barlug

mam na wirtulanym kompie slacka10 a system "matka" to win xp w sieci domowej jest tez 2 kop z win xp. sytuacja jest taka ..z vm_slack moge pingowac kompy po ich adresach ..maja 192.168.0.1 i 2 natyomiast slacjk na vm ma 192 168.2.2 i gw ma 192.168.2.1 . net chodzi . nie mam firewala na vm. czy to normalne ze nie zpingowac vm a odwrotnie mozna?

zauwazylem 1 blad jest on rzeczywiscie napisany na maszyne udstepnijaca:np zablokowanie broadcostow. ok no ale olewajac te poczatkowe regulki zaostawiajac tylko same inputy outupy i forwardy i tak ku...a nie przepuszcze pingow po nazwie

oki ale twoj jest dla kompa udosteniajacego a ja mam kompa ktory jest za masqarada tzn za udsotepnianiem windowswoskim i chce sie troche pouczyc o firewallu dlatego napisalem to cos co mi niestety nie dziala.no i co z tymi bledami

po tym poleceiniu wypisuje : no process killed i jeszcze 1 po paru zmianaech w firewall ktore sam dokonalem :D okazalo sie ze pokazuje(bledy bely slownikowe)(: iptables v1.2.10. unknown arg INPUT i NO chain/target/match by that name znam angielski ale to sa bledy w stylu brak docelowego pliku/wpisu to nadal nie wyjasnia ni pingowania po nazwie ps. killall -HUP syslogd zrobiem na samym pocztaku korzystalem z how to ze strony nie wiem czy mozna www.slackware.com.pl

panie moderatorze pan pomoze : )~ pleaseeeeeee

masm dns od tpsa komp jest za maskaradą ale chcialem sprawdzic firewall. poza tym dns sa dobrze wpisane jak wywale firewall to pinguje po nazwie. no i co z tymi logami.przejrzyjcie jeszcze raz tekst moze gdzeis cos wale

hey ludziska moze ktos odpowiedziec

super dzieki to wszystko jasne

oki 1 mala rzecz jeszcze tzn niektorzy providerzy daja "1 staly adres ip i np 5 wpisow do dns"-czy to nie oznacza ze moge sobie u nichwybrac nazwe x.provider.pl i u siebie tego "upragnionego" serwera www postawic a przekierowanie bedzei u nich?tzn powiaza moj ip z x.provider.pl

dzieki mysle ze skumalem :lol:

oki czyli: zanim wykupie domene musze miec 2 ip i beda one u mnie jako 2 adresy namserver tak? ale to moze inaczej(jesetm uparty) jest kupa.pl a ja wykupuje u nich x.kupa.pl to z tego co wiem nie muze miec 2 ip aby u mnie stal server www i zeby ktos wpisujac www.x.kupa.pl laczyl sie z moim kompem bo u mnie bedzie zaparkowana x.kupa.pl czy tez sie myle>

