Linuxovi Firewall

Sekcia: Ostatné 21.01.2009 | 02:24
Avatar djalieso   Používateľ
Mam takito problem mam internet od orangu fibernet a chcem si spravit linuxovi firewall .
Mam nainstalovani linux ubuntu...
chcel bi som to tak ze s modemu to pojde do Firewallu a z neho do routra a s routra do dalsich pc..mam router od D-Linku ....
    • Re: Linuxovi Firewall 21.01.2009 | 05:14
      Avatar lesny_skriatok Xubuntu  Používateľ
      na otázku žiaľ odpovedať neviem, ale nestačil by ti firewall na routri? ak máš fibernet od orange-u tak to budeš mať asi D-link DI-524 a ten má možnosti firewallu dľa môjho názoru dostatočné.
    • Re: Linuxovi Firewall 21.01.2009 | 05:44
      Avatar vreten Debian-lenny  Používateľ
      Ak som spravne pochopil: internet<==>modem<==>linux+firewall<==> lan, wifi . ... Takto ??, ak hej tak by som mal dake riesenie.
      • Re: Linuxovi Firewall 21.01.2009 | 09:25
        Avatar djalieso   Používateľ
        Ano presne tak vopred za odpoved dakujem
        • Re: Linuxovi Firewall 21.01.2009 | 11:31
          Avatar vreten Debian-lenny  Používateľ
          a mas dake skusenosti s linuxom a ipadresami ?? niesi zaciatocnik cak ?
          • Re: Linuxovi Firewall 21.01.2009 | 12:15
            Avatar vreten Debian-lenny  Používateľ
            #pre eth2
            iptables -A INPUT -i eth0 -p udp --dport 20 -s 192.168.1.0/24 -j ACCEPT #ftp-data
            iptables -A INPUT -i eth0 -p tcp --dport 20 -s 192.168.1.0/24 -j ACCEPT #ftp-data
            iptables -A INPUT -i eth0 -p udp --dport 21 -s 192.168.1.0/24 -j ACCEPT #ftp
            iptables -A INPUT -i eth0 -p tcp --dport 21 -s 192.168.1.0/24 -j ACCEPT #ftp
            iptables -A INPUT -i eth0 -p tcp --dport 22 -s 192.168.1.0/24 -j ACCEPT #ssh
            iptables -A INPUT -i eth0 -p udp --dport 22 -s 192.168.1.0/24 -j ACCEPT #ssh
            iptables -A INPUT -i eth0 -p tcp --dport 53 -s 192.168.1.0/24 -j ACCEPT #dns
            iptables -A INPUT -i eth0 -p udp --dport 53 -s 192.168.1.0/24 -j ACCEPT #dns
            iptables -A INPUT -i eth0 -p tcp --dport 67 -j ACCEPT #bootps
            iptables -A INPUT -i eth0 -p udp --dport 67 -j ACCEPT #bootps
            iptables -A INPUT -i eth0 -p tcp --dport 80 -s 192.168.1.0/24 -j ACCEPT #http tcp
            iptables -A INPUT -i eth0 -p udp --dport 80 -s 192.168.1.0/24 -j ACCEPT #http udp
            iptables -A INPUT -i eth0 -p udp --dport 137 -s 192.168.1.0/24 -j ACCEPT #win server
            iptables -A INPUT -i eth0 -p tcp --dport 137 -s 192.168.1.0/24 -j ACCEPT #win server
            iptables -A INPUT -i eth0 -p udp --dport 138 -s 192.168.1.0/24 -j ACCEPT #win server
            iptables -A INPUT -i eth0 -p tcp --dport 138 -s 192.168.1.0/24 -j ACCEPT #win server
            iptables -A INPUT -i eth0 -p udp --dport 139 -s 192.168.1.0/24 -j ACCEPT #win server
            iptables -A INPUT -i eth0 -p tcp --dport 139 -s 192.168.1.0/24 -j ACCEPT #win server
            iptables -A INPUT -i eth0 -p udp --dport 8767 -s 192.168.1.0/24 -j ACCEPT #teamspike clienti
            iptables -A INPUT -i eth0 -p tcp --dport 14534 -s 192.168.1.0/24 -j ACCEPT #teamspike http server
            iptables -A INPUT -i eth0 -p udp --dport 28960 -s 192.168.1.0/24 -j ACCEPT #CODUO
            iptables -A INPUT -i eth0 -p tcp --dport 28960 -s 192.168.1.0/24 -j ACCEPT #CODUO
            iptables -A INPUT -i eth0 -p tcp --dport smtp -s 192.168.1.0/24 -j ACCEPT #http udp
            iptables -A INPUT -i eth0 -p icmp -s 192.168.1.0/24 -j ACCEPT #ping
            iptables -A INPUT -i eth0 -j REJECT #vsetko co nieje v pravidlach zakazane, NEMAZAT

