Forum Linux.pl
Sprzęt => Inne urządzenia => Wątek zaczęty przez: tom123 w 2006-03-04, 20:24:54
-
Witam
Na linuxie pracuje od kilku dni,dopiero podlaczylem siec.Teraz czas na bezpieczenstwo
Wiem ze mam wbudowanego firewalla,znalazlem,ale jak zaznacze opcje autostartu to wywala blad
\\"SuSefirewall_2 nie mozna uruchomic\\"czy cos podobnego
Dlaczego?
Mam zamiar przesiasc sie calkowicie na linuxa,wiec potrzebuje odpowiednio przygotowac system.
Ps.wiem ze oprogramowanie i ich opinia wsrod uzytkownikow to rzecz wzgledna,ale moze jakies sugestje co do instalacji nowego firewalla,najlepiej pl
Ps2.co z antywirem pod Suse,potrzebny.Z tego co czytalem to sa nie wielkie szanse aby go zlapac ale lepiej dmuchac na zimne:)
A wogole,to jak,gdzie szukac w linuxie jakis podejrzanych obiektow
Z gory dzieki za pomoc
-
2006-03-04 20:24:54 tom123 napisał:
> \\"SuSefirewall_2 nie mozna uruchomic\\"czy cos podobnego
To jaki w koncu ten komunikat jest?
> Mam zamiar przesiasc sie calkowicie na linuxa,wiec potrzebuje odpowiednio przygotowac system.
Gratulacje, dobry wybor ;-)
> sugestje co do instalacji nowego firewalla,najlepiej pl
Tutaj widac ze sie dopiero z windowsa wyrwales...
Najlepiej poczytaj o iptables, bo to one miedzy innymi robia za firewall. Nie musisz zrozumiec jak one funkcjonuja, nikt tego od Ciebie nie wymaga. Wystarczy zebys wiedzial w jakiej wieży dzwonią ;-)
Dopiero wtedy zadawaj pytania.
> Ps2.co z antywirem pod Suse,potrzebny.Z tego co czytalem to sa nie wielkie szanse aby go zlapac
> ale lepiej dmuchac na zimne:)
> A wogole,to jak,gdzie szukac w linuxie jakis podejrzanych obiektow
Tu nie mam pojecia :D Dla mnie antywirus i owszem ale na serwerze pocztowym ktory dostacza poczte windowsom ;-) otherwise OT ;-)
-
> To jaki w koncu ten komunikat jest?
\\"Nie mozna wlaczyc SUseFirewall2_setap\\"
-
2006-03-05 08:20:00 tom123 napisał:
>
> > To jaki w koncu ten komunikat jest?
>
> \\"Nie mozna wlaczyc SUseFirewall2_setap\\"
less /var/log/messages
less var/log/syslog
Poszukaj tam tego SUseFirewall i daj na forum
-
>
> less /var/log/messages
> less var/log/syslog
> Poszukaj tam tego SUseFirewall i daj na forum
>
jak szukam przez konsole to mam
\\"No such file or directory\\"
jak wyszukuje pliku less,to znajduje w usr/bin jest to program a ja nie wiem jeszcze nawet jak go uruchomic:(
oj wielel nauki przedemna!!!
-
2006-03-05 11:20:52 tom123 napisał:
> jak wyszukuje pliku less,to znajduje w usr/bin jest to program a ja nie wiem jeszcze nawet jak
> go uruchomic:(
>
> oj wielel nauki przedemna!!!
To byly komendy na konsole!
otworz konsole:
su
wpisz haslo
less /var/log/messages | grep \\"SUseFirewall2\\"
Ps. Zakladam ze dokladnie taki byl komunikat: \\"Nie mozna wlaczyc SUseFirewall2_setup\\"
Czesto robisz literówki, wiec sie upewnij na 100% ze taki, DOKLADNIE taki byl komunikat.
-
Mar 3 11:59:40 linux syslog-ng[4397]: syslog-ng version 1.6.8 starting
Mar 3 11:59:41 linux modprobe: FATAL: Error inserting asus_acpi (/lib/modules/2
.6.13-15-default/kernel/drivers/acpi/asus_acpi.ko): No such device
Mar 3 11:59:41 linux modprobe: FATAL: Error inserting ibm_acpi (/lib/modules/2.
