Odpověď

Upozornění: do tohoto tématu bylo naposledy přispěno před 120 dny.
Zvažte prosím založení nového tématu.
Jméno:
E-mail:
Předmět:
Ikona zprávy:
Ověření:
Zadejte znaky zobrazené na obrázku
Poslechnout obrázek / Požádat o jiný obrázek

Zadejte znaky zobrazené na obrázku:
Kolik má průměrný člověk prstů na rukou? (slovem):
Po dnu přijde:

Zkratky: stiskněte shift+alt+s pro odeslání nebo shift+alt+p pro prohlédnutí


Shrnutí tématu

Poslal: tomyp
« kdy: Květen 27, 2012, 15:40:52 »

Kolik těch strojů spravuješ a jak velkou síť? A profesionálně? Z tvých postů si dovoluji tvrdit, že asi ano. A já ne. A o tom je celá debata. Pro mě na doma je shorewall předimenzovaný a zbytečný.
Tehdy když jsem se v tom vrtal a studoval to, tak shorewall mi po čité instalaci vygeneroval tuším 80 pravidel. A když jsem ho vyhodil, tak přes iptables jsem to samé zvládl na 4. Jenom jsem se potřeboval dostat na net a nic jinýho.  ::)

>pro běžné použítí na desktopu plně postačující<
co to je běžné použití? Mě teda nedostačuje, kolegovi který vlákno založil taky ne, jinak by to naklapal měl by klid.

>špatně jsi pochopil jak vůbec funguje<
poněkud silné tvrzení.

A syntaxe iptables není složitá akorát má mraky parametrů. Ale tohle je myslím o osobních preferencích a mě prostě víc pasuje iptables. Tím bych to asi uzavřel, protože je to stejné, jako se hádat, která značka auta je lepší.
Poslal: Joelp
« kdy: Květen 26, 2012, 19:24:18 »

Citace: tomyp  Květen 26, 2012, 10:14:43
>Opravdu? Shorewall vznikl právě proto, aby zápis pravidel byl přímočařejší a jednodušší.<

No tak to určitě ne. Když jsem se díval na stránky projektu, tak tam sami autoři psali, že tohle je koncipováno pro velké složité sítě(proto zóny apod.) a normální uživatel použije něco jednoduchého.
Normální uživatel nehledá problémy tam kde nejsou.

Citace: tomyp  Květen 26, 2012, 10:14:43
>K tomu ale taky slouží! Naklikat jednoduchá pravidla. Na desktop naprosto postačující.<

Bohužel je až moc jednoduché, jde akorát povolit port a zvolit pro které připojení. A pozor, pro jednu konkrétní konfiguraci sítě (zrovna tu co mám doma  :'( ) má shorewall problém a generuje zmatiny.

Moc jednoduchá pro tebe, pro běžné použítí na desktopu plně postačující. Pokud ti shorewall generuje zmatky, špatně jsi pochopil jak vůbec funguje a doporučuji další studium, nebo s vrátit k drakfirawall ;)

Citace: tomyp  Květen 26, 2012, 10:14:43
>Ano DrakFirewall vygeneruje script pro shorewall, který vloží do konfigurace shorewallu. V čem je problém?<

Tak jak to píšeš v ničem, akorát si to musíš uvědomit.
uvědomit co? Že vidíš problém tam kde není, to už jsem pochopil dávno :)

Citace: tomyp  Květen 26, 2012, 10:14:43
A shorewall nám nic neulehčuje, spíš naopak - musíš naučit základy síťařiny, potom nastudovat iptables a pak navíc nastudovat logiku shorewallu, abys věděl co kam vepsat.
Opravdu? Na kolik řádek napíšeš toto pravidlo shorewallu?:
Kód: [Vybrat]
ACCEPT  loc fw TCP 80,443,90,100Nedej bože číst IPtables, které by nastavovalo malý útržek konfigurace shorewallu.

A pokud neovládáš základy síťařiny, tak nechápu co chceš nastavovat v nějakém firewallu natož pak v IPtables. IPtables jsem používal jen krátce a hned jak jsem čuchl k shorewall jsem okamžitě zapomněl zápis IPtables

Citace: tomyp  Květen 26, 2012, 10:14:43
A pak vezmi proces startu systému - při každém startu ti shorewall ZNOVU a ZNOVU generuje stejné tabulky iptables a pak teprve se spouští vlastní iptables. To mi nepřijde jako dobré řešení. (ještě jsem se nedíval, jak je to v MG2)
No vidíš, mě se na některých stojích generují konfiguráky kažkdou hodinu.
Poslal: tomyp
« kdy: Květen 26, 2012, 10:14:43 »

>Opravdu? Shorewall vznikl právě proto, aby zápis pravidel byl přímočařejší a jednodušší.<

No tak to určitě ne. Když jsem se díval na stránky projektu, tak tam sami autoři psali, že tohle je koncipováno pro velké složité sítě(proto zóny apod.) a normální uživatel použije něco jednoduchého. Poznámka na okraj, na root.cz kdysi vyšel článek o firewallech, kde dokonce tvrdily, že i iptables jsou zbytečně složité a nejsou potřeba doporučovali nějaké jiné řešení.