            • Re: Linuxovi Firewall 22.01.2009 | 00:41
              najsammudrejsi   Návštevník
              fakt super fw. a ty mas nejake skusenosti s tymi ip...?
              • Re: Linuxovi Firewall 22.01.2009 | 01:56
                Avatar vreten Debian-lenny  Používateľ
                preco sa pytas ? nieco sa ti na tom nevidi ?
        • Re: Linuxovi Firewall 21.01.2009 | 12:02
          Avatar vreten Debian-lenny  Používateľ
          takze v tom stroji ti treba dve sietovky povedzme ze to budu eth0 a eth1.Eth0 bude zapojena na fibernet a eth1 bude poskitovat internet dalej ktory bude firewalovany. Povedzme ze eth0 bude v sieti 192.168.1.0/24 a pre eth1 bude podsiet 192.168.100.0/24 (moj priklad bude pre taketo siete). eth0 si mozes nechat nech ti ip prideluje dhcp od modemu, ale eth1 si nastavis pevnu ipadresu a zarovem tato bude aj dhcp server pre pridelovanie ip adries ostatnym pc.
          1. nastavenie pevnej ip pre eth0 v subore /etc/network/interfaces:
          allow-hotplug eth1
          iface eth1 inet static
          address 192.168.100.1
          netmask 255.255.255.0
          network 192.168.100.0
          broadcast 192.168.100.255
          gateway 192.168.1.1 #ip modemu
          dns-nameservers 192.168.1.1 #DNS zvycajne ip modemu...

          2. nainstalovanie dhcpd prikazom:
          > aptitude install dhcpd

          3.nakonfigurovanie dhcpd v subore /etc/dhcpd.conf:
          #TOTO JE PRE PRVU SIETOVKU KTORA MA VYPNUTE DHCPD
          subnet 192.168.1.0 netmask 255.255.255.0 {
          not authoritative;
          }

          #TOTO JE PRE DRUHU SIETOVKU
          subnet 192.168.100.0 netmask 255.255.255.0 {
          range 192.168.100.180 192.168.100.190;
          default-lease-time 600 ;max-lease-time 7200;
          option subnet-mask 255.255.255.0;
          option broadcast-address 192.168.100.255;
          option routers 192.168.100.1;
          option domain-name-servers 192.168.1.1;
          option domain-name "blabladomena";

          host popispc {
          hardware ethernet ma:ca:dr:es:aa:aa;
          fixed-address 192.168.100.11;
          }
          host druhepc{
          hardware ethernet ma:ca:dr:es:aa:aa;
          fixed-address 192.168.100.12;
          }
          }

          3. terba spravit skript ktory bude spustat firewall po spusteni pocitaca
          >echo "#!/bin/bash" > firewall
          >echo "sh /opt/scripts/iptables.script " >>firewall
          >cp firewall /etc/init.d/
          >chmod 755 /etc/init.d/firewall
          >update-rc.d firewall start 20 2 3 4 5 . stop 99 0 1 6 .

          4.a teraz si uz len pripravime samotny firewall
          >mkdir /opt/scripts
          >echo "#!/bin/bash " > /opt/scripts/iptables.script
          >chmod 755 /opt/scripts/iptables.script

          5.a teraz uz len dopiseme pravidla pre firewall + preklad adries tak, ze ich dopiseme do suboru /opt/scripts/iptables.script
          tie pravidla o chvilocku

        • Re: Linuxovi Firewall 21.01.2009 | 12:14
          Avatar vreten Debian-lenny  Používateľ
          ####################################################################################
          #vymazanie a cistenie tabuliek#################################################
          iptables -F #vymazanie iptables
          iptables -F user_default
          iptables -X user_default

