jądra na woodym postanowiłem przejść na sarge.ale tam jeszcze gorzej było.wróciłem wiec na woody'iego.zainstalowałem sobie czysty system i wziałem sie za kompilację jądra.załadowałem sobie configa ze starego jądra(czystego systemu) dorzuciłem opcje nowe do obsługi htb.no i poszło.ale sęk w tym że na nowym jądrze(stare na czystym systemie 2.4.18,nowe 2.4.20) sypią sie niektóre polecenia np.ifconfig, locales i coś tam jeszcze.może mi sie zdawało ze zapodałem konfiga ze starego jądra??czy lepiej byłoby skonfigurować sobie system na cacko i wtedy wziać sie za kompilacje nowego jądra??co ewentualnie robie źle??
2)wczesniej na woody'm miłąem firewall'a.chodziło niby dobrze.przechodzac na sarge zapodałem firewall'a według wzoru z duga.wieszał sie named.teraz znów jestem na woody'm(chyba pozostane) i chcę tego samego firewall'a co miałem wcześniej zapodać ale troche go zmodyfikować....
# czyszczenie starych regul
iptables -F INPUT
iptables -F FORWARD
iptables -F OUTPUT
# ustawienie polityki dzialania
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
# udostepnianie neta
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
# swobodne bieganie pakietow
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
# pingowanie nas i innych
iptables -A INPUT -p icmp -s 0/0 -d 0/0 -j ACCEPT
iptables -A OUTPUT -p icmp -s 0/0 -d 0/0 -j ACCEPT
# odblokowanie dns
iptables -A INPUT -p tcp -s 0/0 --sport 53 -d ip_servera -j ACCEPT
iptables -A OUTPUT -p tcp -s ip_servera -d 0/0 --dport 53 -j ACCEPT
iptables -A INPUT -p udp -s 0/0 --sport 53 -d ip_servera -j ACCEPT
iptables -A OUTPUT -p udp -s ip_servera -d 0/0 --dport 53 -j ACCEPT
# odblokowanie www
iptables -A INPUT -p tcp -s 0/0 --sport 80 -d ip_servera -j ACCEPT
iptables -A OUTPUT -p tcp -s ip_servera -d 0/0 --dport 80 -j ACCEPT
# tutaj jeszcze odblokuję sobie ssh,ftp itd...
# ---siec lokalna---
# pingi
iptables -A FORWARD -p icmp -s 0/0 -d 0/0 -j ACCEPT
iptables -A FORWARD -p icmp -s 0/0 -d 0/0 -j ACCEPT
# dns
iptables -A FORWARD -p ! icmp -s 192.168.0.0/24 -d ip_servera -j ACCEPT
iptables -A FORWARD -p ! icmp -s ip_servera -d 192.168.0.0/24 -j ACCEPT
iptables -A FORWARD -p ! icmp -s 192.168.0.0/24 -d 194.204.159.1 -j ACCEPT
iptables -A FORWARD -p ! icmp -s 194.204.159.1 -d 192.168.0.0/24 -j ACCEPT
iptables -A FORWARD -p ! icmp -s 192.168.0.0/24 -d 194.204.152.34 -j ACCEPT
iptables -A FORWARD -p ! icmp -s 194.204.152.34 -d 192.168.0.0/24 -j ACCEPT
# www
iptables -A FORWARD -p tcp -s 192.168.0.0/24 -d 0/0 --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp -s 0/0 --sport 80 -d 192.168.0.0/24 -j ACCEPT
(ip_servera jest również primary dns).
i co tutaj mam dodać żeby w sieci lokalnej nie był odblokowany tylko dns(no www,ftp bym sobie dodał) ale wszystkie usługi jakie tylko net daje tzn. kaza i inee o dzinych portach.bo pisanie regółek na wszystkie porty mija sie z celem.
3)i ostatnie pytanko.co robie źle:chcę uruchomic obsługę htb.ściagnąłem sobie prog ttcp-poszło.iproute2 i htb rozpakowałem i patchowałem jak w instrukcji HTB-strażnik trafficu.pięknie do make.make install-nie poszło.coś może nie tak jest z tym na debianie??
