[img001]

Sziasztok.
Remélem valaki lesz olyan kedves,és elolvassa ezt:

Fedora linuxot telepítettem /core 4/ azért nem frissebbet,mert ez volt itthon.
Elsõ kérdésem az lenne,hogy a skype kommunikációját blokkolhatja a linuxban lévõ tûzfal?/már ha van benne/

[padawan]

Idézet: img001 - Dátum: 2007. Jan. 29., Monday - 17:54

Sziasztok.
Remélem valaki lesz olyan kedves,és elolvassa ezt:

Fedora linuxot telepítettem /core 4/ azért nem frissebbet,mert ez volt itthon.
Elsõ kérdésem az lenne,hogy a skype kommunikációját blokkolhatja a linuxban lévõ tûzfal?/már ha van benne/

Attol fugg h alapbol van e tuzfal
Gyanitom h nincs, igy nem.

[img001]

Idézet: padawan - Dátum: 2007. jan. 30., kedd - 2:25

Attol fugg h alapbol van e tuzfal
Gyanitom h nincs, igy nem.

Amikor kijelentkezik,tesz valami utalást a tûzfalszabályok kiürítésére.

Evégbõl gondolom,hogy valami azért lehet benne.

[padawan]

Idézet: img001 - Dátum: 2007. Jan. 30., Tuesday - 8:25

Amikor kijelentkezik,tesz valami utalást a tûzfalszabályok kiürítésére.

Evégbõl gondolom,hogy valami azért lehet benne.

Ez esetben nezd meg a /etc/rc.d/rc.firewall... ja, google alapjan inkabb ezt nezd: /etc/sysconfig/iptables hogy mi van benne

[img001]

Idézet: padawan - Dátum: 2007. jan. 30., kedd - 8:59

Ez esetben nezd meg a /etc/rc.d/rc.firewall... ja, google alapjan inkabb ezt nezd: /etc/sysconfig/iptables hogy mi van benne

Ezt a terminálablakba kellene beleírnom, ugye?

[padawan]

Idézet: img001 - Dátum: 2007. Jan. 30., Tuesday - 9:52

Ezt a terminálablakba kellene beleírnom, ugye?

Mondjuk (egyszerubb). Nyithatod openofficeal is ha akarod
Es ird ele hogy cat -> (hogy micsinal a progi arra a 'man cat'-al rajossz)

cat /etc/sysconfig/iptables

[img001]

Idézet: padawan - Dátum: 2007. jan. 30., kedd - 15:47

Mondjuk (egyszerubb). Nyithatod openofficeal is ha akarod
Es ird ele hogy cat -> (hogy micsinal a progi arra a 'man cat'-al rajossz)

cat /etc/sysconfig/iptables

3 napja vagyok linux felhasználó,nekem még minden új.

Este megyek haza,és megnézem.

[kroozo]

Idézet: padawan - Dátum: 2007. jan. 30., kedd - 14:47

Mondjuk (egyszerubb). Nyithatod openofficeal is ha akarod
Es ird ele hogy cat -> (hogy micsinal a progi arra a 'man cat'-al rajossz)

cat /etc/sysconfig/iptables

Azzal inkább ne, maradjunk valami text editornál.

[img001]

[root@localhost ~]# cat /etc/sysconfig/iptables
# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
[root@localhost ~]#


Na ezt kaptam de ez nekem kínaiul van.
Van ennek köze az én problémámhoz?

[padawan]

Idézet: img001 - Dátum: 2007. Jan. 30., Tuesday - 21:37

1 A RH-Firewall-1-INPUT -i lo -j ACCEPT
2 A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
3 A RH-Firewall-1-INPUT -p 50 -j ACCEPT
4 A RH-Firewall-1-INPUT -p 51 -j ACCEPT
5 A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
6 A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
7 A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

Nincs.

Ez a kovetkezoket csinalja:

1. loopback-en (olvasni http://tldp.org/LDP/nag/node66.html) engedelyez mindent
2. ICMP tipusu csomagokat engedelyezi (olvasni: TCP/IP alapok)
3-4 50,51-es portot engedelyezi (ezmiez? -> /etc/services -> re-mail-ck    50/tcp    #Remote Mail Checking Protocol, valszeg nemkell, bar mas is lehet ezen a porton)
5-6 UDP csomagok, adott portrol (es ip-rol) engedelyez
7 Ez az elso hasznalhato parancs eddig, ez csak a te gepedrol inditott csomagokra erkezett valaszokat engedelyezi.