mam pytanko co jest nie tak z tym firewallem . po odpaleniu nie moge pingowac po nazwie i 2 rzecz wpisalem w /etc/syslog.conf *.* /dev/tty6 *.* /var/log/all zeby mi tam logi wyswietlal ale nic tam nie mam oto firewall: #!/bin/sh #laduje moduly modprobe ip_tables modprobe ip_conntrack modprobe ip_conntrack_ftp #ogolne iptables -P INPUT DROP iptables -P OUTOUT DROP iptables -P FROWARD DROP #wylaczam ping /bin/echo "1" >/proc/sys/net/ipv4/icmp_echo_ignore_all #smurf /bin/echo "1" >/proc/sys/net/ipv4/icmp_echo_ignore_broadcasts #source route /bin/echo "0" >/proc/sys/net/ipv4/conf/all/accept_source_route #icmp redirect /bin/echo "0" >/pro/sys/net/ipv4/conf/all/accept_redirect #bledny ping /bin/echo "1" >/proc/sys/net/ipv4/icmp_ignore_bogus_error_responses #tablica routingu /bin/echo "1" >/proc/sys/net/ipv4/conf/all/rp_filter #lancuchy input iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT #nawiazane icmp iptables -A INPUT -i eth0 -p icmp -m state --state ESTABLISHED,RELATED -j ACCEPT #nowe icmp iptables -A OUTPUT -o eth0 -p icmp -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT #logowanie z blednymi flagami i usuwanie iptables -A INPUT -i eth0 -p tcp ! --syn -m state --state NEW -j LOG --log-level debug --log-prefix "flaga ack bez sys" iptables -A INPUT -i eth0 -p tcp ! --syn --state NEW -j DROP #jolt fragmentowane iptables -A INPUT -i eth0 -f -j LOG --log-level debug --log-prefix "jolt gragmentowane" iptables -A INPUT -i eth0 -f -j DROP #smieci z netbios #iptables -A INPUT -i eth0 -p udp -d 192.168.2.255 --dport 137:138 -j DROP #identd iptables -A INPUT -i eth0 --sport 1024 --dport 113 -m state --state NEW -j REJECT --reject-with-icmp-unreachable #pozostale przepuszcza iptables -A INPUT -eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT #logowanie przepuszczonych iptables -A INPUT -i eth0 -j LOG --log-level debug --log-prefix "wchodzace ok" #usuniecie nieakceptowanych iptables -A INPUT -i eth0 -j DROP #output #wszystkie ok wychodza iptables -A OUTPUT -i eth0 -m state --state ! INVALID -j ACCEPT #logowanie ok pakietow iptables -A OUTPUT -i eth0 -j LOG --log-level debug --log-prefix "wychodzace ok" iptables -A OUTPUT -j DROP #forward #po sieci tcp iptables -A FORWARD -i eth0 -p tcp -s 192.168.2.0/2 --sport 1024 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT #po sieci udp iptables -A FORWARD -i eth0 -p udp -s 192.168.2.0/2 --sport 1024 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT #tcp iptables -A FORWARD -i eth0 -p tcp -d 192.168.2.0/2 --dport 1024 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT #udp iptables -A FORWARD -i eth0 -p udp -d 192.168.2.0/2 --dport 1024 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT #icmp po sieci bez probemu iptables -A FROWARD -p icmp -m state --state ! INVALID -j ACCEPT #logowanie bledow iptables -A FORWARD -j LOG --log-level debug --log-prefix "forwardowane" iptables -A FORWARD -j DROP #koniec dodam ze system to slack10 to tyle mozecie sie teraz na mnie wyzyc :oops:

czyli jezeli tylko chce miec u siebie zaparkowana domene to nie musze miec 2 (kupuje nazwe i stawiam apacha) ip a jezeli chce sprzedac jakaos subdomene zaparkowana na innym zewnetrznym adresie i ona ma korzystac z mojego dns to musze miec 2 ip tak dobrze skumalem>? (zeby ktos sobie wpisal moje adresy jako dns'y) :oops:

np: 1.mam lacze za "stalym adresem" od tpsa i uzywam ich adresow dns 2. rejestruje domene bartek.pl w nasku (uzywam adresow dns tpsa) 3. parkuje ja u siebie na 1.1.1.1(staly adres od tpsa) 4. przeciez wystarczy ze postawie apache i po problemie-przekierowanie nastepuje w nasku -nie potrrzebuje 2 adresow ip moje pytanie jest czy jak komus sprzedam x.bartek.pl i on chce to miec u siebie zaparkowane to cos to czy jest to mozliwe i jak tak to jak to zrobic

nie o to mi chodzilo(jak zwykle nikt mnie nie rozumie -podobno pisze w ten sposob) wiem co to jest gateway zrobilem tak: mam u siebie(komp ktory udostepnia) 192.168.0.1 a na durigm kompie 192.168.0.2 i tam ma on wisay moj adres192.1..... jako brame (tak powinno byc). hcodzi mi o to ze windows zrobil cos takiego ze wyswietla nad karta (polaczeniem sieciowym) jakies badziewie ktore wygkada jak most ale jest podpisane barama internetowa. jak nmam wkleic zdjecie tu to pokaze io co mi chodzi

chcialem zadac to samo pytanie tzn ze nie moge u siebie zaparkowac domeny na 1 ip? i jak dobrze zrozumialem stawiam 2 dsn dla subdomeny ?nie wystraczy wpis do mojego dns? :oops:

