Nowe posty

Autor Wątek: valknut i firewall  (Przeczytany 6888 razy)

Offline Marcin Iwaniuk

  • Users
  • Prawie jak Guru
  • ****
  • Wiadomości: 270
    • Zobacz profil
valknut i firewall
« dnia: 2005-07-15, 15:43:43 »
witam
pewien czas temu rozpoczalem tlumacenie drugiej edycji slackbooka. jak narazie dolaczyl do mnie Piotr \\"     entragian\\". jesli ktos chcialby sie przylaczyc to zapraszamy.
mozecie mnie zlapac na #ck-lug na polskim ircnecie. lub piszcie na slackware1@wp.pl z dopiskiem slackbook.

Offline marcin

  • Users
  • Użytkownik
  • **
  • Wiadomości: 97
    • Zobacz profil
valknut i firewall
« Odpowiedź #1 dnia: 2005-07-15, 10:13:35 »
Po dlugiej walce z valknutem i firestarterem(bo tego firewalla uzywam) poddalem sie i nie wiem co dalej robic :/ Niby wszysko dobrze ustwilem w zasadach w firestarterze i w walknucie, moge sie laczyc z hubami , moge wyszukiwac, natomiast nie moge nic sciagac, zadnego pliku ani listy plikow :/  
Oto moje ustawienia w valknucie:
TCP listen port: 9176
UDP listen port: 9176
Listen on port: 411

W firestarterze ustawilem zeby akceptowalo wszykie polaczenia na te porty zarowno przychodzace jak i wychodzace a dalej nie chce dzialac i nie wiem co robic :/ z gory dziekuje!

Offline Jan Kowalski

  • Users
  • Guru
  • *****
  • Wiadomości: 560
    • Zobacz profil
valknut i firewall
« Odpowiedź #2 dnia: 2005-07-15, 14:03:48 »
wywal firestarter bo to zaden firewall i sprobuj na tym skrypcie:

#!/bin/sh

/sbin/iptables -F INPUT
/sbin/iptables -F OUTPUT
/sbin/iptables -F FORWARD

/sbin/iptables -P INPUT DROP
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P FORWARD DROP

/sbin/iptables -A INPUT -i lo -j ACCEPT
/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A INPUT -j LOG --log-prefix 'FROM INPUT DROP '

/sbin/service iptables save
/sbin/service iptables restart

po za tym moze Cie wywalac z hubow bo zbyt malo udostepniasz.

Offline marcin

  • Users
  • Użytkownik
  • **
  • Wiadomości: 97
    • Zobacz profil
valknut i firewall
« Odpowiedź #3 dnia: 2005-07-15, 14:12:07 »
> po za tym moze Cie wywalac z hubow bo zbyt malo udostepniasz.
Nie napisałem, że wywala mnie z hubów :] udostępniam odpowiednia ilosc dancyh. Jeszcze troszke pokombinuje a jak nie wyjdzie to wywale firestartera :] czy moglbyc napisac co dokladnie oznacza to co napisales ??? znaczy sie wiem ze to reguly iptables ale zbyt dokladnie nie znam sie na tym wiec prosze o objasnienie :]

Offline Jan Kowalski

  • Users
  • Guru
  • *****
  • Wiadomości: 560
    • Zobacz profil
valknut i firewall
« Odpowiedź #4 dnia: 2005-07-15, 22:29:57 »
pierwsze 3 usuwaja dotychczasowe reguly, kolejne 3 ustawiaja domyslna polityke dla glownych lancuchow, pozniej pozwalamy na komunikacje na petli zwrotnej, wpuszczamy pakiety z polaczen nawiazanych przez nas i pakiety powiazane z takimi polaczeniami i na koncu logujemy wszystko to, co nie zostaje wpuszczone.

Offline marcin

  • Users
  • Użytkownik
  • **
  • Wiadomości: 97
    • Zobacz profil
valknut i firewall
« Odpowiedź #5 dnia: 2005-07-16, 01:35:49 »
> lancuchow, pozniej pozwalamy na komunikacje na petli zwrotnej, wpuszczamy pakiety z polaczen
 > nawiazanych przez nas i pakiety powiazane z takimi polaczeniami i na koncu logujemy wszystko
 > to, co nie zostaje wpuszczone.
Dzieki za odpowiedz :) wzilem sie dziki tobie na powaznie za iptables :D i to wcale nie jest takie trudne :D no i lepsze niz jakies firewale :D mam nadzieje ze sobie jakos poradze jeszcze , raz wielkie dzieki !!!!!

