Keresés

"ipchains-nek mit kell megadni hogy menjen?" Ez attól függ, hogy most mi van megadva. Nyilván a 3128-as portra érkező TCP csomagokat be kell engedni. Más szóval nem kell őket kiszűrni. És a kifele menő csomagokat sem kell akadályozni.

A linuxos gépről lehet használni a squid-et?

Mit értesz az alatt, hogy az "out-ra nyomja ki" a portot?

Samba doksit nézegettél már? Leginkább tcp, de azt hiszem, hogy udp is lehet.

Ja és mégegy. Ha Squid-et használok akkor az ipchains-nek mit kell megadni hogy menjen? Jelenleg az a problémám hogy a windows-os gép visszadobja, access denied, szóval a kapcsolat létrejön, mégse megy. 3128-s portra állítottam, a proxy servernek a linuxos hép host-ját adtam meg, és http_access-t beállítottam és valami acl-t is. Kell még valamit?

azt hogy mondod meg neki hogy az out-ra nyomja ki a 137 138 139 portot? ezt a belso halora szeretnem...

nézegettem egy pár ipchains doksit, de foggalmam sincs mit csináljak a samba-val.
azt se tudom milyen fajta protokol, gondolom tcp. Ha valaki tudna segíteni király lenne... köszönöm

"man ipchains". Én is onnan néztem ki a következőket, mert nekem csak iptables-em van.

Kilistázás: ipchains -L
input chain kiürítése: ipchains -F input
input policy állítása: ipchains -P input ACCEPT

Lehet hogy hülye kérdés de még sose csináltam... Hogy ürítsem ki?
Ez egy fájl? Vagy van egy parancs amivel ki lehet?

És ha működik, rögtön kezdheted felépíteni a tűzfalat, hogy védjen is!

Az input chain-t ürítsd ki, és legyen policy ACCEPT! A forward chain pedig maradjon úgy, ahogy eddig volt!

Ebben ugyan a biztonság nulla, de hozzá fognak férni a gépek a sambához (input chain miatt), és működni fog a NAT is (forward chain miatt).

Van egy kis problémám...

hogy lehet beállítani hogy az internet is menjen, és a samba is. mert ha megy az ipchains akkor nem megy a samba.

meg egy másik
ha megy az ipchains, akkor a windowsos gépen mit kell megadni portnak? na ennyi

Koszonom a segitseget! Most mar mukodik! Orulok, mert igy a lakas barmelyik pontjabol (igen onnan is : ) ) normalisan lehet internetezni. Ugyhogy ha valamelyik talin talalkozunk, akkor a sort nyugottan verd le rolam.

Vegigmentem a lepeseken, minden rendben volt. A hiba amit Lkovettem igen amator, felreutottem a gateway szamat a windowsos gepen, ezert nem talalta.

Meg nehany finomitast szeretnek csinalni, de megproszalom magam, ha nem megy kerdezek.

Koszonom!

Megesküdnék rá, hogy elküldtem.
aesz.efe.hu
193.225.93.124

(En BSD-zek, igy csak tippelni tudtam.)
udv
ui.: mi a szerver epites faq v. howtod url-je? (bocs, hogy lusta vagyok megkeresni)
koszi

Éppenhogy szokott. R6 és MDK.
ls --recursive | grep ip_c
kiirja a cuccot

/lib/modules/verzió

De ne ipchains, hanem iptables - 2.4 kernel
Ha 2.2 kell, akkor ip_mask -okat keress.

Nem vagyok benne egesz biztos, de igen eros a gyanum, hogy a gyari (GENERIC - ha van ilyen linuxon) kernelben nem szokott ipchains lenni. Vagy forditani kell, vagy bemodulni (de szep szo ;-). Megnezni meg lehet, elvileg a dmesg kimeneteben latni kellene, mdult meg a fene tudja mivel nezed meg mik vannak betoltve.
(ui.: tuzfalat security igenyes helyeken nem szeretik modulban, csak bebetonozva a kernelbe ;-)
udv

A csomag a suse alaptelepitesekor felkerul. Hogyan lehet megnezni, hogy be is van forditva?