6.13-15-default/kernel/drivers/acpi/ibm_acpi.ko): No such device
Mar 3 11:59:41 linux modprobe: FATAL: Error inserting toshiba_acpi (/lib/module
s/2.6.13-15-default/kernel/drivers/acpi/toshiba_acpi.ko): No such device
Mar 3 11:59:44 linux hal-subfs-mount[4712]: MOUNTPOINT:: /media/floppy
Mar 3 11:59:45 linux hal-subfs-mount[4712]: Collected mount options and Called(
0) /bin/mount -t subfs -o fs=floppyfss,sync,procuid,nosuid,nodev,exec /dev/fd0 \\"
/media/floppy\\"
Mar 3 11:59:45 linux syslog-ng[4397]: Changing permissions on special file /dev
/xconsole
Mar 3 11:59:45 linux syslog-ng[4397]: Changing permissions on special file /dev
/tty10
Mar 3 11:59:45 linux submountd: mount failure, No such device or address
Mar 3 11:59:45 linux kernel: klogd 1.4.1, log source = /proc/kmsg started.
Mar 3 11:59:45 linux kernel: parport: PnPBIOS parport detected.
Mar 3 11:59:45 linux kernel: parport0: PC-style at 0x378, irq 7 [PCSPP,TRISTATE
,EPP]
Mar 3 11:59:45 linux kernel: lp0: using parport0 (interrupt-driven).
Mar 3 11:59:45 linux kernel: bootsplash: status on console 0 changed to on
Mar 3 11:59:45 linux kernel: pci_hotplug: PCI Hot Plug PCI Core version: 0.5
-
2006-03-05 11:51:06 tom123 napisał:
> Mar 3 11:59:40 linux syslog-ng[4397]: syslog-ng version 1.6.8 starting
> Mar 3 11:59:41 linux modprobe: FATAL: Error inserting asus_acpi (/lib/modules/2
> .6.13-15-default/kernel/drivers/acpi/asus_acpi.ko): No such device
> Mar 3 11:59:41 linux modprobe: FATAL: Error inserting ibm_acpi (/lib/modules/2.
I to wynik tej komendy?
less /var/log/messages | grep \\"SUseFirewall2\\"
Cos sciemniasz ;-)
-
Co do iptables,to,tak mi sie wwydaje ze,konfiguruje sie go u mnie w firewall w Yast.
Znalazlem kilka opisow itd
Jednym z pierwszych rzeczy jest maskarada
Powinno sie tam wpisac swoje ip zewnetrzne.Neo ma zmienne ip po kazdym zalogowaniu inne.Wiec co wpisac
-
2006-03-05 11:54:45 tom123 napisał:
> Co do iptables,to,tak mi sie wwydaje ze,konfiguruje sie go u mnie w firewall w Yast.
> Znalazlem kilka opisow itd
> Jednym z pierwszych rzeczy jest maskarada
> Powinno sie tam wpisac swoje ip zewnetrzne.Neo ma zmienne ip po kazdym zalogowaniu inne.Wiec co
> wpisac
a po co Ci maskarada? udostepniasz lacze?
-
2006-03-05 11:53:42 jezior napisał:
> 2006-03-05 11:51:06 tom123 napisał:
>
> > Mar 3 11:59:40 linux syslog-ng[4397]: syslog-ng version 1.6.8 starting
> > Mar 3 11:59:41 linux modprobe: FATAL: Error inserting asus_acpi (/lib/modules/2
> > .6.13-15-default/kernel/drivers/acpi/asus_acpi.ko): No such device
> > Mar 3 11:59:41 linux modprobe: FATAL: Error inserting ibm_acpi (/lib/modules/2.
>
> I to wynik tej komendy?
> less /var/log/messages | grep \\"SUseFirewall2\\"
>
> Cos sciemniasz ;-)
to jest z komendy
less /var/log/messages
-
2006-03-05 11:56:57 jezior napisał:
> 2006-03-05 11:54:45 tom123 napisał:
>
> > Co do iptables,to,tak mi sie wwydaje ze,konfiguruje sie go u mnie w firewall w Yast.