Proszę o pomoc
Pozdrawiam
Tomasz TuRKiN88 Turek
Offline
#2 2005-05-04 20:17:11
BiExi - matka przelozona
Re: kernel i coś jeszcze
do 1.
napisz dokladniej jaki masz problem po przejciu na nowego kernel'a, napisz co np nie dziala cCi w poleceniu ifconfig?
do 2
zalacz se masqarde dla uzytkownikow
Kod:
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT
i wtedy bedziesz mial dostepne wszystkie uslugi
P.S> widze ze pewnie na BSD pracowales i sobie wolisz wszystko forwardowac :]
Offline
#3 2005-05-04 20:43:37
TuRKiN88 - Członek DUG
Re: kernel i coś jeszcze
1) dokładnie tak:polecenie ifconfig(---): error fetching inetrface information: Device not found.ale jeśli zrobie ifconfig eth0 wszystko ok.chcę zrobic sobie z localami krzyczy ze nie zainstalowane w pełni.tego to juz całkiem nie rozumiem.właśnie po to chcę se zrobic dpkg-reconfigure locales....hehe.i nie wiem czy robic cos dalej czy znów format i od nowa.
2) no tak jakos wyszło ale chętnie bym sie przestawił na tego twojego bo łądniej(hehe)wygląda tylko zniechęciło mnie to wieszanie named'a(dziwne to troche ale uraz psychiczny został).czyli to cos mam sobie po tych wszystkich regółkach wstawić??
3) a co z tym??bo o to całe zamieszanie.(hehe).gdyby nie to przeklęte htb siedział bym se teraz przy antenach.hehe
Tomasz TuRKiN88 Turek
Offline
#4 2005-05-04 21:31:59
BiExi - matka przelozona
Re: kernel i coś jeszcze
to co CI podalam to daesz zamiast
Kod:
iptables -A FORWARD -p ! icmp -s 192.168.0.0/24 -d ip_servera -j ACCEPT iptables -A FORWARD -p ! icmp -s ip_servera -d 192.168.0.0/24 -j ACCEPT iptables -A FORWARD -p ! icmp -s 192.168.0.0/24 -d 194.204.159.1 -j ACCEPT iptables -A FORWARD -p ! icmp -s 194.204.159.1 -d 192.168.0.0/24 -j ACCEPT iptables -A FORWARD -p ! icmp -s 192.168.0.0/24 -d 194.204.152.34 -j ACCEPT iptables -A FORWARD -p ! icmp -s 194.204.152.34 -d 192.168.0.0/24 -j ACCEPT # www iptables -A FORWARD -p tcp -s 192.168.0.0/24 -d 0/0 --dport 80 -j ACCEPT iptables -A FORWARD -p tcp -s 0/0 --sport 80 -d 192.168.0.0/24 -j ACCEPT
a generalnie co do tego mojego firewall'a to przeciez jest to tylko przyklad
mozesz go przerobic do wlasnych potrzeb.... tzn dac wlasne wpisy....
Co do tego kernela to sprawa jest taka ze mozesz go przekompilowac ponownie nie musisz zservera przeinstalowywac tylko kernela jeszcze raz zrobic.....
pozatym zawsze maz mozliwosc uruchomienia servera na starym jajku.....
Offline
#5 2005-05-04 22:33:12
TuRKiN88 - Członek DUG
Re: kernel i coś jeszcze
oki.fenx.sorki ja sie nie czepiam do twojego firewall'a bo oczywiście dawałem własne wpisy.tylko chodzi mi o sam fakt że sie coś wieszało.że poprostu ktoś moze wie dlaczego??
to z tym kernelem cholera "problem".masakra.ale skoro tak to trza bedzie jeszcze raz.hehe.(a moze jest jakiś inny sposób na htb??jakis pakiecik *.deb??).no nic wielkie fenx.
aha.a co wstawić i w którym miejscu do tego "mojego" firewall'a aby udostępniać internet tylko wybranym osobom po MAC adresie??bo teraz ogólnie wsyscy podpieci mają dostęp.adresy ip static.
Tomasz TuRKiN88 Turek
Offline
#6 2005-05-04 22:45:34
BiExi - matka przelozona
#7 2005-05-05 08:22:21
TuRKiN88 - Członek DUG
Re: kernel i coś jeszcze
witam.
chyba skorzystam z twojej pomocy skoro sie deklarujesz?ale dopiero po 21.przeskanowałem sobie z pracy ten komp i muszę najpierw ssh otworzyć.ale to sie odezwe na twoje gg(to co jest na stronie o ile aktualne).i wtedy bedziemy działać.fenx za pomoc.a jak przygotuje wszystko do htb też pomożesz??hehe.
Fenx pozdrawiam
Tomasz TuRKiN88 Turek
Offline