sory ale lamerskie pytanie mam: po zainstalowaniu winxp bez konfiguracji sieci podaczasd instalki wyswietla ze mam aw polaczeniach sieciowych 1-moje polaczenie 192.168.0.2 i drugie "brama inetrnetowa". -nie mam zielonego pojecia skad to sie wzielo nie ustawialem zednej bramy ani mostu . chcialem zrobic zwylky nat . please help o co chodzi

sory ten post jest juz w innym dziale ale nikt mi nie odpisuje mam taka sprawe: zkladajac ze mam wykupiona domene www.barlug.pl i jest ona zaparkowana u mnie w chacie ip: 1.1.1.1 . ktos chce kupic(wydzierzawic) ode mnie subdomene www.ok.barlug.pl ale chce ja miec zaparkowana u siebie w domciu ip: 2.2.2.2. w jaki sposob sie to robi( )? tzn. czy u mnie nalezy zrobic przekierownaie do niego czy tez jest to robione w nasku? czy tez ja musze postawic dns i w nim przekierowac do niego? lub czy tez musi to byc koniecznie u mnie? ps. jak pomylilem dzial to sory ...zdaza mi sie : (

dzieki bardzo za odpowiedzi!!!!:)

nie wiedzialem jak precyzyjnie sformulowac temat (sory). pytanie jest taki jaki system jest czesciej stosowany w sieci debian czy slckware? nie pytam sie o to ktory jest lepszy i nie chce wywoplywac wojny (szukalem podobnego tematu ii nie ma) . chialbym uzyska opinie ludzi pracujacych, administrujacych. czyli administratorow sieci, pracownikow ktorzy wiedza na czym jest postawiony np proxy u nich w firmach itd..... nie chce opini co jest lepsze i ktory jest do czego chcialbym dane statystyczne

masz na mysli jakas szczegolna wersje debiana. chodzilo mi o to ze: mam 2 kompy na jednym jest juz neo a drugim chce sie pobawic na linuxie ale nie ma bootowania. no dobr anapisz jaka wersja jak mozesz. dzieki

tzn ze nie ma sensu go instaklowac? nie istnieje zagrozenie zinstaloawania syfu np. sciagam pakiet z emula jest pewnosc ze to nie syfi?

mam pytanko potrzebuje antywira pod tryb tekstowy fajnie gdyby łapal tez robale albo moze jakis inny soft n arobale pod konsole. mam mandrake 10 official

ok skorzystalem z innego how to i jest ok. mam jednak inne pytanie: 1. proc 100mhz 40 ram dysk 800 Mb. 2.chcialem zainstalowac na poczatku slacka (nie to co w ostatnim poscoe-inna ocpja wofgole) teraz juz cokolweik 3. nie ma botowania z cd i wogole cd w biosie 4. chce z dyskietki startoej zainstalowac 5.prosze o porady-interseuje mnie tylko tryb tekstowy to mam byc router ale taki cwiczebny jednak chce zebty byl na dysku a bnie na dyskietce 6.jakies instrukcje co mam zrobic mile widziane 7. posiadam takei lin jak mandrake 10 slack 9 aurox 9.1 (nie wiem dlaczego ale jak wlozylem dystrybucje 1 dyskietkowa to plyty slacka nie widzi za to pozostale sys tak) 8. a jeszcze cdrom 8x hehe

ok skorzystalem z innego how to i jest ok. mam jednak inne pytanie: 1. proc 100mhz 40 ram dysk 800 Mb. 2.chcialem zainstalowac na poczatku slacka (nie to co w ostatnim poscoe-inna ocpja wofgole) teraz juz cokolweik 3. nie ma botowania z cd i wogole cd w biosie 4. chce z dyskietki startoej zainstalowac 5.prosze o porady-interseuje mnie tylko tryb tekstowy to mam byc router ale taki cwiczebny jednak chce zebty byl na dysku a bnie na dyskietce 6.jakies instrukcje co mam zrobic mile widziane 7. posiadam takei lin jak mandrake 10 slack 9 aurox 9.1 (nie wiem dlaczego ale jak wlozylem dystrybucje 1 dyskietkowa to plyty slacka nie widzi za to pozostale sys tak) 8. a jeszcze cdrom 8x hehe