          ####################################################################################
          #hlavne nastavenia#############################################################
          iptables -P INPUT ACCEPT #default povolene
          iptables -P OUTPUT ACCEPT #efault povolene
          iptables -P FORWARD ACCEPT #efault povolene
          echo 1 > /proc/sys/net/ipv4/ip_forward
          iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE #zapneme prekladanie adries

          ####################################################################################
          #nastavenie pre INPUT###########################################################
          iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT #existing accept
          iptables -A INPUT -m state --state RELATED -j ACCEPT #create from existing
          #pre eth1
          iptables -A INPUT -i eth1 -p udp --dport 20 -s 192.168.100.0/24 -j ACCEPT #ftp-data
          iptables -A INPUT -i eth1 -p tcp --dport 20 -s 192.168.100.0/24 -j ACCEPT #ftp-data
          iptables -A INPUT -i eth1 -p udp --dport 21 -s 192.168.100.0/24 -j ACCEPT #ftp
          iptables -A INPUT -i eth1 -p tcp --dport 21 -s 192.168.100.0/24 -j ACCEPT #ftp
          iptables -A INPUT -i eth1 -p tcp --dport 22 -s 192.168.100.0/24 -j ACCEPT #ssh
          iptables -A INPUT -i eth1 -p udp --dport 22 -s 192.168.100.0/24 -j ACCEPT #ssh
          iptables -A INPUT -i eth1 -p tcp --dport 53 -s 192.168.100.0/24 -j ACCEPT #dns
          iptables -A INPUT -i eth1 -p udp --dport 53 -s 192.168.100.0/24 -j ACCEPT #dns
          iptables -A INPUT -i eth1 -p tcp --dport 67 -j ACCEPT #bootps
          iptables -A INPUT -i eth1 -p udp --dport 67 -j ACCEPT #bootps
          iptables -A INPUT -i eth1 -p tcp --dport 80 -s 192.168.100.0/24 -j ACCEPT #http tcp
          iptables -A INPUT -i eth1 -p udp --dport 80 -s 192.168.100.0/24 -j ACCEPT #http udp
          iptables -A INPUT -i eth1 -p udp --dport 137 -s 192.168.100.0/24 -j ACCEPT #win server
          iptables -A INPUT -i eth1 -p tcp --dport 137 -s 192.168.100.0/24 -j ACCEPT #win server
          iptables -A INPUT -i eth1 -p udp --dport 138 -s 192.168.100.0/24 -j ACCEPT #win server
          iptables -A INPUT -i eth1 -p tcp --dport 138 -s 192.168.100.0/24 -j ACCEPT #win server
          iptables -A INPUT -i eth1 -p udp --dport 139 -s 192.168.100.0/24 -j ACCEPT #win server
          iptables -A INPUT -i eth1 -p tcp --dport 139 -s 192.168.100.0/24 -j ACCEPT #win server
          iptables -A INPUT -i eth1 -p udp --dport 8767 -s 192.168.100.0/24 -j ACCEPT #teamspike clienti
          iptables -A INPUT -i eth1 -p tcp --dport 14534 -s 192.168.100.0/24 -j ACCEPT #teamspike http server
          iptables -A INPUT -i eth1 -p udp --dport 28960 -s 192.168.100.0/24 -j ACCEPT #call of duty
          iptables -A INPUT -i eth1 -p tcp --dport 28960 -s 192.168.100.0/24 -j ACCEPT #call of duty
          iptables -A INPUT -i eth1 -p tcp --dport smtp -s 192.168.100.0/24 -j ACCEPT #http udp
          iptables -A INPUT -i eth1 -p icmp -s 192.168.100.0/24 -j ACCEPT #ping
          iptables -A INPUT -i eth1 -j REJECT #vsetko co nieje v pravidlach zakazane, NEMAZAT

