Odpověď

Upozornění: do tohoto tématu bylo naposledy přispěno před 120 dny.
Zvažte prosím založení nového tématu.
Jméno:
E-mail:
Předmět:
Ikona zprávy:
Ověření:
Zadejte znaky zobrazené na obrázku
Poslechnout obrázek / Požádat o jiný obrázek

Zadejte znaky zobrazené na obrázku:
Kolik má průměrný člověk prstů na rukou? (slovem):
Po dnu přijde:

Zkratky: stiskněte shift+alt+s pro odeslání nebo shift+alt+p pro prohlédnutí


Shrnutí tématu

Poslal: tomyp
« kdy: Březen 25, 2016, 07:27:46 »

Citace: JTS  Březen 03, 2016, 15:54:45
Podle návodu zde http://wiki.mageia.cz/software:ostatni:android_a_ostatni_os   snažím se odkliknout z firewall Ethernet: vobxnet0,  ale po odkliknutí a stisknutí OK se změna zřejmě nezapíše, protože, když se tam podívám znovu, je Ethernet: vobxnet0 znovu zaškrtnutý. V čem je může být chyba, kde je soubor, do kterého mcc tu změnu má zapsat?

tak jsem si s tím hrál a podle mě ti klikátko zapíše změnu pouze v případě, že zaškrtneš nějakou službu k použití a to do souboru rules.drakx
odškrtnutí jenom nechránění nějakého rozhraní nic nezapíše do žádného konfiguráku. Aspoň jsem to nenašel.

 u tebe bys tedy měl zjistit na jakém portu probíhá komunikace a ten povolit MCC->bezpečnost->nastavit firewall->pokročilé
Poslal: Joelp
« kdy: Březen 24, 2016, 16:28:49 »

Je dost zvláštní, že v prvním odstavci mi oponuješ a v druhém zase souhlasíš :)

Pokud ti Shorewall nevyhovuje, nebo mu nerozumíš, tak ti ho přece nikdo nenutí. Nemůžeš však očekávat, že když je distribuce nastavena na používání Shorewall pomocí "klikátka" a ty do toho neodborně hrábneš, že se to bude chovat jak očekáváš.

Držme se ale tématu a původního dotazu. Naše "diskuze" je dost off topic.
Poslal: tomyp
« kdy: Březen 24, 2016, 15:59:15 »

to nejsou blbosti a nevědomky potvrzuješ co píšu.
třeba chceš zprovoznit vpn. Nastavíš nastav si pravidla pomocí iptables(protože se všude dočteš, že se filtrování paketů stará iptables) -  spustíš vpn  a funguje.
Pak dáš restart systému a vpn nefunguje. A proč? Protože to shorewall přepsal podle svých nastavení.
A problém je ten, že tohle nikdo neví a pak se ptá tady. Já to taky nevěděl, když jsem ještě v mandrivě nastavoval VPN. A stálo mě to pár hodin času, než jsem na toto přišel. A to mě tehdy nadzvedlo tak, že jsem shorewall odistaloval a upravil init skripty a fungoval jsem taky.

Debatu na téma praktičnosti zápisu do x konfiguračních souborů místo jednoho příkazu s pár parametry nebudu rozvíjet. Byl by to zbytečný flame. Každému co jeho jest a proti gustu...


Poslal: Joelp
« kdy: Březen 24, 2016, 15:01:46 »

Nezlob se, ale co to tu píšeš za hlouposti? Já používal Shorewall roky i na serveru právě proto, že je snažší na pochopení a mnohem lépe čitelnější. Při jeho použití vůbec nemusíš rozumět iptables.

To, že přepíše pravidla v iptables je přeci naprosto v pořádku. Jak jinak by to fungovalo, když by se ty v iptables nesmazaly? Shorewall přeci vygeneruje pravidla iptables dle konfigurace.

Je na každém co používá. Zda kliká v nástroji firewall, nebo ručně píše pravidla Shorewall, či přímo iptables.
Poslal: tomyp
« kdy: Březen 22, 2016, 23:41:52 »

joj, další kdo narazil na shorewall.

pravidla pro pakety obsluhuje iptables a má svoje příkazy, kterými si to nastavíš.
Shorewall je ukrutný drsnokrutý skript, který se spouští při startu systému na základě konstant zapsaných v souborech z předchozího příspěvku vygeneruje a přepíše pravidla iptables, dokonce i ta, která si uděláš pomocí příkazů iptables ( iptables -N .... viz manuál iptables).

Autorům shorewallu to přijde asi ok muset se naučit iptables a potom ještě kryptologiku jejich výtvoru.
Poslal: Joelp
« kdy: Březen 05, 2016, 12:38:48 »

To zaškrtnutí je v průvodci výchoz stav.

Nástroj generuje pravidla pro Shorewall

pravidla: /etc/shorewall/rules.drakx
přiřazení rozhraní do zón: /etc/shorewall/interfaces
definice zón: /etc/shorewall/zones
výchozí politiky pro jednotlivé zóny: /etc/shorewall/policy
....
Poslal: JTS
« kdy: Březen 03, 2016, 15:54:45 »

Podle návodu zde http://wiki.mageia.cz/software:ostatni:android_a_ostatni_os   snažím se odkliknout z firewall Ethernet: vobxnet0,  ale po odkliknutí a stisknutí OK se změna zřejmě nezapíše, protože, když se tam podívám znovu, je Ethernet: vobxnet0 znovu zaškrtnutý. V čem je může být chyba, kde je soubor, do kterého mcc tu změnu má zapsat?