Forum » Operacijski sistemi » Debian in iptables
Debian in iptables
KrCbelca ::
Instaliral sem debian s cdjem 1 in med instalacijo je poskeniral se cd2, ostlaih cdjev nisem uporabil..
Sedja pa ne najdem iptables. Na kateremu cdju so? Kako namestmim?
Gre se za to da ko hočem namestiti shorewall reče da ne najde iptables in nemore namestiti.
Sedja pa ne najdem iptables. Na kateremu cdju so? Kako namestmim?
Gre se za to da ko hočem namestiti shorewall reče da ne najde iptables in nemore namestiti.
C2Q Q6600, P5W DH Deluxe,6GB 800MHz Rama
GF 8600gt, 2xSataII WD 250GB, LC Power 550W Green Power
----watter in my vains----
GF 8600gt, 2xSataII WD 250GB, LC Power 550W Green Power
----watter in my vains----
KrCbelca ::
command not found (sudo)
namestil sem čimbolj okrnjen debian, ker rabim samo firewall. bi kaj moral namestiti?
namestil sem čimbolj okrnjen debian, ker rabim samo firewall. bi kaj moral namestiti?
C2Q Q6600, P5W DH Deluxe,6GB 800MHz Rama
GF 8600gt, 2xSataII WD 250GB, LC Power 550W Green Power
----watter in my vains----
GF 8600gt, 2xSataII WD 250GB, LC Power 550W Green Power
----watter in my vains----
Gwanaroth ::
Prijavi se z uporabniškim računom.
Vtipkaj ukaz 'su' (brez ' '), pritisni enter, vnesi root geslo, pritisni enter, vtipkaj apt-get install iptables, pritisni enter.
Vtipkaj ukaz 'su' (brez ' '), pritisni enter, vnesi root geslo, pritisni enter, vtipkaj apt-get install iptables, pritisni enter.
Lights often keep secret hypnosis..
dunda ::
Ker je ravno podobno vprašanje kot moje, se bom prislinil kar tukaj. V Win XP sem si namestil Virtual Server 2005 in si namestil Debian. No, sedaj pa imam - to, da ne najdem grafičnega okolja me ne moti toliko, ker sem že starejši računalničar. Nikakor pa ne uspem namestiti Midnight commanderja. Brez takšnih orodij so računalniki mrtvi kosi pleha.
Povsod piše naj uporabin "apt-get install mc", vendar tega nemstitvenega "mc" pri meni ni. In pojma nimam kje naj ga najdem. Kako naprej?
Verjetno bo kasneje potrebno na enak način namestiti tudi grafično okolje. Sklepam, da potrebujem namestitveno datoteko (povsod je sicer omenjeno, kot bi že bila prisotna, pa očitno ni). Prijavljen sem bil kot root, zato pravice niso težava.
Če slučajno najdem namestiteveno datoteko (sklepam kakšen apt) - kam naj jo skopiram?
Povsod piše naj uporabin "apt-get install mc", vendar tega nemstitvenega "mc" pri meni ni. In pojma nimam kje naj ga najdem. Kako naprej?
Verjetno bo kasneje potrebno na enak način namestiti tudi grafično okolje. Sklepam, da potrebujem namestitveno datoteko (povsod je sicer omenjeno, kot bi že bila prisotna, pa očitno ni). Prijavljen sem bil kot root, zato pravice niso težava.
Če slučajno najdem namestiteveno datoteko (sklepam kakšen apt) - kam naj jo skopiram?
Roadkill ::
apt-get vleče pakete z interneta. Tako da je prvi pogoj, da imaš internetno povezavo urejeno (razen za tiste pakete, ki so po defaultu na inštalacijskem CDju).
Je pa "mc" del "universe" repozitorija. To pomeni, da moraš v nastavitvah za apt-get omogočit universe repozitori.
To narediš tako, da odpreš datoteko "/etc/apt/sources.list" in odkomentiraš vrstico, ki vsebuje mesedico universe.
Je pa "mc" del "universe" repozitorija. To pomeni, da moraš v nastavitvah za apt-get omogočit universe repozitori.