          • Re: Linuxovi Firewall 21.01.2009 | 12:16
            Avatar vreten Debian-lenny  Používateľ
            ospravedlnujem sa to eth2 ma by tu
            #####################################################################################
            #nastavenie FORWARD#########################################################
            iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT #existing accept

            iptables -N user_default #vytvorenie inych podtables pre default userov

            #prvy pc ipadresa a macadresa sa zhoduju s dhcpd.conf co si si nastavil
            iptables -A FORWARD -i eth1 -o eth0 -s 192.168.100.11/32 -m mac --mac-source ma:ca:dr:es:aa:aa -j user_default
            #druhy pc --||--
            iptables -A FORWARD -i eth1 -o eth0 -s 192.168.100.12/32 -m mac --mac-source ma:ca:dr:es:aa:aa -j user_default
            #treti pc a prdavas uzivatelov kolko chces
            iptables -A FORWARD -i eth1 -o eth0 -s 192.168.100.12/32 -m mac --mac-source ma:ca:dr:es:aa:aa -j user_default

            iptables -A FORWARD -i eth1 -o eth0 -j REJECT #vsetko co nieje v pravidlach zakazane, nemazat

            ######################################################################################
            #pravidla pre user_default########################################################
            iptables -A user_default -p tcp ! --syn -m state --state NEW -j DROP #spojenia typu viliam brana

            iptables -A user_default -o eth1 -p tcp --dport 139 -j ACCEPT #browser von napr cez hamahi
            iptables -A user_default -o eth0 -p tcp --dport 139 -j ACCEPT #browser von napr cez hamahi
            iptables -A user_default -o eth0 -p tcp --dport 300 -j ACCEPT #toto je NET ved 300
            iptables -A user_default -o eth0 -p tcp --dport 1010 -j ACCEPT #toto je https soom
            iptables -A user_default -o eth0 -p tcp --dport 80 -j ACCEPT #toto je NET ved 80 von
            iptables -A user_default -o eth0 -p tcp --dport 6667 -j ACCEPT #icechat 7.0
            iptables -A user_default -o eth0 -p udp -m multiport --destination-ports 8767,1337,1808,4348,1878,1493,2022 -j ACCEPT #hamachi... 8767 TS
            iptables -A user_default -o eth0 -p udp -m multiport --destination-ports 28960,28961,28962,28963,28966,28970,28980,28933,28965,20510,9000 -j ACCEPT #COD
            iptables -A user_default -o eth0 -p udp -m multiport --destination-ports 27015,27016,27017,27019,2720,2721 -j ACCEPT #CS
            iptables -A user_default -o eth0 -p udp -m multiport --destination-ports 1051,1147,2233,6622,7777,7778 -j ACCEPT #GTASA
            iptables -A user_default -o eth0 -p tcp -m multiport --destination-ports 12080,2011,2010,1755,554 -j ACCEPT #explorer
            iptables -A user_default -o eth0 -p tcp -m multiport --destination-ports 2927,2928,2929,2930,554,445 -j ACCEPT #take
            iptables -A user_default -o eth0 -p udp -m multiport --destination-ports 23756,23757 -j ACCEPT #fot
            #iptables -A FORWARD -o eth0 -p tcp -m multiport --destination-ports 10557,6280,4508 -j ACCEPT #explore
            #treba pridat dalsie hry
            #iptables -A FORWARD -o eth0 -p tcp -m multiport --destination-ports 6346,6348 -j ACCEPT #bearshare

            iptables -A user_default -o eth0 -p udp --dport 53 -j ACCEPT #DNS
            iptables -A user_default -o eth0 -p tcp --dport 8245 -j ACCEPT #NOIP
            iptables -A user_default -o eth0 -p tcp -m multiport --destination-ports 7996,8000 -j ACCEPT #internet radio
            iptables -A user_default -o eth0 -p tcp --dport 443 -j ACCEPT #HTTPS
            iptables -A user_default -o eth0 -p tcp --dport 25 -j ACCEPT #smtp email etc
            iptables -A user_default -o eth0 -p tcp --dport 110 -j ACCEPT #
            iptables -A user_default -o eth0 -p tcp --dport 53 -j ACCEPT #
            iptables -A user_default -o eth0 -p udp --dport 53 -j ACCEPT #
            iptables -A user_default -o eth0 -p tcp --dport 20 -j ACCEPT #ftp-data
            iptables -A user_default -o eth0 -p udp --dport 20 -j ACCEPT #ftp-data
            iptables -A user_default -o eth0 -p tcp --dport 21 -j ACCEPT #ftp
            iptables -A user_default -o eth0 -p udp --dport 21 -j ACCEPT #ftp
            iptables -A user_default -o eth0 -p tcp --dport 22 -j ACCEPT #ssh
            iptables -A user_default -o eth0 -p tcp --dport 23 -j ACCEPT #telnet
            iptables -A user_default -o eth0 -p tcp --dport 5190 -j ACCEPT #ICQ
            iptables -A user_default -o eth0 -p icmp -j ACCEPT #ICMP PING

            iptables -A user_default -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT #kvoli napr active FTP
            iptables -A user_default -o eth0 -j REJECT #vsetko co nieje v pravidlach zakazane