Offline Jan Kowalski

  • Users
  • Guru
  • *****
  • Wiadomości: 560
    • Zobacz profil
valknut i firewall
« Odpowiedź #6 dnia: 2005-07-16, 01:40:48 »
firestarter to nie firewall bo nim mozemy nazwac zestaw regul + iptables;

http://www.kde-apps.org/content/show.php?content=26167

tutaj jest moj edytor do tworzenia regul, niedlugo wersja 1.3.0.

Offline marcin

  • Users
  • Użytkownik
  • **
  • Wiadomości: 97
    • Zobacz profil
valknut i firewall
« Odpowiedź #7 dnia: 2005-07-16, 01:53:59 »
> http://www.kde-apps.org/content/show.php?content=26167
 >
 > tutaj jest moj edytor do tworzenia regul, niedlugo wersja 1.3.0.

Heh no to masz juz o 1 pozytywny glos wiecej w ocenie programu :)))) musze popracowac jeszcze troszke nad tymi zasadami :D a ten firestarter faktycznie mieszl mi niezle w iptables :D jakos teraz juz wole recznie te zasady wprowadzac !

Offline marcin

  • Users
  • Użytkownik
  • **
  • Wiadomości: 97
    • Zobacz profil
valknut i firewall
« Odpowiedź #8 dnia: 2005-07-16, 06:46:40 »
Zrobilem wszysko tak jak mi radziles ale nie dziala :// dalej tylko moge sie polaczyc z hubem, inni moga sciagac odmnie pliki  ale ja od nich nie moge :[nie wiem czy to w czyms pomoze ale lacze sie w trybie active, w trybie pasywnym wszysko bylo ok

Offline Jan Kowalski

  • Users
  • Guru
  • *****
  • Wiadomości: 560
    • Zobacz profil
valknut i firewall
« Odpowiedź #9 dnia: 2005-07-16, 12:23:39 »
to zrob passive bo zdaje sie ze w active trzeba jawnie akceptowac polaczenia na porty.

Offline marcin

  • Users
  • Użytkownik
  • **
  • Wiadomości: 97
    • Zobacz profil
valknut i firewall
« Odpowiedź #10 dnia: 2005-07-16, 12:42:54 »
2005-07-16 12:23:39 amdfanatyk napisał:

> to zrob passive bo zdaje sie ze w active trzeba jawnie akceptowac polaczenia na porty.
 >
No ale ale chodzi o to ze ja chce byc active bo wtedy w mojej sieci moge sciagac od wszyskich uzytkownikow :] a tak mam ograniczenia i w dodatku kumpel ma identyczna sytuacje i jakos mu valknut chodzi spokojnie bez nerwow :] i ma firestartera :D wiec problem da sie na bank jakos rozwiazac.

Offline Jan Kowalski

  • Users
  • Guru
  • *****
  • Wiadomości: 560
    • Zobacz profil
valknut i firewall
« Odpowiedź #11 dnia: 2005-07-16, 13:13:05 »
#!/bin/sh

# tu zdefiniuj nr-y portow:
VALKNUT_TCP_LISTEN_PORT=9176
VALKNUT_UDP_LISTEN_PORT=9176

/sbin/iptables -F INPUT
/sbin/iptables -F OUTPUT
/sbin/iptables -F FORWARD

/sbin/iptables -P INPUT DROP
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P FORWARD DROP

/sbin/iptables -A INPUT -i lo -j ACCEPT
/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport $VALKNUT_TCP_LISTEN_PORT --syn -m state --state NEW -j ACCEPT
/sbin/iptables -A INPUT -p udp --dport $VALKNUT_UDP_LISTEN_PORT -m state --state NEW -j ACCEPT
/sbin/iptables -A INPUT -j LOG --log-prefix 'FROM INPUT DROP '

/sbin/service iptables save
/sbin/service iptables restart

Offline Jan Kowalski

  • Users
  • Guru
  • *****
  • Wiadomości: 560
    • Zobacz profil
valknut i firewall
« Odpowiedź #12 dnia: 2005-07-16, 15:31:00 »
wlasnie wypuscilem kolejny unstable ipt-qt-conf.

Offline Jan Kowalski

  • Users
  • Guru
  • *****
  • Wiadomości: 560
    • Zobacz profil
valknut i firewall
« Odpowiedź #13 dnia: 2005-07-16, 15:38:38 »

Offline marcin

  • Users
  • Użytkownik
  • **
  • Wiadomości: 97
    • Zobacz profil
valknut i firewall
« Odpowiedź #14 dnia: 2005-07-16, 15:58:47 »
> http://linux-helpdesk.org/ftopic480-15.html

Fajny topic :] Widze ze sie znasz na rzeczy. To co napisales dalej nie daje efektow. Wlasciwie sam nie wiem dlaczego , bo jakbyniepatrzec wszyskie regulki wygladaja ok. Sprobuje zainstalowac wczesniejsza wersje klienta dc.