> > Znalazlem kilka opisow itd
> > Jednym z pierwszych rzeczy jest maskarada
> > Powinno sie tam wpisac swoje ip zewnetrzne.Neo ma zmienne ip po kazdym zalogowaniu
> inne.Wiec co
> > wpisac
>
> a po co Ci maskarada? udostepniasz lacze?
nie,mam zamiar tylko kiedys korzystac z p2p
-
co do iptables
to wszystko co czytam to pod debiana.Musze jeszcze poszperac i dopiero pozniej zadawac pytanie.Dla mnie to czarna magia jeszcze,cala ta opcja firewall w Suse
-
> I to wynik tej komendy?
> less /var/log/messages | grep \\"SUseFirewall2\\"
>
> Cos sciemniasz ;-)
mnie to trzeba lopatologicznie:)
nie znam komend pod konsole,mam sciage narazie:)
nie wiem co znaczy grep i jak wstawic znak I(to i)
-
2006-03-05 12:10:53 tom123 napisał:
> nie wiem co znaczy grep
man grep
> i jak wstawic znak I(to i)
I to pipe, shift+backslash()
-
2006-03-05 12:02:48 tom123 napisał:
> 2006-03-05 11:56:57 jezior napisał:
> > a po co Ci maskarada? udostepniasz lacze?
>
> nie,mam zamiar tylko kiedys korzystac z p2p
Nie widze najmniejszego zwiazku ;-)
-
2006-03-05 12:07:23 tom123 napisał:
> co do iptables
> to wszystko co czytam to pod debiana.Musze jeszcze poszperac i dopiero pozniej zadawac
> pytanie.
Wszystko jedno czy debiljan czy cos innego. Iptables to iptables ;-)
-
> I to wynik tej komendy?
> less /var/log/messages | grep \\"SUseFirewall2\\"
>
> Cos sciemniasz ;-)
Jak wpisuje
su
haslo
less(spacja)/var/log/messages(spacja)|(spacja)grep(spacja)\\"SUseFirewall2
to mam znow
linux:/home/***** #
-
2006-03-05 13:40:09 jezior napisał:
> 2006-03-05 12:07:23 tom123 napisał:
>
> > co do iptables
> > to wszystko co czytam to pod debiana.Musze jeszcze poszperac i dopiero pozniej zadawac
> > pytanie.
>
> Wszystko jedno czy debiljan czy cos innego. Iptables to iptables ;-)
>
dla mnie nie wszystko jedno.Dlugo mialem winde,ciezko mi sie przyzwyczaic.
Nawet nie wiem gdzie,ani jak wejsc w iptables,wiem tylko Yast i firewall a tam z konsoli to nie wiem czy cos sie wpisuje?Chyba nie?
-
2006-03-05 16:51:43 tom123 napisał:
less(spacja)/var/log/messages(spacja)|(spacja)grep(spacja)\\"SUseFirewall2
> to mam znow
> linux:/home/***** #
czyli albo zle wpisales komunikat bledu, albo Susefirewall nie zostawia nic w logach.
Przepisz tu jeszcze raz DOKLADNIE BEZ LITERÓWEK TYPU \\"SETAP\\" komunikat bledu bo napewno nie jest to jak pisales:
cytat:
\\"Nie mozna wlaczyc SUseFirewall2_setap\\"
-
Ja nawet nie wiem,a czytalem o tym jak sie logowac jako root:(To nie wskazane,wiem.Loguje sie automatycznie jako uzytkownik a haslo root podaje jesli porzebuje tego jakas opcja
-
2006-03-05 16:59:51 jezior napisał:
> 2006-03-05 16:51:43 tom123 napisał:
> less(spacja)/var/log/messages(spacja)|(spacja)grep(spacja)\\"SUseFirewall2
> > to mam znow
> > linux:/home/***** #
>
> czyli albo zle wpisales komunikat bledu, albo Susefirewall nie zostawia nic w logach.