            #nejake dalsie nastavenia#######################################################
            • Re: Linuxovi Firewall 21.01.2009 | 12:19
              Avatar vreten Debian-lenny  Používateľ
              Tak mozes sa pytat :D. ako, co, preco.
              • Re: Linuxovi Firewall 21.01.2009 | 13:40
                Avatar djalieso   Používateľ
                A neda sa to tak ze Modem z neho do linxu a z neho do routra ??A router bi rozdeloval ipecki do ostatnich PC...
                • Re: Linuxovi Firewall 21.01.2009 | 13:43
                  Avatar djalieso   Používateľ
                  A este som zabudol ze ked mam napojeny modem na router tak ten router mi neda verejnu ip do ostatnych Pc ..musim mat napojeni lan cabel priamo na pc ....
                  • Re: Linuxovi Firewall 21.01.2009 | 14:23
                    Avatar vreten Debian-lenny  Používateľ
                    teraz som stratil pojem router myslis wifi router ?
                    • Re: Linuxovi Firewall 21.01.2009 | 14:31
                      Avatar djalieso   Používateľ
                      norlamly router od D-linku DI524.porebujem dostat signal s linux firewallu do neho a z neho dalej cez DHCP pridelovat ip do dalsich PC
                      • Re: Linuxovi Firewall 21.01.2009 | 14:39
                        Avatar vreten Debian-lenny  Používateľ
                        ano mozes o tak spravit, staci len nekonfigurovat dhcp server. Ja to mam doma tak spravene ze funkciu routra aj dhcp servera mam na wifickach vypnutu a vsetko riesim cez ten server. Potom s tym aspon niesu potiaze...
                • Re: Linuxovi Firewall 21.01.2009 | 14:30
                  Avatar vreten Debian-lenny  Používateľ
                  no da sa to aj tak, staci neinstalovat dhcp server na linux alebo ak si ho uz tak iba snim nic nerob , ale naco by si to robil vsak mas na to ten linux server
                  • Re: Linuxovi Firewall 21.01.2009 | 14:42
                    Avatar djalieso   Používateľ
                    a jak sa to tam instaluje ten DHCP server bo mam ubuntu 8.10
                    • Re: Linuxovi Firewall 21.01.2009 | 14:44
                      Avatar vreten Debian-lenny  Používateľ
                      aptitude install dhcpd ti nejde ?
                      • Re: Linuxovi Firewall 21.01.2009 | 14:44
                        Avatar djalieso   Používateľ
                        lukas@lukas-desktop:~$ aptitude install dhcpd
                        Reading package lists... Done
                        Building dependency tree
                        Reading state information... Done
                        Initializing package states... Done
                        E: Could not open lock file /var/lib/dpkg/lock - open (13 Permission denied)
                        E: Unable to lock the administration directory (/var/lib/dpkg/), are you root?
                        lukas@lukas-desktop:~$
                        • Re: Linuxovi Firewall 21.01.2009 | 14:47
                          Avatar vreten Debian-lenny  Používateľ
                          are you root? aj sa ta spytalo. takze sa bud prihlas ako root alebo skus dat pred ten prikaz sudo aptitude install dhcpd
                          • Re: Linuxovi Firewall 21.01.2009 | 14:48
                            Avatar djalieso   Používateľ
                            oka vsetko to prebehlo a teras mam co spravit???
                            • Re: Linuxovi Firewall 21.01.2009 | 14:53
                              Avatar vreten Debian-lenny  Používateľ
                              ak mas ubuntu a nemenil si heslo tak napis: "sudo passwd root" a ono sa ta to spyta na nove heslo pre roota zadaj nejake ale zapamataj si ho!!! a potom napis "su" a napis to heslo co si zadal a budes prihlaseny v tej konzole root .Dalej uz mozes postupovat podla mojho navodu co je vyzsie
                          • Re: Linuxovi Firewall 21.01.2009 | 14:49
                            Avatar vreten Debian-lenny  Používateľ
                            no ako vidim, tak si asi s linuxom uplny zaciatocnik, mal by si si aj nieco prestudovat pred tym ako sa pustis do niecoho takehoto
                            • Re: Linuxovi Firewall 21.01.2009 | 14:51
                              Avatar djalieso   Používateľ
                              jj ja viem len ponahlam s tim pls daj radu ....
                              • Re: Linuxovi Firewall 21.01.2009 | 17:13
                                Avatar djalieso   Používateľ
                                mam este jednu otazku ako sa dava zdielat pripojenie do internetu??
                                • Re: Linuxovi Firewall 21.01.2009 | 20:40
                                  Avatar vreten Debian-lenny  Používateľ
                                  konkretne v tychto dvovh riadkoch suboru:
                                  echo 1 > /proc/sys/net/ipv4/ip_forward
                                  iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE #zapneme prekladanie adries
                                  A uz ti to ide ?
                                  • Re: Linuxovi Firewall 21.01.2009 | 20:58
                                    Avatar vreten Debian-lenny  Používateľ
                                    Tu mas daky strucny popis pre ten dlhy subor s firewalom :
                                    #pre eth1
                                    to su default nastavenia pristupnosti na server cez eth1. Toto su pravidla len pre poziadavky, ktore idu na tvoj server a nie dalej