De kozben rajottem, hogy egy varit kihagytam a probalkozasok kozul, ugyhogy lehet ott akadt el a dolog. De ezt majd csak este tudom megnezni.

ipchains van a kernelben?

vmi nem megy
ip cimek, netmask beallitva
ichains fent van, a lenti kofiggal. A kernel 2.4.4, tehat az also 4 sor kimarad
ping oda vissza mukodik.
DNS beallitva
a linuxrol a ping a DNS-re is mukodik, de a winrol mar nem.

mit kellene megnezni meg a hibakereseshez?

OFF!!!

"Nem lebaszni a Dadust, hol az a baj hogy szájbarágós vagyok, hol meg az hogy gurusan irom."

Köszi, hogy volt kedved ennyit begépelni.

Hogy kinek szájbarágós és kinek gurus az az olvasók elöképzettségén/lámaságán/hasfájásán múlik (nem kívánt törlendö).
Szóval tölem is köszi.

Koszonom. Nem erzem szajbaragosnak. Kb. ilyen reszletesseg kell ahhoz, hogy meg tudjam erteni. Addig korabban is eljutottam, hogy a helyi halo elt, tehat pinggel megtalaljak egymast.

Ugyan az utobbi par napban hanyagoltam a kerdes, ugyhogy meg nem mukodik semmi. Nincs magas prioritasa a dolognak, mert ritkan van, hogy ketten akarunk internetezni.

A squiddel kapcsolatban is megproszalok utanna nezni a unixguru altal emlitett topikban.

Hi Pingvinesek!

Kicsit OFF, de ebbe a topicba illik legjobban:

Elado Acorp belso HW-es modem (56K,voice,ISA)!
06-20-3335927

Csa!

Index -> Linux -> Szerver epites
Taxinnak van egy szerver e[ites howtoja, vagy faq-ja. Ebben a topikban biztos talalsz URL. De az elejen volt egy squides bizeralas is.
udv

Pontosan. Probalkozok a squiddel - ez tunik 1xrubnek,- de nem sikerult rabirnom, hogy mukodjon. Proszalok keresni vmi howto-t ami szajbaragoan vegig visz. Ugyan a suse dokumentacio is foglalkozik vele nehany oldalon keresztul, de nem ad minden kerdesemre valaszt. Foleg a win-es gep beallitasaval kapcsolatban.

Fut a a squid? ps aux
A megfelelo porton figyel? netstat -an
A brozerben be van allitva jol a proxy IP cime portja?
A squid conf fileban az acl a megfelelo alhalora jol van beallitva? - Na ezzel lehet nagyot szivni... (es nem baj, ha megvan az eredeti, mert elkavarodik az ember ;-)
udv

Suse 7.1-m van, felraktam a Squid-et, mégse megy... pedig a conf fájlt átkonfiguráltam, mégse megy... mért lehet?

Szoval: a munkahely notebookot szeretned otthon hasznalni, ugy, hogy a linuxal csatakozol a netre, es a ket gep kozott meg ethernet a kapcsolat?
A masq es a squid is egy fajta lehetseges megoldas. A masq-hoz ugysejtem kernelt kell forditani, a squidhez nem.
udv

win ala mar nem kell ZA, ha mar egyszer masqolva van, kiveve, ha belulrol is piszkalni fogjak :)
es bizony nem lathato, csak azok a csomagok jutnak el a winhez, amik a win kimeno csomagjaira valaszok

Mi az hogy rendes? A Linux alatt is megy illetve a winnel Zonealarm is elindithato. Bar a wines mar elvileg kivulrol nem "lathato". Vagy igen?

hm... miert kene tuzfal ahhoz, hogy masqoljon az ember? a wines gep ugyse nagyon latszik a masq mogott...