>
> Przepisz tu jeszcze raz DOKLADNIE BEZ LITERÓWEK TYPU \\"SETAP\\" komunikat bledu bo
> napewno nie jest to jak pisales:
> cytat:
> \\"Nie mozna wlaczyc SUseFirewall2_setap\\"
Dokladnie jest tak:
X Błąd
Nie można włączyć usługi `SuSEfirewall2_setup`
-
2006-03-05 17:05:29 tom123 napisał:
> Nie można włączyć usługi `SuSEfirewall2_setup`
whereis SuSEfirewall2_setup
-
2006-03-05 17:07:28 jezior napisał:
> 2006-03-05 17:05:29 tom123 napisał:
>
> > Nie można włączyć usługi `SuSEfirewall2_setup`
>
> whereis SuSEfirewall2_setup
Wlasnie sprawdzalem w Yast czy mam zainstalowane pakiety.
Wpisalem iptables i wyskoczylo od haczykowane
iptables
SuSEfirewall2
-
2006-03-05 17:13:58 tom123 napisał:
> Wlasnie sprawdzalem w Yast czy mam zainstalowane pakiety.
> Wpisalem iptables i wyskoczylo od haczykowane
> iptables
> SuSEfirewall2
Brawo ;-)
To podstawowa roznica pomiedzy linuxem i windowsem. Linux wymaga myslenia ;-)
-
log z wpisanym poprawnie bledem
Mar 3 13:02:16 linux SuSEfirewall2: Warning: ip6tables does not support state matching. Extended IPv6 support disabled.
Mar 3 13:02:17 linux SuSEfirewall2: batch committing...
Mar 3 13:02:18 linux SuSEfirewall2: Firewall rules set to CLOSE.
Mar 3 13:02:18 linux SuSEfirewall2: Warning: ip6tables does not support state matching. Extended IPv6 support disabled.
Mar 3 13:02:18 linux SuSEfirewall2: Setting up rules from /etc/sysconfig/SuSEfirewall2 ...
Mar 3 13:02:18 linux SuSEfirewall2: Warning: no interface active
Mar 3 13:02:19 linux SuSEfirewall2: batch committing...
Mar 3 13:02:19 linux SuSEfirewall2: Firewall rules successfully set
Mar 3 21:53:40 linux SuSEfirewall2: Warning: ip6tables does not support state matching. Extended IPv6 support disabled.
Mar 3 21:53:40 linux SuSEfirewall2: /var/lock/SuSEfirewall2.booting exists which means system boot in progress, exit.
Mar 3 21:54:06 linux SuSEfirewall2: Warning: ip6tables does not support state matching. Extended IPv6 support disabled.
Mar 3 21:54:06 linux SuSEfirewall2: /var/lock/SuSEfirewall2.booting exists which means system boot in progress, exit.
Mar 3 21:54:21 linux SuSEfirewall2: Warning: ip6tables does not support state matching. Extended IPv6 support disabled.
Mar 3 21:54:21 linux SuSEfirewall2: /var/lock/SuSEfirewall2.booting exists which means system boot in progress, exit.
Mar 3 21:55:03 linux SuSEfirewall2: Warning: ip6tables does not support state matching. Extended IPv6 support disabled.
Mar 3 21:55:03 linux SuSEfirewall2: /var/lock/SuSEfirewall2.booting exists which means system boot in progress, exit.
Mar 3 21:55:19 linux SuSEfirewall2: Warning: ip6tables does not support state matching. Extended IPv6 support disabled.
Mar 3 21:55:19 linux SuSEfirewall2: /var/lock/SuSEfirewall2.booting exists which means system boot in progress, exit.
Mar 4 19:56:20 linux SuSEfirewall2: Warning: ip6tables does not support state matching. Extended IPv6 support disabled.
Mar 4 19:56:21 linux SuSEfirewall2: batch committing...
Mar 4 19:56:21 linux SuSEfirewall2: Firewall rules set to CLOSE.
Mar 4 19:56:21 linux SuSEfirewall2: Warning: ip6tables does not support state matching. Extended IPv6 support disabled.
Mar 4 19:56:21 linux SuSEfirewall2: Setting up rules from /etc/sysconfig/SuSEfirewall2 ...
