[mikike]

Hali!

Sajna nem nagyon vágom a Linuxot, mégis össze kellene hoznom a cégnél egy tûzfalat.
Van erre valami egyszerû megoldás?
Mondjuk egy 1lemezes Linux, ami felmegy egy 486-osra, aztán egy TXT file-ban meg annyit kell módosítani, hogy milyen portokat engedélyezzek. 80-as, 21-es, 110-es, meg az SMTP (az nem tudom menni). Ez egyáltalán elég lenne így? És mûkõdne?

[Öregszem]

Idézet: mikike - Dátum: 2004. okt. 9., szombat - 7:34

Sajna nem nagyon vágom a Linuxot, mégis össze kellene hoznom a cégnél egy tûzfalat.
Mondjuk egy 1lemezes Linux, ami felmegy egy 486-osra, aztán egy TXT file-ban meg annyit kell módosítani, hogy milyen portokat engedélyezzek. 80-as, 21-es, 110-es, meg az SMTP (az nem tudom menni). Ez egyáltalán elég lenne így? És mûkõdne?

A tûzfal azt a célt szolgálta a középkori városokban, hogy az egymáshoz kényszerûségbõl közel épített házak között az esetleges tûz ne tudjon terjedni. Vagy legalább lassítsa a terjedést.

Meg se próbálták papírból készíteni, meg fából se. Csak akkor van értelme, ha a tûznek ellenálló anyagból van, például téglából.


Ha ehhez nem értesz, akkor nem biztos, hogy neked kéne tûzfalat építened.
Természetesen feltehetsz egylemezes Linuxot, használhatsz 486-os gépet, kereshetsz valaki által összegányolt konfigállományt.

CSAK KÖNYÖRGÖM TE MAGAD SE HIDD AZT, HOGY EZ A FAL TÉNYLEG VÉDNI IS FOG.

[mikike]

jó
de akkor mit tegyek?

[Öregszem]

Az több dologtól függ.
Pl. hogy mekkora cég, mekkora költséget visel el.
Ha kicsi, saját, akkor olvass, tanulj, állítsd be magadnak.

Ha nagyobb, sok gépet kell védened, akkor esetleg belefér egy igazi tûzfal beszerzése. Ismerek céget, amelyik jutányos havi összegért folyamatos felügyeletet biztosít.

[mikike]

olyan nincs, hogy veszünk egy szervert és arra adnak X év garit, (HW+SW) ami idõ alatt én is beletanulok?

[Öregszem]

Nem szerver, hanem tûzfal.
Természetesen garanciás. A havi díjban a folyamatos felügyelet van benne, az ügyfél esetleges késõbbi módosításainak beillesztése.

Valószínûleg lehet olyat is, hogy beállítja és magadra hagy vele. Nem tudom.

[RedCat]

SZiasztok!

Most ismerkedem a linuxal, itt bent a cégnél egy suse tûzfal és mail szerver van, ezért ezt szeretném megtanulni. Otthon feltettem a suse 9.1-et. Eddig minden oké. De ezután jöttek a kisebb gondok, ezekre szeretnék választ kapni.
1. Ati 9800 pro van a gépben: Feltettem a drivert (legalábbis gondolom, a fglrxconfigvagy mi végigment), de a DVI csatlakozóra egy tv van rádugva, mert win alól így filmezek. A gond az hogy a karakteres konzol az megjelenik, de a KNE az nem. Gondolom a DVI-re akarja megjeleníteni, mert azt olvastam hogy a digitális kimenetet tekinti elsõdlegesnek. Hogy vegyem rá a linuxot hogy legyen kép a monitoron akkor is ha a DVI-on van egy tv?
2. Elég hogy a vga konfigoló végigfutott, vagy kernelt is kellene fogdítani? Ha igen akkor hogyan? Hoyg tudom ellenõrítni hogy a driver jól van fent?
3. A windowsos total commanderhez hasonló programot keresek. Szerintetek melyik a legjobb? Én a BFcommandert találtam, elsõre nem is tûnik rossznak, de egy gondom akadt ezzel is: Ha KDE alatt elindítok egy konzolt, majd a MC-t, megkeresem a BFcommandert, majd indítom, akkor minden gond nélkül elindul. De ha az asztalon jobb klikk, új elem létrehozása, alkalmazársa mutató link, és itt megkeresem hogy mire mutasson, akkor nem indul el, csak homokórázik. Ez miért lehet?