>K tomu ale taky slouží! Naklikat jednoduchá pravidla. Na desktop naprosto postačující.<

Bohužel je až moc jednoduché, jde akorát povolit port a zvolit pro které připojení. A pozor, pro jednu konkrétní konfiguraci sítě (zrovna tu co mám doma  :'( ) má shorewall problém a generuje zmatiny.

>Ano DrakFirewall vygeneruje script pro shorewall, který vloží do konfigurace shorewallu. V čem je problém?<

Tak jak to píšeš v ničem, akorát si to musíš uvědomit. A shorewall nám nic neulehčuje, spíš naopak - musíš naučit základy síťařiny, potom nastudovat iptables a pak navíc nastudovat logiku shorewallu, abys věděl co kam vepsat.

A pak vezmi proces startu systému - při každém startu ti shorewall ZNOVU a ZNOVU generuje stejné tabulky iptables a pak teprve se spouští vlastní iptables. To mi nepřijde jako dobré řešení. (ještě jsem se nedíval, jak je to v MG2)
Poslal: Joelp
« kdy: Květen 25, 2012, 22:46:01 »

Citace: tomyp  Květen 24, 2012, 22:24:44
zkrátka shorewall je jak atomovka na vrabce. Podle mě by nám bohatě stačilo čisté iptables. Je daleko jednodušší a přímočařejší.
Opravdu? Shorewall vznikl právě proto, aby zápis pravidel byl přímočařejší a jednodušší.

Citace: tomyp  Květen 24, 2012, 22:24:44
A to grafický klikátko, no sorry to je tak jako že tam teda je a žádný složitější úpravy ti nepovolí.
K tomu ale taky slouží! Naklikat jednoduchá pravidla. Na desktop naprosto postačující.


Citace: tomyp  Květen 24, 2012, 22:24:44
Když si vlezeš do střev shorewallu, tak zjištíš, že ti to do konfiguráků vložilo pár řetězců. skript shorewallu z nich VYGENERUJE PŘÍKAZ IPTABLES
Ano DrakFirewall vygeneruje script pro shorewall, který vloží do konfigurace shorewallu. V čem je problém?
Poslal: tomyp
« kdy: Květen 25, 2012, 21:44:41 »

Citace: Josef Kadleček  Květen 25, 2012, 21:31:58
Dovolil bych se - jako lama mezi guruy - trochu vrátit k tématu:

ono to je k tématu a řekl bych silně. Pokud chceš, můžem přes soukromé zprávy, trochu obšírněji.
Poslal: Josef Kadleček
« kdy: Květen 25, 2012, 21:31:58 »

Dovolil bych se - jako lama mezi guruy - trochu vrátit k tématu:


Citace: Josef Kadleček  Květen 03, 2012, 10:09:22

Jde mi primárně o to, aby byly všechny compy uvnitř LAN mezi sebou viditelné a aby určené adresáře (=> soubory) byly volně manipulovatelné odkudkoli kamkoli uvnitř LAN. To jsem zatím nepokořil a tvrdím, že rozhodně nejsem sám - a to považuji za jednu ze vstupních bran do světa Linuxu (kritizovat jej - bych si jako i po sedmi letech nadšené BFU-čko - nedovolil  ;)    )
Poslal: tomyp
« kdy: Květen 24, 2012, 22:24:44 »

http://forum.mandrivalinux.cz/index.php?topic=12861.0

nechce se mi to psát znovu, tak hážu odkaz. myslím, že to platí pořád.

zkrátka shorewall je jak atomovka na vrabce. Podle mě by nám bohatě stačilo čisté iptables. Je daleko jednodušší a přímočařejší. A to grafický klikátko, no sorry to je tak jako že tam teda je a žádný složitější úpravy ti nepovolí. Když si vlezeš do střev shorewallu, tak zjištíš, že ti to do konfiguráků vložilo pár řetězců. skript shorewallu z nich VYGENERUJE PŘÍKAZ IPTABLES a ...viz odkaz. Je to furt dokola, nebudu se rozčilovat.  >:(
Poslal: Ivko
« kdy: Květen 11, 2012, 08:52:25 »

Citace: Peťoš  Květen 10, 2012, 22:15:03
A dana aplikace byl jen FTP klient s prednastavenymi jinymi porty.
Proste... jak sam sebe udelat dulezitym.