Sokat olvasni: man iptables
De egyelore hagyjad ezeket. Raersz meg ezzel.

[img001]

Annyi történt tegnap este,hogy megtaláltam hogy hol kell a tûzfalat kikapcsolni.
De emellet sem sikerült a teszthívásnak a hangomat visszaadni.

Úgyhogy most tanácstalan vagyok

Ha van ötleted,ne fogd vissza magad

Alaplapi hang /ICH2/ hangszóró szól,mikrofon szintén jó.

[img001]

Letiltottam az alaplapi hangkártyát,tettem bele másikat,és láss csodát,mûködik.

[PaLa]

Hello,

tudom hogy naggyon láma vagyok, ne (nagyon) fújoljatok le légyszi...

Az a gondom, hogy szeretném a hálózaton megosztani az internetkapcsolatomat SUSE 9.1-ben. Van 2 kártya (látja a hálózatot, a netet), de nem tudom, hol kell beállítani a routolást.

Másik: hogy kell beállítani a 101 gombos magyar billentyût?

Köszi: PaLa

[Lenny]

Idézet: img001 - Dátum: 2007. jan. 30., kedd - 20:37

[root@localhost ~]# cat /etc/sysconfig/iptables
# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
[root@localhost ~]#


Na ezt kaptam de ez nekem kínaiul van.
Van ennek köze az én problémámhoz?

Én úgy veszem ki, hogy ennek a config-nak nem sok értelme van.

Ugyanis a default policy minden láncban ACCEPT. Tehát azon kívül, hogy a végén az ICMP-ket visszadobja nem sok mindent csinál. Alapból is elfogadja az elõbb beírt csomagokat...

De javítsatok ki ha tévedek..

[Macskajancsi]

Idézet: PaLa - Dátum: 2007. febr. 6., kedd - 23:57

Hello,

tudom hogy naggyon láma vagyok, ne (nagyon) fújoljatok le légyszi...

Az a gondom, hogy szeretném a hálózaton megosztani az internetkapcsolatomat SUSE 9.1-ben. Van 2 kártya (látja a hálózatot, a netet), de nem tudom, hol kell beállítani a routolást.

Másik: hogy kell beállítani a 101 gombos magyar billentyût?

Köszi: PaLa

1. A 9.1 már nem támogatott rendszer, semmilyen biztonsági frissítés nem készül már rá. Cseréld le újabbra.
http://en.opensuse.o...eleased_Version
2. Egyébként:
yast - rendszer - /etc/sysconfig szerkesztõ -network - firewall - susefirewall2
FW_ROUTE : yes
FW_MASQUERADE : yes
FW_MASQ_NETS : 192.168.0.255/24 ahol a 192.168.0.255 a Broadcast, a /24 pedig minden portot engedélyez a belsõ hálón.
Részletes leírást találsz itt: /usr/share/doc/packages/SuSEfirewall2/EXAMPLES.html
(Ez a te gépeden van.  )

[Vulpes]

Idézet: Macskajancsi - Dátum: 2007. febr. 7., szerda - 9:31

FW_MASQ_NETS : 192.168.0.255/24 ahol a 192.168.0.255 a Broadcast, a /24 pedig minden portot engedélyez a belsõ hálón.

Nem tudom hogy a YAST-ban hogy van, de az általános netes terminológiában a /24, ill. úgy általában a hálózati cím után írt /x vagy /xx szám a hálózat méretére, azaz a netmask-ra szokott utalni. A /24 egy C osztályú hálót szokott jelenteni, és az engedélyezett vagy tiltott portokhoz semmi köze.

[Macskajancsi]

Idézet: Vulpes - Dátum: 2007. febr. 7., szerda - 9:40

Nem tudom hogy a YAST-ban hogy van, de az általános netes terminológiában a /24, ill. úgy általában a hálózati cím után írt /x vagy /xx szám a hálózat méretére, azaz a netmask-ra szokott utalni. A /24 egy C osztályú hálót szokott jelenteni, és az engedélyezett vagy tiltott portokhoz semmi köze.