Hát így elsõre ennyi, nagyon köszönöm ha valaki segít. Biztos lesznek még bugyuta kérdéseim, de hát valahol el kell kezdeni...

Üdv. RedCat

[mocsi]

Idézet: RedCat - Dátum: 2004. okt. 9., szombat - 9:10

SZiasztok!

Most ismerkedem a linuxal, itt bent a cégnél egy suse tûzfal és mail szerver van, ezért ezt szeretném megtanulni. Otthon feltettem a suse 9.1-et. Eddig minden oké. De ezután jöttek a kisebb gondok, ezekre szeretnék választ kapni.
1. Ati 9800 pro van a gépben: Feltettem a drivert (legalábbis gondolom, a fglrxconfigvagy mi végigment), de a DVI csatlakozóra egy tv van rádugva, mert win alól így filmezek. A gond az hogy a karakteres konzol az megjelenik, de a KNE az nem. Gondolom a DVI-re akarja megjeleníteni, mert azt olvastam hogy a digitális kimenetet tekinti elsõdlegesnek. Hogy vegyem rá a linuxot hogy legyen kép a monitoron akkor is ha a DVI-on van egy tv?
2. Elég hogy a vga konfigoló végigfutott, vagy kernelt is kellene fogdítani? Ha igen akkor hogyan? Hoyg tudom ellenõrítni hogy a driver jól van fent?
3. A windowsos total commanderhez hasonló programot keresek. Szerintetek melyik a legjobb? Én a BFcommandert találtam, elsõre nem is tûnik rossznak, de egy gondom akadt ezzel is: Ha KDE alatt elindítok egy konzolt, majd a MC-t, megkeresem a BFcommandert, majd indítom, akkor minden gond nélkül elindul. De ha az asztalon jobb klikk, új elem létrehozása, alkalmazársa mutató link, és itt megkeresem hogy mire mutasson, akkor nem indul el, csak homokórázik. Ez miért lehet?

Hát így elsõre ennyi, nagyon köszönöm ha valaki segít. Biztos lesznek még bugyuta kérdéseim, de hát valahol el kell kezdeni...

Üdv. RedCat

1&2 ATI nem adott ki TV driver-t Linux ala 9xxx-es szeriahoz. Korabbihoz ott a GATOS project.
3. maga a binaris helye valtozik distro-tol fuggoen.  Nem ismerem yol a TC-t en Far Manager imado voltam/vagyok es leszek, de szerintem elegedj meg az ejfeli parancsokkal, nezegettem mas filemanager-eket meg tavaly, de egyik sem ragadott meg tulsgosan.

[RedCat]

Idézet: mocsi - Dátum: 2004. okt. 9., szombat - 12:16

1&2 ATI nem adott ki TV driver-t Linux ala 9xxx-es szeriahoz. Korabbihoz ott a GATOS project.
3. maga a binaris helye valtozik distro-tol fuggoen.  Nem ismerem yol a TC-t en Far Manager imado voltam/vagyok es leszek, de szerintem elegedj meg az ejfeli parancsokkal, nezegettem mas filemanager-eket meg tavaly, de egyik sem ragadott meg tulsgosan.

Nem a tvt szeretném használni, hanem hogy egyáltalán legyen kép a monitoron KDE alatt.
Mitõl függõen? Distro? És akkor hogy állítsam be hogy el tudjam indítani a programot? Kicsit ez a konzol, MC, BFComm. megkeresés és indítás kicsit macerás, ahhoz hogy lenne egy parancsikon az asztalon...