Mar 4 19:56:21 linux SuSEfirewall2: Warning: no interface active
Mar 4 19:56:22 linux SuSEfirewall2: batch committing...
Mar 4 19:56:22 linux SuSEfirewall2: Firewall rules successfully set
Mar 4 19:56:27 linux SuSEfirewall2: Warning: ip6tables does not support state matching. Extended IPv6 support disabled.
Mar 4 19:56:27 linux SuSEfirewall2: batch committing...
Mar 4 19:56:27 linux SuSEfirewall2: Firewall rules unloaded.
Mar 4 19:56:28 linux SuSEfirewall2: Warning: ip6tables does not support state matching. Extended IPv6 support disabled.
Mar 4 19:56:28 linux SuSEfirewall2: batch committing...
Mar 4 19:56:28 linux SuSEfirewall2: Firewall rules set to CLOSE.
Mar 4 19:56:28 linux SuSEfirewall2: Warning: ip6tables does not support state matching. Extended IPv6 support disabled.
Mar 4 19:56:28 linux SuSEfirewall2: Setting up rules from /etc/sysconfig/SuSEfirewall2 ...
Mar 4 19:56:28 linux SuSEfirewall2: Warning: no interface active
Mar 4 19:56:29 linux SuSEfirewall2: batch committing...
Mar 4 19:56:29 linux SuSEfirewall2: Firewall rules successfully set
Mar 4 20:00:11 linux SuSEfirewall2: Warning: ip6tables does not support state matching. Extended IPv6 support disabled.
Mar 4 20:00:12 linux SuSEfirewall2: batch committing...
Mar 4 20:00:12 linux SuSEfirewall2: Firewall rules unloaded.
Mar 4 20:00:12 linux SuSEfirewall2: Warning: ip6tables does not support state matching. Extended IPv6 support disabled.
Mar 4 20:00:12 linux SuSEfirewall2: batch committing...
Mar 4 20:00:12 linux SuSEfirewall2: Firewall rules set to CLOSE.
Mar 4 20:00:12 linux SuSEfirewall2: Warning: ip6tables does not support state matching. Extended IPv6 support disabled.
Mar 4 20:00:12 linux SuSEfirewall2: Setting up rules from /etc/sysconfig/SuSEfirewall2 ...
Mar 4 20:00:12 linux SuSEfirewall2: Warning: no interface active
Mar 4 20:00:13 linux SuSEfirewall2: batch committing...
Mar 4 20:00:14 linux SuSEfirewall2: Firewall rules successfully set
Mar 5 09:17:37 linux SuSEfirewall2: Warning: ip6tables does not support state matching. Extended IPv6 support disabled.
Mar 5 09:17:37 linux SuSEfirewall2: /var/lock/SuSEfirewall2.booting exists which means system boot in progress, exit.
Mar 5 09:17:38 linux SuSEfirewall2: Warning: ip6tables does not support state matching. Extended IPv6 support disabled.
Mar 5 09:17:38 linux SuSEfirewall2: /var/lock/SuSEfirewall2.booting exists which means system boot in progress, exit.
Mar 5 09:17:38 linux SuSEfirewall2: Warning: ip6tables does not support state matching. Extended IPv6 support disabled.
Mar 5 09:17:38 linux SuSEfirewall2: Setting up rules from /etc/sysconfig/SuSEfirewall2 ...
Mar 5 09:17:38 linux SuSEfirewall2: Warning: no interface active
Mar 5 09:17:38 linux SuSEfirewall2: batch committing...
Mar 5 09:17:39 linux SuSEfirewall2: Firewall rules successfully set
Mar 5 09:17:43 linux SuSEfirewall2: Warning: ip6tables does not support state matching. Extended IPv6 support disabled.
Mar 5 09:17:43 linux SuSEfirewall2: batch committing...
Mar 5 09:17:43 linux SuSEfirewall2: Firewall rules unloaded.
Mar 5 09:17:44 linux SuSEfirewall2: Warning: ip6tables does not support state matching. Extended IPv6 support disabled.
