Autor: Rafał Jeżak (kacper_at_friend.pl)
Data: pon 14 paź 2002 - 18:42:06 CEST
Witam,
Mam pare pytań, na które nie znalazłem odpowiedzi na innych grupach i
przegladrakach, albo te odpowiedzi ni były wystarczające.
1. Na początek firewall na iptables:
Mam sieć na SDI i nie wiem jak już sobie poradzić z obciążonym lączem,
myslałem nad dobrym ustawieniem iptables lub sharperem ?
( http://sp9wun.republika.pl/linux/shaperd_cbq.html ), jesli iptables to chce
zrobić taki firewall, który będzie wyglądał mniej więcej tak, że wszystkie
przychodzące pakiety będą odrzucane, a puszczane będą tylko te z portów :
ftp(21), ssh(22), telnet(23), poczta(25,110), www(80,443), irc (6665-6667),
icq(5190), gg(8074).
I własnie się zastanawiam czy jakiś portów nie pominełem ?
Kiedyś widziałem taki skrypt shellowy, w którym sie podawało porty i takie
tam, a on sam generował plik z maskarada, może ktoś go ma?
Tez by było dobrze jakby ktoś mi już podeslał, albo dał linka do swojej
maskarady, działającej na własnie takiej zasadzie, jeśli nie to będę musiał
przeczytać jakiś how-to ;-> i tak przeczytam ...
2. Drugie pytanie także dotyczy iptables.
Po kompilacji jajka (2.4.19 +grsec) iptables nie chce mi działać ;(
[root]@[03:16:13]: echo "1" > /proc/sys/net/ipv4/ip_forward
[root]@[03:16:20]: iptables -F -t nat
/lib/modules/2.4.19-grsec/kernel/net/ipv4/netfilter/ip_tables.o: unresolved
symbol nf_unregister_sockopt
/lib/modules/2.4.19-grsec/kernel/net/ipv4/netfilter/ip_tables.o: unresolved
symbol nf_register_sockopt
/lib/modules/2.4.19-grsec/kernel/net/ipv4/netfilter/ip_tables.o: insmod
/lib/modules/2.4.19-grsec/kernel/net/ipv4/netfilter/ip_tables.o failed
/lib/modules/2.4.19-grsec/kernel/net/ipv4/netfilter/ip_tables.o: insmod
ip_tables failed
iptables v1.2.6a: can't initialize iptables table `nat': iptables who? (do you
need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
[root]@[03:16:24]:
iptables 1.2.6a, instalowałem nowsze z pakietu, ale to samo. Może komuś
podesłać konfig na priv ?
3. Trzecie pytanie jest o squidzie, poszukuje jakiś dobrych polskich
opisów/dokumentacji do tego proxy, przeszukałem sieć, ale nic ciekawego nie
znalazłem, dokumentacja w jezyku angielskim odpada, bo jeszcze nie znam go aż
tak dobrze.
4. Przedostatnim pytaniem jest jak aktualizujecie swojego Slacka? dorwałem
narzędzie 'autopkg', ale wszystkiego mi nie uaktualniło ;-/ Najlepiej coś
takiego co by mi wrzuciło do jakiegoś pliczku które pakiety mam stare i które
wypadało by uaktualnić, reszte bym sobie ręcznie zrobił.
5. No i ostatnim pytaniem, jest pytanie o pakiety, jak zrobić ? Poprosze o
jakis link do opisu/dokumentacji w języku polskim, ewentualnie w angielskim.
To wszystko, licze że komuś się będzie chciało przeczytać i odpowiedzieć na
moje wypociny ;->
Pozdrawiam.
-- =[ Rafał 'kacper' Jeżak && kacper(at)irc.pl =[ GG: 826971 && ICQ: 83077113 && kacper_at_IRCNET =[ www.linux.slubice.biz && Registered Linux User #204797 =[ What's the purpose of using other distribution if there is Slackware =[ Manifest : http://slackware.pl/tfuj.html
To archiwum zostało wygenerowane przez hypermail 2.1.5 : pią 03 sty 2003 - 19:12:42 CET
Wyprawa Shackleton 2014