[envagyok]

hi!
a köv lenne a kérdésem:
1 géprõl szeretnék két domaint kiszolgálni (pl. aaa.hu, és bbb.hu)
be kell regisztráltatnom mind két domaint az adott ip-re, és az apache-nak elmondom, hogy melyikre mit nyomjon?
vagy ez ennél kicsit bonyolultabb? (valami portokkal is kell szenyázni?)
köszi

[mocsi]

Idézet: envagyok - Dátum: 2004. okt. 11., hétfõ - 0:26

hi!
a köv lenne a kérdésem:
1 géprõl szeretnék két domaint kiszolgálni (pl. aaa.hu, és bbb.hu)
be kell regisztráltatnom mind két domaint az adott ip-re, és az apache-nak elmondom, hogy melyikre mit nyomjon?
vagy ez ennél kicsit bonyolultabb? (valami portokkal is kell szenyázni?)
köszi

Igen. Keress ra a VirtualHost es NameHost-ra a doksiban.

[mocsi]

Idézet: RedCat - Dátum: 2004. okt. 9., szombat - 11:32

Nem a tvt szeretném használni, hanem hogy egyáltalán legyen kép a monitoron KDE alatt.
Mitõl függõen? Distro? És akkor hogy állítsam be hogy el tudjam indítani a programot? Kicsit ez a konzol, MC, BFComm. megkeresés és indítás kicsit macerás, ahhoz hogy lenne egy parancsikon az asztalon...

DVI-t meg soha sem hasznaltam.

Az mc-nek meg kell keresni, hogy honnan indul eredetileg. Nalam ez az /usr/bin/mc utvonalon van. De azt is tudom,h ez a Peanut alatt pl a /usr/share/bin/mc alatt van. Erre csinalhatsz egy short-cut-ot nyugodtan.

[envagyok]

Idézet: mocsi - Dátum: 2004. okt. 11., hétfõ - 9:29

Igen. Keress ra a VirtualHost es NameHost-ra a doksiban.

átnéztem ezt a VirtualHost dolgot. látom van több lehetõség is (1 ip - azonos port, 1 ip - különbözõ port, 2 ip ...).
ha beregisztráltatom a domaineket akkor a portot is meg kell mondani, vagy az csak az én dolgom, hogy állítom be?
1 gépnek lehet több public ipje is? tehát úgy is megoldható hogy 1ik cím az 1ik domaint, másik a másikat szolgálja ki (bocs, lehet hogy hülye kérdés)?
ha igen, melyik a jobb megoldás? köszi

[mocsi]

Idézet: envagyok - Dátum: 2004. okt. 11., hétfõ - 22:53

átnéztem ezt a VirtualHost dolgot. látom van több lehetõség is (1 ip - azonos port, 1 ip - különbözõ port, 2 ip ...).
ha beregisztráltatom a domaineket akkor a portot is meg kell mondani, vagy az csak az én dolgom, hogy állítom be?
1 gépnek lehet több public ipje is? tehát úgy is megoldható hogy 1ik cím az 1ik domaint, másik a másikat szolgálja ki (bocs, lehet hogy hülye kérdés)?
ha igen, melyik a jobb megoldás? köszi

Szivesen segitek, de mivel a konkret megoldasok distro-nkent valtoznak ezert altalanos utmutatot szoktam adni kezdoknek. (no meg tanuljatok olvasni bakker )

Szoval valoban tobb megoldas van.
1. Portokkal ne tokoressz, mert akkor a klienseknek is pontosabban kell beirni a cimet, nem eleg csak siman bepotyogni, hogy www.mydomain.huhu, hanem vegig kell irni, hogy http://www.masodik.hu:87
2. Akar azonos ipcimen is lehet tobb domain, az apache a keres alapjan el tudja donteni mi kell a user-nek. A kulon ip cim elonye, hogy a netstat -alt szepen kiirja kb milyen kapcsolatok vannak a ket ip-hez. Tobb ip mehet egy halokartyara is ez az un. ip alias. Legegyszerubb egyelore imho ha nem tokoreszel ezzel sem.
3. tehat ket domain-nel azonos ip, azonos port, csak mondjuk van egy alap default Docroot es egy db Virtual Host kulon log file-okkal.