Mar 5 09:17:44 linux SuSEfirewall2: batch committing...
Mar 5 09:17:44 linux SuSEfirewall2: Firewall rules set to CLOSE.
Mar 5 09:17:44 linux SuSEfirewall2: Warning: ip6tables does not support state matching. Extended IPv6 support disabled.
Mar 5 09:17:44 linux SuSEfirewall2: Setting up rules from /etc/sysconfig/SuSEfirewall2 ...
Mar 5 09:17:44 linux SuSEfirewall2: Warning: no interface active
Mar 5 09:17:45 linux SuSEfirewall2: batch committing...
Mar 5 09:17:45 linux SuSEfirewall2: Firewall rules successfully set
Mar 5 09:27:49 linux SuSEfirewall2: Warning: ip6tables does not support state matching. Extended IPv6 support disabled.
Mar 5 09:27:49 linux SuSEfirewall2: /var/lock/SuSEfirewall2.booting exists which means system boot in progress, exit.
Mar 5 09:27:50 linux SuSEfirewall2: Warning: ip6tables does not support state matching. Extended IPv6 support disabled.
Mar 5 09:27:50 linux SuSEfirewall2: /var/lock/SuSEfirewall2.booting exists which means system boot in progress, exit.
Mar 5 09:27:50 linux SuSEfirewall2: Warning: ip6tables does not support state matching. Extended IPv6 support disabled.
Mar 5 09:27:50 linux SuSEfirewall2: Setting up rules from /etc/sysconfig/SuSEfirewall2 ...
Mar 5 09:27:50 linux SuSEfirewall2: Warning: no interface active
Mar 5 09:27:50 linux SuSEfirewall2: batch committing...
Mar 5 09:27:51 linux SuSEfirewall2: Firewall rules successfully set
Mar 5 17:02:04 linux SuSEfirewall2: Warning: ip6tables does not support state matching. Extended IPv6 support disabled.
Mar 5 17:02:04 linux SuSEfirewall2: /var/lock/SuSEfirewall2.booting exists which means system boot in progress, exit.
Mar 5 17:02:04 linux SuSEfirewall2: Warning: ip6tables does not support state matching. Extended IPv6 support disabled.
Mar 5 17:02:05 linux SuSEfirewall2: /var/lock/SuSEfirewall2.booting exists which means system boot in progress, exit.
Mar 5 17:02:05 linux SuSEfirewall2: Warning: ip6tables does not support state matching. Extended IPv6 support disabled.
Mar 5 17:02:05 linux SuSEfirewall2: Setting up rules from /etc/sysconfig/SuSEfirewall2 ...
Mar 5 17:02:05 linux SuSEfirewall2: Warning: no interface active
Mar 5 17:02:05 linux SuSEfirewall2: batch committing...
Mar 5 17:02:05 linux SuSEfirewall2: Firewall rules successfully set
-
2006-03-05 17:17:58 tom123 napisał:
> Mar 5 17:02:05 linux SuSEfirewall2: Warning: no interface active
> Mar 5 17:02:05 linux SuSEfirewall2: batch committing...
> Mar 5 17:02:05 linux SuSEfirewall2: Firewall rules successfully set
>
iptables -nL
-
2006-03-05 17:23:22 jezior napisał:
> 2006-03-05 17:17:58 tom123 napisał:
>
> > Mar 5 17:02:05 linux SuSEfirewall2: Warning: no interface active
> > Mar 5 17:02:05 linux SuSEfirewall2: batch committing...
> > Mar 5 17:02:05 linux SuSEfirewall2: Firewall rules successfully set
> >
>
> iptables -nL
nie rozumiem??
-
2006-03-05 17:25:10 tom123 napisał:
> > iptables -nL
>
> nie rozumiem??