Ezt beszéld meg a Novell fejlesztõivel.
Az információk innen vannak: /usr/share/doc/packages/SuSEfirewall2/EXAMPLES.html
Ha komolyabban érdekel, tegyél fel egy süsülinuxot.

De nem tudom, tulajdonképpen mi a problémád.
Az eredeti kérdésre megadtam a választ dokumentációs hivatkozással együtt.
Ha jobban tudod, helyesbíts.
Ha netes terminológiai kérdésekbe akarsz bonyolódni, az nem hiszem, hogy nagy megértésre találna a kérdést föltevõ részérõl - legalábbis egyelõre.     

[kroozo]

Idézet: Macskajancsi - Dátum: 2007. febr. 7., szerda - 8:50

Ezt beszéld meg a Novell fejlesztõivel.
Az információk innen vannak: /usr/share/doc/packages/SuSEfirewall2/EXAMPLES.html
Ha komolyabban érdekel, tegyél fel egy süsülinuxot.

De nem tudom, tulajdonképpen mi a problémád.
Az eredeti kérdésre megadtam a választ dokumentációs hivatkozással együtt.
Ha jobban tudod, helyesbíts.
Ha netes terminológiai kérdésekbe akarsz bonyolódni, az nem hiszem, hogy nagy megértésre találna a kérdést föltevõ részérõl - legalábbis egyelõre.     

Akkor szar a doksi Ugyanis a /24 nem netes terminológia, hanem CIDR notation szerinti leírás, és erõsen kötelezõ jellegû jelölés bizonyos helyeken (pl RIPE ).

Ráadásul kissé valóban bekevered a dolgot, ugyanis masquradenál nem nagyon beszélünk helyi háló portjairól. Legalábbis nem engedélyezés terminológiájában, hiszen olyan döntést nem szoktunk hozni, hogy bizonyos forrásportokról érkezõ csomagokat maszkolunk csak. Ennek értelme sem sok lenne, mivel a forrásport egy meglehetõsen random dolog. Kifele menet egy dologgal lehet beszélni a --to-ports ról (vagy ha nem masqurade hanem snat akkor --to-source ról), de ezzel csak azt lehet állítani, hogy a router meghatározott helyekrõl vegye a saját forrásportjait a NAThoz, de erre itt igazán nincs szükség. Befele persze már van értelme lokális portokról beszélni, ha DNATolsz, de ott meg /24rõl nincs értelme beszélni

Szóval a /24 az összes számítógépet jelöli ki masquradere a helyi hálón (feltéve, hogy a helyi háló csak abból az egy /24es tartományból áll). (Persze az összes gép összes portjáról jövõ forgalmat engedélyezi, szóval tulajdonképp igazad van )

Ettõl még a megoldás (gondolom) jó, csak a hozzá fûzött magyarázat nem. Akkor sem, ha ez a süsü hivatalos doksija. Nem kell felkapni a vizet.

[Macskajancsi]

Idézet: kroozo - Dátum: 2007. febr. 7., szerda - 10:08

Ettõl még a megoldás (gondolom) jó, csak a hozzá fûzött magyarázat nem. Akkor sem, ha ez a süsü hivatalos doksija. Nem kell felkapni a vizet.

Nem kaptam fel a vizet. 

Egyébként köszönöm az információt, de nem érdekel a netes terminológia. 

[Friczy]

Idézet: Lenny - Dátum: 2007. febr. 7., szerda - 7:30

Én úgy veszem ki, hogy ennek a config-nak nem sok értelme van.

Ugyanis a default policy minden láncban ACCEPT. Tehát azon kívül, hogy a végén az ICMP-ket visszadobja nem sok mindent csinál. Alapból is elfogadja az elõbb beírt csomagokat...

De javítsatok ki ha tévedek..

Akkor érezd magad kijavítva

Rosszul értelmezed az utolsó szabályt.

-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited

Ha megnézed, ez mindent visszautasít, nem az icmp-ket. Csak épp icmp-host-prohibited csomagot küld vissza visszautasításként.