Reklama
Nepřihlášený uživatel | Zaregistrovat se
 

Téma:

Počítače a Internet

Spravuje:

violetelephant

Může vás zajímat



Reklama



instalace, kompilace novych veci, pridavani balicku, co vam kde chybi (ci prebyva, coz nepocitam), jak portovat novejsi veci, do starsich verzi distribuce, atd.

jak vznikla jmena distribuci
where the codenames come from?
So far they have been characters taken from the movie "Toy Story" by Pixar.

  • buzz (Buzz Lightyear) was the spaceman
  • rex was the tyrannosaurus
  • bo (Bo Peep) was the girl who took care of the sheep
  • hamm was the piggy bank
  • slink (Slinky Dog) was the toy dog
  • potato was, of course, Mr. Potato
  • woody was the cowboy
  • sarge was the sergeant of the Green Plastic Army Men.
  • etch was the toy blackboard (Etch-a-Sketch (R)).
  • lenny was the binoculars.
  • squeeze were the three-eyed aliens
  • wheezy is the rubber toy penguin with a red bow tie
* "sid" also comes from the "Toy Story" animated motion picture: Sid was the boy next door who destroyed toys :-)

Main Debian Site

verze (06.05.2013)
* stable - asi nemusim komentovat - v soucasne dobe Wheezy
* testing - verze v testovani, relativne casto se v ni delaji aktualizace a zmeny (pridavani baliku, pridavani novych verzi programu) - v soucasne dobe Jessie, vznikl naklonovanim Wheezy
* frozen - stav testing, kdy se nepridavaji dalsi baliky, maximalne se pridavaji updaty a patche, z tohoto stavu se prechazi na stable, aktualne vysel squeeze, takze frozen minimalne rok nic nebude
* unstable - asi nemusim komentovat - v soucasne dobe Sid (a nejspis to tak zustane)
z tohoto plyne ze vyvoj distribuce je nasledujici unstable->testing->frozen->stable.


violetelephant グッバイ、ミスターティーポット 
no v prvni rade, jelikoz ti FTP bezi na tom serveru, tak musis mit pravidlo i pro forward smerem k nemu (cili -d), to co jsi nastavil je povoleni aktivniho FTP klienta z toho hostu.

jinak, k ilustraci, jak probiha FTP, a jak bys tedy mel upravit pravidla zkoukni totok

http://slacksite.com/other/ftp.html

samozrejme pro snizeni poctu nutnych otevrenych portu pro pasivni ftp doporucuji pouzivat ftp server, ktery umoznuje nastavit rozsah portu (napr. protfpd)
Vojtas Sbíráme chaluhy hnědý a červený  sbíráme chaluhy jsme z toho zmatený!
Co nejjednoduseji pro cloveka co v iptables nastavoval jen routovani a natovani, zadny zakazy striktni.
violetelephant グッバイ、ミスターティーポット 
zalezi v jakem modu (passive/active), a taky pak nezapomen na ip-conntrack-ftp module
Vojtas Sbíráme chaluhy hnědý a červený  sbíráme chaluhy jsme z toho zmatený!
Dik!

jen jeste jedna technicka kdyz na tom hostu pobezi rekneme ftp server a budu chtit nastavit aby se tam dostali vsichni bude stacit tohle?

iptables -I FORWARD -s 10.10.11.90 -p tcp -m multiport --dport 20,21 -j ACCEPT

iptables -I FORWARD -s 10.10.11.90 -d 10.10.10.0/24 -j ACCEPT
 
Vojtas Sbíráme chaluhy hnědý a červený  sbíráme chaluhy jsme z toho zmatený!
ok, jiny problem, tenhle zatim jeste odkladam.

mam komp na10.10.11.90 router pro nej je 10.10.11.1 a DNS s domenovym kontrolerem sedi na 10.10.10.20.


Potrebuju ten komp odriznout od internetu, ale zaroven potrebuju aby videl na ten domenovy kontroler.

Tyhle pravidla na routeru se zda ze funguji, ale je silene dlouho trva nez se ten komp prihlasi.


iptables -I FORWARD -s 10.10.11.90 -p tcp -j DROP
iptables -I FORWARD -s 10.10.11.90 -p udp -j DROP
iptables -I FORWARD -s 10.10.11.90 -p tcp -m multiport --dport 25,53,88,135,138,139,389,445,464,636,2535,3268,3269,5722,9389 -j ACCEPT
iptables -I FORWARD -s 10.10.11.90 -p udp -m multiport --dport 53,67,88,123,135,137,138,139,389,445,464,3268,3269 -j ACCEPT

Jake je pravidlo pro to aby si to mohlo pokecat volne s celym 10.10.10.0/24?
 