>
konsola a w niej:
su
haslo
iptables -nL
-
> > iptables -nL
>
Wpisalem jako root ta komende i oto log
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
input_ext all -- 0.0.0.0/0 0.0.0.0/0
LOG all -- 0.0.0.0/0 0.0.0.0/0 limit: avg 3/min burst 5 LOG flags 6 level 4 prefix `SFW2-IN-ILL-TARGET \\'
DROP all -- 0.0.0.0/0 0.0.0.0/0
Chain FORWARD (policy DROP)
target prot opt source destination
LOG all -- 0.0.0.0/0 0.0.0.0/0 limit: avg 3/min burst 5 LOG flags 6 level 4 prefix `SFW2-FWD-ILL-ROUTING \\'
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state NEW,RELATED,ESTABLISHED
LOG all -- 0.0.0.0/0 0.0.0.0/0 limit: avg 3/min burst 5 LOG flags 6 level 4 prefix `SFW2-OUT-ERROR \\'
Chain forward_ext (0 references)
target prot opt source destination
Chain input_ext (1 references)
target prot opt source destination
DROP all -- 0.0.0.0/0 0.0.0.0/0 PKTTYPE = broadcast
ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 icmp type 4
ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 icmp type 8
ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED icmp type 0
ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED icmp type 3
ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED icmp type 11
ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED icmp type 12
ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED icmp type 14
ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED icmp type 18
ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED icmp type 3 code 2
ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED icmp type 5
reject_func tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:113 state NEW
LOG tcp -- 0.0.0.0/0 0.0.0.0/0 limit: avg 3/min burst 5 tcp flags:0x17/0x02 LOG flags 6 level 4 prefix `SFW2-INext-DROP-DEFLT \\'
LOG icmp -- 0.0.0.0/0 0.0.0.0/0 limit: avg 3/min burst 5 LOG flags 6 level 4 prefix `SFW2-INext-DROP-DEFLT \\'
LOG udp -- 0.0.0.0/0 0.0.0.0/0 limit: avg 3/min burst 5 LOG flags 6 level 4 prefix `SFW2-INext-DROP-DEFLT \\'
LOG all -- 0.0.0.0/0 0.0.0.0/0 limit: avg 3/min burst 5 state INVALID LOG flags 6 level 4 prefix `SFW2-INext-DROP-DEFLT-INV \\'
DROP all -- 0.0.0.0/0 0.0.0.0/0
Chain reject_func (1 references)
target prot opt source destination
REJECT tcp -- 0.0.0.0/0 0.0.0.0/0 reject-with tcp-reset
REJECT udp -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable
REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-proto-unreachable
-
2006-03-05 17:30:04 tom123 napisał:
> Wpisalem jako root ta komende i oto log
> DROP all -- 0.0.0.0/0 0.0.0.0/0
>
> Chain reject_func (1 references)
> target prot opt source destination
> REJECT tcp -- 0.0.0.0/0 0.0.0.0/0 reject-with tcp-reset
> REJECT udp -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable
> REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with
> icmp-proto-unreachable
>
Brawo ;-)
Nie wiem na ile funkcjonalny bo nie chce mi sie analizowac regulek ale jest. A zakladajac ze suse wielkiej kaszany nie odwala to wniosek jest jeden.
Masz dzialajacego firewall\\'a.
-
> Masz dzialajacego firewall\\'a.
to extra!!!
WIELKIE DZIEKI ZA CIERPLIWOSC
ps.reraz to tylko odpowiednia go skonfigurowac
Ale dlaczego ten komunikat.WYast mam manual wlaczone a nie ze startem systemu
-
2006-03-05 17:40:59 tom123 napisał:
>
> > Masz dzialajacego firewall\\'a.
>
> to extra!!!
> WIELKIE DZIEKI ZA CIERPLIWOSC
ufff... Ciezko bylo...
> Ale dlaczego ten komunikat.WYast mam manual wlaczone a nie ze startem systemu
Bo masz neostrade, ktora dziala na interfejsie dynamicznym ppp0
> 2006-03-05 17:17:58 tom123 napisał:
>
> > Mar 5 17:02:05 linux SuSEfirewall2: Warning: no interface active
A ten Twoj firewall doszukuje sie interfejsu statycznego. Jesli masz mozliwosc, (ja suse na oczy nie widzialem, wiec nie wiem co i jak) to przesun uruchamianie firewalla tak aby sie uruchamial po neo (malo bezpieczne) albo w ustawieniach tego Susefirewall czy jak mu tam ustaw ze masz interfejs dynamiczny
-
2006-03-05 17:47:24 jezior napisał:
> 2006-03-05 17:40:59 tom123 napisał:
>
> >
> > > Masz dzialajacego firewall\\'a.