[mikike]

Idézet: Öregszem - Dátum: 2004. okt. 9., szombat - 6:41

Nem szerver, hanem tûzfal.
Természetesen garanciás. A havi díjban a folyamatos felügyelet van benne, az ügyfél esetleges késõbbi módosításainak beillesztése.

Valószínûleg lehet olyat is, hogy beállítja és magadra hagy vele. Nem tudom.

ööö

beszéltem egy másik Linux guruval és õ azt mondta, hogy, ahol én dolgozom (kórház) ott ne kössük ki a belsõ hálózatot az internetre még Linuxos tûzfalon keresztül sem, mert a betörhetnek az adattolvajok
igaz-e ez?
mekkora esély van a betörésre egy jól konfigurált tûzfal esetében?

és tényleg nem tudtok valakit aki HW+SW garival (supporttal) ad el szervernek valót?

[Damien]

Idézet: mikike - Dátum: 2004. okt. 12., kedd - 16:00

ööö

beszéltem egy másik Linux guruval és õ azt mondta, hogy, ahol én dolgozom (kórház) ott ne kössük ki a belsõ hálózatot az internetre még Linuxos tûzfalon keresztül sem, mert a betörhetnek az adattolvajok
igaz-e ez?
mekkora esély van a betörésre egy jól konfigurált tûzfal esetében?

és tényleg nem tudtok valakit aki HW+SW garival (supporttal) ad el szervernek valót?

Mivel biztos a halál és a rendõr, a betörés valószínûsége is mérhetõ... Amúgy miért kellene a belsõ hálót elérhetõvé tenni a külsõ felhasználók számára?

[mikike]

Idézet: Damien - Dátum: 2004. okt. 12., kedd - 14:13

Mivel biztos a halál és a rendõr, a betörés valószínûsége is mérhetõ... Amúgy miért kellene a belsõ hálót elérhetõvé tenni a külsõ felhasználók számára?

de mekkora ez a mért valószínûség?

jó lenne ha a dokik néha elérnék a hálót, ha akarnak valamit, másnak nem nagyon kell

[mocsi]

Idézet: mikike - Dátum: 2004. okt. 12., kedd - 15:34

de mekkora ez a mért valószínûség?

jó lenne ha a dokik néha elérnék a hálót, ha akarnak valamit, másnak nem nagyon kell

Akkor valaszd le a dokikat a belso halorol.

[mikike]

Idézet: mocsi - Dátum: 2004. okt. 12., kedd - 14:39

Akkor valaszd le a dokikat a belso halorol.

hogy a fenébe tudom leválasztani?

fizikailag egy hálózatunk van

[mocsi]

Idézet: mikike - Dátum: 2004. okt. 12., kedd - 15:00

ööö

beszéltem egy másik Linux guruval és õ azt mondta, hogy, ahol én dolgozom (kórház) ott ne kössük ki a belsõ hálózatot az internetre még Linuxos tûzfalon keresztül sem, mert a betörhetnek az adattolvajok
igaz-e ez?
mekkora esély van a betörésre egy jól konfigurált tûzfal esetében?

és tényleg nem tudtok valakit aki HW+SW garival (supporttal) ad el szervernek valót?

Nincs nagy esely a betoresre, inkabb ami nagyobb baj az a sok peniszfeju kattingatos allat, akik minden szirsz@rt felraknak a gepukra.    Az adatokat vegul is az esetek 90-99%-ban maga a tulaj szolgaltatja ki az internet fele.