Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - xmms

Stran: 1 ... 3 4 [5] 6 7 ... 10
61
Sítě / Re: Jak nastavujete iptables na desktopu
« kdy: 14. 01. 2011, 08:37:01 »
Nejen, aby se nemohl nikdo připojit, ale také aby byl počítač dokonale skrytý a neodpovídal na žádný nevyžádaný paket, ať už bude paket jakýkoliv. Aby nebylo možné jakoukoliv technikou skenování odhalit, že na té ip adrese něco běží. A zároveň mi to nesmí omezit funkčnost internetu.

62
Sítě / Re: Jak nastavujete iptables na desktopu
« kdy: 14. 01. 2011, 07:50:56 »
A pravidla jsou od toho, aby se porušovala. Vybral jsem si totiž svobodný linux, abych si to mohl nastavit podle svého uvážení a ne podle nadiktovaných pravidel RFC. Kromě toho občas na tom spouštím různé služby, abych se s tím naučil dělat. Fakt nepotřebuju, aby se mi tam někdo připojil. Firewall je určitě nutnost. A ty sis vybral, že ho nepotřebuješ, to je tvá volba.

A co ty ICMP? Jak to mají nastavené jinde? Mě zajímá, jak to dělají ostatní a podle toho se rozmyslím, co udělám já :)

63
Sítě / Jak nastavujete iptables na desktopu
« kdy: 14. 01. 2011, 04:55:39 »
V mé suse distribuci je defaultně nastaveno mimo jiné:
-A input_ext -p icmp -m icmp --icmp-type 4 -j ACCEPT
-A input_ext -p icmp -m icmp --icmp-type 8 -j ACCEPT

obojí jsem pěkně dropnul a všechno bez problému funguje. Zajímalo by mě, proč tam je ten type 4. Je to nějak důležité? Podle dokumentace je to požadavek na snížení rychlosti. Loguju všechny dropnuté pakety, ale typ 4 mi vůbec nechodí.

Často mi ale chodí ICMP TYPE=0 CODE=9, což je "Adresátova síť je administrativně uzavřena". Nevím, proč mi to chodí, připojuju se přes wifi a normálně to funguje.

Také mi chodí ICMP TYPE=0 CODE=0, což je odpověď na echo. Přichází to na mou IP adresu a to mi chodí, i když jsem nic nepingoval.

Jen bych ještě dodal, že tyto pakety nejsou RELATED ani ESTABLISHED, které mám povolené a neloguju je. Tak proč mi chodí nevyžádané echo reply?

Byl bych rád, kdyby někdo uměl objasnit, proč tyto icmp přícházejí.

A jak nastavujete firewall u vás? Máte v INPUT povolené další věci kromě RELATED a ESTABLISHED? A z jakého důvodu?

64
Sítě / Re: Jak správně uložit pravidla iptables
« kdy: 12. 01. 2011, 23:27:45 »
No dobrá. Nakonec jsem si vybral skript /sbin/SuSEfirewall2 a do něj jsem na konec vložil
Kód: [Vybrat]
iptables-restore < /sbin/mojepravidla
Funguje to dobře, tak to tak nechám. Jinak to štelování těch konfiguračních souborů je docela komplikované. Já potřebuju jenom jednoduše načíst při startu mojepravidla pomocí iptables-restore.

65
Sítě / Re: Jak funguje iptables
« kdy: 11. 01. 2011, 22:31:39 »
Dá se nějak udělat REDIRECT na localhostu?
zkoušel jsem toto:

Kód: [Vybrat]
iptables -t nat -A PREROUTING -i lo -p tcp --dport 5555 -j REDIRECT --to 2000
# netcat -l -vv -p 2000
listening on [any] 2000 ...
netcat -vv 127.0.0.1 5555
localhost.localdomain [127.0.0.1] 5555 (personal-agent) : Connection refused

Nefunguje to. Mám netcat naslouchající na portu 2000. Já se chci připojovat na port 5555 a iptables mě má přesměrovat na 2000. Ale nepřesměruje. Zkoušel jsem to na zařízení eth0 a tam to funguje.

S tím localhostem je to vůbec takové divné. Třeba bych se chtěl připojit z adresy 127.0.0.8 na adresu 127.0.0.1, ale nepřišel jsem na to, jak to udělat. Když dám cílovou adresu 127.0.0.8 (třeba telnetem), nastaví se automaticky i zdrojová na 127.0.0.8.