Osobně bych nepoužil maškarádu ale SNAT. Jinak bych přiložil ještě výpis ifconfigu a iptables natu.
violetelephant グッバイ、ミスターティーポット 
nemas tam zapnutej spoof protection? jinak to pravidlo je v principu dobre. teda pokud to x mas dobre. coz uprimne receno netusim, proc tam pises x, arpa rozsahy stejne na internetu nepouzijes ;o)
JeromeHeretic Chci mit IQ 5, nicim se netrapit,  na nic nemyslet
Jsem na odchodu a uprimne se mi nad tim nechce moc badat, ale nejak tam nikde nevidim zadne established, related, takze bych rekl, ze tam se paketama probouras, ale cestou zpatky ti to zahazuje.
Vojtas Sbíráme chaluhy hnědý a červený  sbíráme chaluhy jsme z toho zmatený!
Co je tam spatne?

Stroj 10.10.10.x(eth0) dela router pro druhou sit 192.168.100.x(eth1). Potrebuju se tam dostat VNCckem na 192.168.100.100. Debian 7.7.



echo 1 > /proc/sys/net/ipv4/ip_forward
iptables --flush

iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE
iptables --append FORWARD --in-interface eth1 -j ACCEPT

iptables -t nat -A PREROUTING -p tcp -s 0.0.0.0/0 -d 10.10.10.x --dport 5900 -j DNAT --to-destination 192.168.100.100:5900

iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all – anywhere anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination


 
JeromeHeretic Chci mit IQ 5, nicim se netrapit,  na nic nemyslet
Sry bros, ale show me some code +1
Na druhou stranu pokud se snazi dostatecne s predstihem sehnat dostatecnou zakladnu balikaru, aby to pak svistelo, tak to neni od veci...
Tak určitě, ale vyhlašovat fork ve chvíli, kdy se ještě nic nestalo a vlastně není co forkovat je trochu ujetý. A začít fundraising a mít v gitu sotva zabalený eudev, nezní zrovna důvěryhodně. Sry bros, ale show me some code ;)

Kdyby radši zabalili eudev a dostali do normálního Debianu, tak by udělali líp. Mimochodem zrovna ten eudev (ke kterýmu jsem byl ze začátku taky dost skeptickej ale dneska už ho používám) se forknul až ve chvíli, kdy systemd-udev už začal fakt srát (přesun do /usr, debilní nízvy síťovek).
caracho - uzivatel nema blog -  :: hledam krtnika ::
tak
JeromeHeretic Chci mit IQ 5, nicim se netrapit,  na nic nemyslet
IMHO jde predevsim o odstraneni te systemdebility.
 
caracho - uzivatel nema blog -  :: hledam krtnika ::
O jessie az tak nejde, to uz ma freeze a nekdy na jare z nej bude novy stable. Systemd jako default je v nem teprve nekdy od konce cervence, takze v nem system-d zavislych veci zas tolik neni (napada me akorat gnome).
Oproti sysv-rc je to "mírný pokrok v mezích zákona", viz https://en.wikipedia.org/wiki/OpenRC#Features . Co využívám, tak bych doplnil ještě možnost definovat "softlevely", což je zobecnění klasickejch runlevelů SysV initu. Takže si můžeš definovat oddělený konfigurace typu "home", "work", "freewifi", "powersave", ... co tě napadne, a nastavit jim úplně jiný služby (démony) nebo jinou konfiguraci jednotlivejch služeb (iptables, cpufreq) atd.

No a hlavně jsem primárně Gentooista, Debian mam jen v práci, takže u mě jde z 80 % o zvyk.
Nazir Situation Normal, All Fucked Up...   ♯♫♪♫♪
OpenRC je ale původně něco z gentoo, ne?
Je nějaký zásadní důvod, proč mu dát přednost před sysv-rc (netrolím, nevím, ptám se)?
Nerad bych krotil bohulibý nadšení, ale imho je to trochu předčasný, jessie mi s OpenRC šlape bez problémů ;)
caracho - uzivatel nema blog -  :: hledam krtnika ::
Don't panic and keep forking Debian https://devuan.org/
 
caracho - uzivatel nema blog -  :: hledam krtnika ::