> >
> > to extra!!!
> > WIELKIE DZIEKI ZA CIERPLIWOSC
>
> ufff... Ciezko bylo...
>
> > Ale dlaczego ten komunikat.WYast mam manual wlaczone a nie ze startem systemu
>
> Bo masz neostrade, ktora dziala na interfejsie dynamicznym ppp0
>
> > 2006-03-05 17:17:58 tom123 napisał:
> >
> > > Mar 5 17:02:05 linux SuSEfirewall2: Warning: no interface active
>
> A ten Twoj firewall doszukuje sie interfejsu statycznego. Jesli masz mozliwosc, (ja suse na
> oczy nie widzialem, wiec nie wiem co i jak) to przesun uruchamianie firewalla tak aby sie
> uruchamial po neo (malo bezpieczne) albo w ustawieniach tego Susefirewall czy jak mu tam ustaw
> ze masz interfejs dynamiczny
mam tez mandrive,ona wydaje mi sie ladniejsza niz suse,moze zainstalowac ja.CO polecasz?
Jeszcze raz dzieki
coraz bardziej podoba mi linix,jednak cos w nim jest.Moze to ze jest inny,wiem ze napewno jest wart uwagi i kazdy kto go kiedys ma zamiar negowac powinien choc troszke sie z nim zapoznac!!!
-
2006-03-05 17:53:12 tom123 napisał:
> mam tez mandrive,ona wydaje mi sie ladniejsza niz suse,moze zainstalowac ja.CO polecasz?
Odradzam, to straszny gniot. Zreszta to widac po ilosci nienaprawialnych w mandrivie problemow jakie sie pojawiaja na forum.
Nie rozumiem co to znaczy ladniejsza... To nie windows, jak chcesz cos zmienic to zmieniasz
http://www.kde-look.org
http://www.gnome-look.org
> coraz bardziej podoba mi linix,jednak cos w nim jest.Moze to ze jest inny,wiem ze napewno jest
> wart uwagi i kazdy kto go kiedys ma zamiar negowac powinien choc troszke sie z nim zapoznac!!!
>
Naprawde warto zostac z linuxem;-)
Tylko please bez obrazy:D zadnych literówek ;-) Gdybys dokladnie przepisal ten blad na poczatku, mielibysmy o 20 postów mniej ;-)
-
> Naprawde warto zostac z linuxem;-)
> Tylko please bez obrazy:D zadnych literówek ;-) Gdybys dokladnie przepisal ten blad na
> poczatku, mielibysmy o 20 postów mniej ;-)
Spoko.Wszysko ok.Napewno jeszcze czesto zawitam na to forum:)
-
WiTaM
Problem, jak w temacie, tzn jak zainstalować to urządzenie zeby działała nie tylko drukarka, ale także skaner. (jak na razie ten skaner udało mi się uruchomić tylko na Mandrivie, ale za nią nie przepadam)
Mam oczywiście w Menu takie pozycje jak hp-toolbox i xojpanel, ale oba narzędzia wywalają mi okienko z komunikatem No HP all-in-one device found.
próbowałem tez z konsoli - oto wynik:
linux:/home/roca # hp-toolbox.wrapper
kbuildsycoca running...
KWrited - nasłuchiwanie urządzenia /dev/pts/3
auto_sink: Could not load polyp
Cannot open client
KNotify::playTimeout
KNotify::playTimeout
linux:/home/roca # ICE default IO error handler doing an exit(), pid = 7820, errno = 0
linux:/home/roca # xojpanel.wrapper
Failed to open device ""!
Try using '-help'.
kbuildsycoca running...
auto_sink: Could not load polyp
Cannot open client
KWrited - nasłuchiwanie urządzenia /dev/pts/3
KNotify::playTimeout
KNotify::playTimeout
linux:/home/roca # ICE default IO error handler doing an exit(), pid = 7849, errno = 0
co mam zrobić?