Toto je dobré. Nobelovú cenu za takýto nápad. To nad tým veľa uvažovali??? ;)
Poslal: Peťoš
« kdy: Květen 10, 2012, 22:15:03 »

Jednou, asi pred rokem, jsem se s tim taky setkal. Po chvilce vysetrovani a z rozboru provozu te aplikace jsem prisel na to, ze na routeru je bezny FTP server, jen na jinem portu. A dana aplikace byl jen FTP klient s prednastavenymi jinymi porty.
Proste... jak sam sebe udelat dulezitym.
Poslal: Fras
« kdy: Květen 10, 2012, 21:51:41 »

Já jsem si zakoupil router, který umožňuje připojení externího disku přes usb. Pak je přes ftp jednoduše dosažitelný pro všechny doma. Funguje to dobře. Ale předchozí router, který jsem si zakoupil za stejným účelem jsem vrátil. Vyžadoval doinstalování softwaru na jednotlivých stanicích, který byl poze pro windows. Chce to dobře prostudovat před nákupem.
Poslal: Ivko
« kdy: Květen 03, 2012, 21:10:06 »

Ešte pre doplnenie. Jedná sa o tento 1TB disk:
http://wdc.com/en/products/network/networkstorage/
Poslal: Ivko
« kdy: Květen 03, 2012, 21:02:44 »

Ja si pamätám? To bolo dávno. Trošku som laboroval s pripojením k linuxu a pritom to bolo jednoduché.
Zapojil som do siete WesternDigital MyBookLive, ktorý vie aj ftp. Nejak (už neviem ako) som našiel jeho IP adresu, vliezol do nastavení (pomocou http - teda klasika cez Firefox). Tam som nastavil statickú adresu, povolil FTP a ešte asi pár detailov, čo tam malo v nastavovaní ono samo. Určite som nastavoval kdesi aj admina. Ale to si už nepamätám. To je nejaký ten piatok.

Čo sa týka už nastavenia v linuxe, tak to vyzeralo takto:
V Dolphine som klikol na "SIEŤ" a dal "PRIDAŤ SIEŤOVÝ PRIEČINOK", kde vyskočilo okno s voľbou výberu typu sieťového priečinku. Tam som zaklikol (k mojej veľkej nevôli) "MICROSOFT WINDOWS SIEŤOVÝ PRIEČINOK". Vyskočilo okno, kde som vyplnil Meno, Server (IP adresa) a priečinok (stačí iba čisté lomitko "/") a priečinok je vytvorený. Nemusím nastavovať nijaké práva, nijaké prístupy, nijaké hesla. Všetko ide v pohode.
Poslal: Josef Kadleček
« kdy: Květen 03, 2012, 18:47:20 »

Jsem asi extrémně natvrdlý, ale prosím, step by step popiš, jak jsi ten "disk hodil do sítě" ? To jo to, co mi nejde pokořit. Co se 1. určitě musí, 2. co se určitě nesmí.

Win máme jen xp; jen těch pár souborů, které jsou vidět furt, ještě před instalací Samby jsou možná na win7 či vistách.
Ď
Pep
Poslal: Ivko
« kdy: Květen 03, 2012, 12:12:41 »

Ja osobne s XP nemám problém. S Vistou som nepracoval. Win 7 je však neoblomný. Pritom ani XP ho vôbec nevidí a nevie s ním komunikovať. Môže byť problém na strane Windowsu. To je môj názor. Naklikať Mandrivu pre XP nebol problém. Ale tá ho od začiatku aj videla, len komunikovať bolo horšie. Sedmičku ani len nevidí. To isté platí aj pre Mageiu. Windowsy používam minimálne (ja už s tým ani poriadne neviem pracovať), preto to nastaviť neviem. Možno sa skús pozrieť aj na fóra Windowsov.
Ja osobne som tento problém vyriešil jednoducho - hodil som do siete disk a už viac ma to netrápi.
Poslal: Josef Kadleček
« kdy: Květen 03, 2012, 10:09:22 »

Milý Ivko, díky. S tiskem - to není to nejdůležitější, oč mi jde. Pokud je tiskárna síťová (ať už je za funkčním print-serverem či má vstup LAN, popř. wifi), je mi jasné, že jí spojím rovnou s routerem, jenž jí následně musí vidět. A všem compům přesměruji tisk na její IP adresu.

Jde mi primárně o to, aby byly všechny compy uvnitř LAN mezi sebou viditelné a aby určené adresáře (=> soubory) byly volně manipulovatelné odkudkoli kamkoli uvnitř LAN. To jsem zatím nepokořil a tvrdím, že rozhodně nejsem sám - a to považuji za jednu ze vstupních bran do světa Linuxu (kritizovat jej - bych si jako i po sedmi letech nadšené BFU-čko - nedovolil  ;)    )