-

14.12.2004 | 22:12 | zoliq | Novinky

Basilisk je LiveCD založené na Fedora Core 3. Obsahuje KDE + GNOME a dokonca spolupracuje s USB diskom. Viac informácií na LWN.net.
Download, Screenshoty.

    • Re: Re: iptables 15.04.2006 | 21:46
      Kozo   Návštevník
      Potom si ale asi shorewall este nevidel. Na zakladne fukcie toho vela mat precitaneho nepotrebujes. A k pokrocilym sa mozes dopracovat postupne. Tiez som sa dlhsie trapil s home-made scriptami a potom ma to prestalo bavit a shorewall mi dosiel ako dobra volba. Prehladny, pochopitelny, so silnymi nastrojmi. Zatial som prisiel iba na dve veci, ktore neviem riesit jeho internymi prostriedkami a musel som si na to dopisat vlastne pravidla ..
      • Re: Re: Re: iptables 16.04.2006 | 02:52
        jariq   Návštevník
        Robil som ethernet bridge so styrmi sietovkami a samozrejme pravidla su pisane s iptables. Clovek, ktory ich nikdy predtym nevidel ich bol okamzite schopny doplnit o potrebne pravidla. Osobne si myslim, ze kazdy skript je prehladny podla toho ako ho napises a rozclenis. Niekto dokaze napisat obycajny gateway s NAT tak, ze ani boh z toho nevide. Takze co sa tyka prehladnosti nezatracujte iptables, ale ludi :) A co sa vedomosti tyka. Ludia, ktori nechcu studovat a zistovat ako veci funguju pouzivaju front-endy k front-endom front-endov, takze im podstata nakoniec ostane skryta. Kazdeho slobodna volba. Ja mam rad silne nastroje a silnejsi ako iptables na konfiguraciu netfiltra v linuxe nenajdem. Pravdou vsak ostava, ze na vytvorenie dobrych pravidiel firewallu treba trosku viac nez len bezne vedomosti o sietach. A pre toho kto ich nema su vzdy lepsie riesenia ako firestarter alebo shorewall.
        • Re: Re: Re: Re: iptables 16.04.2006 | 14:56
          bimbo   Návštevník
          >firewallu treba trosku viac nez len bezne vedomosti o >sietach. A pre toho kto ich nema su vzdy lepsie riesenia >ako firestarter alebo shorewall. Tiez som dlho pouzival vlastny skript, podrobne okomentovany. Ale ked je uz neumerne dlhy, musis priznat, ze stracas prehlad. A prave na to je tu shorewall. Na par riadkoch vidim kto ma naco a kde povolene a presmerovane. Logicky rozclenene do suborov policy, rules, interfaces a pod. V pripade, ze potrebujem pridat za prevadzky 2-3 presmerovania, je to lahke a je velmi nizka sanca preklepu ci omylu.
          • Re: Re: Re: Re: Re: iptables 16.04.2006 | 19:26
            Avatar fixinko Slackware,Gentoo,Solaris  Administrátor
            ja pouzivam vlastny /etc/rc.d/rc.firewall a mam to rozclene... na zaciatku skriptu definujem premenne, potom vlastne chainy, mangle table, nat table a nakoniec filter table a samozrejme pravidla pre jednotlive chainy su pri sebe, cize napr. vo filter sekcii v inpute nenajdem veci ktore patria do mangle prerouting... proste treba aj vediet ako to pisat...
            So let it be written, so let it be done....
            • Re: Re: Re: Re: Re: iptables 17.04.2006 | 03:32
              jariq   Návštevník
              Nemusim priznat pretoze prehlad nestracam :)
    • Re: Re: dik 20.04.2006 | 01:32
      Avatar bananomet Gentoo  Používateľ
      keby sa vyskytli nejake pravidla rovnake pre 2 a viac sietoviek tak sa da pouzit iptables -A INPUT -i ! lo (tym zahrnies vsetky adaptery okrem loopbacku)
    • Re: Re: 2 rôzne IP 09.05.2006 | 23:31
      dusan   Návštevník
      dakujem, pomohlo