66
Sítě / Re: Jak správně uložit pravidla iptables
« kdy: 11. 01. 2011, 22:14:28 »
Davide, víš jak je těžké pro cizince studovat češtinu? To není lehký jazyk :)

A byla by nějaké konkrétní odpověď na otázku? Výběr vhodného skriptu pro načítání iptables se dost liší mezi distribucemi.

67
Hardware / Re: Jak vyměnit HDD
« kdy: 11. 01. 2011, 19:56:55 »
Existuje nějaká možnost, jak ten low level format udělat i na novém 500GB disku? Nebo to ten disk vůbec neumí, i kdyby na to byl nějaký prográmek?
Já jen že bych si to nenápadně vyzkoušel a poreferoval...

68
Sítě / Re: Jak správně uložit pravidla iptables
« kdy: 11. 01. 2011, 18:18:02 »
Jen mě tak napadlo, že by se to tam dalo dát takhle
iptables -I INPUT -p icmp --icmp-type echo-request -m random --average 33 -j REJECT --reject-with icmp-net-prohibited
iptables -I INPUT -p icmp --icmp-type echo-request -m random --average 33 -j REJECT --reject-with icmp-port-unreachable
iptables -I INPUT -p icmp --icmp-type echo-request -m random --average 33 -j REJECT --reject-with icmp-proto-unreachable


aby byla aspoň sranda. Já mám tyhle vychytávky moc rád.
Ale nejde to:
iptables v1.4.8: Couldn't load match `random':/usr/lib/xtables/libipt_random.so: cannot open shared object file: No such file or directory

Dá se nějak dokompilovat tenhle konkrétní modul, abych nemusel celé jádro?

69
Sítě / Re: Jak správně uložit pravidla iptables
« kdy: 11. 01. 2011, 17:48:36 »
Můžeš si to připsat třeba do /etc/rc.local. Některé distribuce na to mají už přímo udělané init skripty.

Takový soubor tam nemám. Místo toho tam jsou dva:
/etc/rc.d/SuSEfirewall2_init
/etc/rc.d/SuSEfirewall2_setup

V těhle se to startuje. Skriptovat moc neumím a tak jsem z toho nedokázal vyčíst, kde se ta pravidla nacházejí. Chtěl bych pozměnit ty existující. Prohledal jsem všechny soubory na disku pro výskyt některých řetězců z mých pravidel, ale nikde je to nenašlo.

Pak jsou nějaké skripty v /etc/sysconfig/scripts
to je vhodné místo pro uložení vlastních pravidel?

j.:
Potřebuje někdo pingovat můj počítač? PROČ?
Já nejsem architekt síťových aplikací. A mám k tomu rozumný důvod - a sice nemám rád nevyžádané pakety už z principu. Jsem toho názoru, že pokud někdo potřebuje pingovat můj počítač v internetu, může osobně dojít za mnou a domluvit se. Vysvětlí mi k tomu opravdový pádný důvod a já mu možná udělím výjimku v iptables :)

Jinak co je komu do mého ECHO? No ne?

70
Sítě / Re: Jak správně uložit pravidla iptables
« kdy: 11. 01. 2011, 16:52:07 »
Ach jo, to je zase diskuze. Předně upozorňuju, že nejsem žádný pan server, ale pouze jeden malý konzument na internetu. Přijímání nevyžádaných pingů proto není potřeba, žádnou veřejnou službu neprovozuju. Funkčnost ICMP mám samozřejmě zajištěnou pomocí INPUT RELATED a ESTABLISHED. Tedy takové icmp, které jsem si vyžádal. A nikdo nemá seriózní důvod mě pingovat a zkoumat můj stroj.

Pokud se pletu (což je u mě dost možné), uveďte prosím, jakým způsobem to může nabourávat funkčnost aplikací a co např. můžu takovým přístupem pokazit. Na veřejném serveru bych to samozřejmě povolil.

No a teď by mě zajímalo, jak to uložím. Tedy zpět k původnímu dotazu.

PS: tušil jsem, že to s tím pingem jsem si měl nechat pro sebe. Ale už je to venku.