                                    #pre eth2
                                    to su default nastavenia pristupnosti na server cez eth2. --||--

                                    #prvy pc ipadresa a macadresa sa zhoduju s dhcpd.conf co si si nastavil
                                    iptables -A FORWARD -i eth1 -o eth0 -s 192.168.100.11/32 -m mac --mac-source ma:ca:dr:es:aa:aa -j user_default
                                    takto povolis clienta s ip"192.168.100.11" a mac"ma:ca:dr:es:aa:aa" s pravidlami pre firewall user_default, ale ak si v dhcpd.conf nespravil to ze prideluje clientom ip pevne,
                                    tak clietov budes pridavat takto:
                                    iptables -A FORWARD -i eth1 -o eth0 -s 192.168.100.0/32 -m mac --mac-source ma:ca:dr:es:aa:aa -j user_default
                                    ak ale chces dat vsetkym pripojenym pravidla rovnake tak staci iba jeden riadok pre vsetkych clientov:
                                    iptables -A FORWARD -i eth1 -o eth0 -s 192.168.100.0/32 -j user_default

                                    #pravidla pre user_default#######
                                    toto su pravidla pre firewall pre skupinu uzivatelov user_default. Tie si uprav podla tvojich potrieb
                                    dopln vymaz a tak, mas tam dost prikladov pre udp, tcp, icmp a pre porty po samom, alebo multiport ak chces povolit viac portov naraz.
                                    • Re: Linuxovi Firewall 21.01.2009 | 21:03
                                      Avatar vreten Debian-lenny  Používateľ
                                      pre lepsie pochopenie ako to funhuje si precitaj toto
                                    • Re: Linuxovi Firewall 22.01.2009 | 09:27
                                      Scarry   Návštevník
                                      dalo by sa takymto sposobom obmedzit aj rychlost a/alebo maximalny pocet otvorenych spojeni jednotlivym uzivatelom ?
                                      • Re: Linuxovi Firewall 22.01.2009 | 10:41
                                        Avatar vreten Debian-lenny  Používateľ
                                        Ano dalo by sa.
                                        • Re: Linuxovi Firewall 22.01.2009 | 10:58
                                          Scarry   Návštevník
                                          no nebud taky tajnostkar :) velmi by mi to pomohlo keby mi poradis
                                          • Re: Linuxovi Firewall 22.01.2009 | 11:18
                                            Avatar vreten Debian-lenny  Používateľ
                                            Ja ti o tom moc neviem, ale ked si precitas toto , mozno ti to pomoze.
                                            • Re: Linuxovi Firewall 22.01.2009 | 14:40
                                              Scarry   Návštevník
                                              je to dobry clanok, no budem to muset este par krat precitat aby som z toho nieco mal :) ale aj tak o tych otvorenych spojeniach som tam nic nenasiel