71
Sítě / Jak správně uložit pravidla iptables
« kdy: 11. 01. 2011, 14:41:04 »
Mám suse, kde se hodně věcí šteluje přes yast a nastavení iptables dělám normálně ručně v konzoli. Jaký je ten správný systémový způsob uložení pravidel, aby se to načítalo po dalším restartu?

mám tam (mimo jiné) třeba tohle pravidlo vytvořené automaticky
Kód: [Vybrat]
-A input_ext -p icmp -m icmp --icmp-type 4 -j ACCEPT
-A input_ext -p icmp -m icmp --icmp-type 8 -j ACCEPT

já chci vymazat icmp 8 a uložit. Napadá mě použít iptables-save a iptables-restore a hodit to do nějakého skriptu, ale to asi není nejvhodnější. Je na to nějaký vhodný postup?
Yast mi neumožňuje editovat tyhle konkrétní pravidla, ale jen si přidat nějaké svoje vlastní a je to dost omezené.

72
Hardware / Re: Extrémní vytížení procesoru
« kdy: 11. 01. 2011, 14:34:17 »
Je v tomhle nVIDIA lepší? Nemám s tím zkušenosti.

73
Hardware / Re: Extrémní vytížení procesoru
« kdy: 11. 01. 2011, 08:37:26 »
Ačkoliv se snažím být u studia linuxu trpělivý a vím, že to tady nepůjde tak snadno jako ve windows, vždycky mě ale v linuxu irituje jedna věc: proč tyhle věci nemůžou fungovat aspoň podle těch tutoriálů? Zadám příkazy podle návodu a ono to stejně nejde! Grrr!!!

Kód: [Vybrat]
# aticonfig --list-powerstates
aticonfig: unrecognized option '--list-powerstates'
aticonfig: parsing the command-line failed.

# aticonfig --set-powerstate=1
aticonfig: unrecognized option '--set-powerstate=1'
aticonfig: parsing the command-line failed.

# aticonfig --query-monitor
Error: option --query-monitor is not supported when RandR 1.2 is enabled!

# aticonfig --odgt
ERROR - Get temperature failed for the Default Adapter - ATI Mobility Radeon HD 4650

# aticonfig --adapter=0 --od-gettemperature
ERROR - Get temperature failed for Adapter 0 - ATI Mobility Radeon HD 4650

Udělal jsem pokus - nabootoval jsem windows do nouzového režimu a tam se to taky hned začalo smažit. Po spuštění prime95 to vylezlo na stovku a rychle se to vyplo. Takže v tomhle případě to není jenom o linuxu, ale zřejmě o grafické kartě. Asi má řízení teploty blbě nastavené v BIOSu tak, aby se bez přítomnosti catalystu automaticky smažila. Třeba to není chyba, ale vlastnost.
Chtěl jsem zkusit radeon bios editor podle návodu na www.insanelymac.com/forum/index.php?showtopic=227787

ale to taky nejde. Program hlásí, že nemůže rozpoznat grafickou kartu, ačkoliv radeon 4650 má uvedenou v rozbalovacím seznamu, takže by ji měl podporovat. To nefunguje v nouzovém režimu ani v tom normálním. Takže řešení asi bude pro práci v konzoli použít jiný notebook se slabou grafikou, páč jinak už nevím.

74
Desktop / Re: Vypínání zvuku v konzoli
« kdy: 10. 01. 2011, 13:50:56 »
Ale já jsem se neodhlásil. To je na tom to divné. Hudbu spouštím v GNOME a po přepnutí do konzole se ten zvuk pozastaví. V přehrávání pokračuje buď po přihlášení do konzole nebo po opětovném přepnutí do grafiky. V minulé instalaci to tak nedělalo, ale teď nevím co je jinak a proč to takhle blbne.

75
Desktop / Vypínání zvuku v konzoli
« kdy: 10. 01. 2011, 01:02:16 »
Mám suse 11.3, GNOME a přehrávání zvuku funguje tak nějak dobře. Ale po přepnutí do konzole pomocí alt-f se mi přehrávání zastaví a po přihlášení se zvuk opětovně spustí a pokračuje. Tedy zvuk zůstane pozastavený až do přihlášení.

Kde můžu hledat problém? Chci, aby to hrálo pořád bez jediného seknutí.

Stran: 1 ... 3 4 [5] 6 7 ... 10