To narediš tako, da odpreš datoteko "/etc/apt/sources.list" in odkomentiraš vrstico, ki vsebuje mesedico universe.
Ü
poweroff ::
Človek ima Debian in ne Ubuntu! Debian nima Universe in Multiverse. It is a l33t system 
Za Debian si poglej URL Marilatt repositorya (poiščei na netu) in ga dodaj v /etc/apt/sources.list
Potem se prijavi kot root in reci apt-get update in nato apt-get install ***.
Za Debian si poglej URL Marilatt repositorya (poiščei na netu) in ga dodaj v /etc/apt/sources.list
Potem se prijavi kot root in reci apt-get update in nato apt-get install ***.
sudo poweroff
KrCbelca ::
ok... torej... kako v debianu naredim povezavo na net, mam adsl siol, pa da bi se povezalo ob startu?
C2Q Q6600, P5W DH Deluxe,6GB 800MHz Rama
GF 8600gt, 2xSataII WD 250GB, LC Power 550W Green Power
----watter in my vains----
GF 8600gt, 2xSataII WD 250GB, LC Power 550W Green Power
----watter in my vains----
dunda ::
Aha - torej ta vrag vleče iz neta ... uf, potem bo pa tudi pri meni potrebno najprej vse skupaj vzpostaviti.
Ko bo čas, se lotim naprej. Seveda pa lahko osebku pred menoj napišete vse potrebno - mislim, da bo tudi meni koristilo.
Ko bo čas, se lotim naprej. Seveda pa lahko osebku pred menoj napišete vse potrebno - mislim, da bo tudi meni koristilo.
HellRaiseR ::
@KrCbelca v konzolo napiši pppoeconf in skonfiguriraj. V bistvu vpišeš samo uporabniško ime, geslo, kater vmesnik naj uporabi za povezavo(sklepam, da imaš v računalniku samo eno mrežno zato bo to najbrž eth0), vprašalo te bo tudi če se naj povezava vzpostavi ob zagonu.
@dunda apt-get lahko uporabi tudi pakete na debianovem cdju, če seveda nimaš netinstall cdja, potem pa bo treba najprej zrihtat internetno povezavo. Za konfiguracijo samega apt-geta vpiši v konzolo(kot root) apt-setup, tam te bo vprašalo katere source želiš uporabit, tam samo izbereš cdrom(oz. http ali ftp če imaš delujočo internetno povezavo), narediš apt-get update in nato namestiš programje z apt-get install program. Seveda je tukaj še vprašanje izbire veje debiana(stable, testing, unstable). Več o tem pa si lahko prebereš tukaj in se sam odločiš katero vejo boš izbral.
@dunda apt-get lahko uporabi tudi pakete na debianovem cdju, če seveda nimaš netinstall cdja, potem pa bo treba najprej zrihtat internetno povezavo. Za konfiguracijo samega apt-geta vpiši v konzolo(kot root) apt-setup, tam te bo vprašalo katere source želiš uporabit, tam samo izbereš cdrom(oz. http ali ftp če imaš delujočo internetno povezavo), narediš apt-get update in nato namestiš programje z apt-get install program. Seveda je tukaj še vprašanje izbire veje debiana(stable, testing, unstable). Več o tem pa si lahko prebereš tukaj in se sam odločiš katero vejo boš izbral.
Roadkill ::
Spet ne vem, če sta si v tem pogledu ubuntu in debian enaka, ampak v konzoli ti nalaganje(in iskanje) paketkov ZELO olajša program "aptitude". Če ga nimaš naloženega, bi ga bilo pametno naložit.
Ü
KrCbelca ::
hm... spet sem prišel pred problem. Problem je sledeč:
firewall z debianom se uspešno poveže na net, shorewall deluje. Na firewall je priključen switch, nanj ša 2 računala z windows 98. Pri shorewall imam nastavljeno loc to net accept, kar pomeni da lahko računalnika za switchem dosegata internet preko firewalla. Tudi z računalnikom izza switcha lahko dostopam do firewalla, naprej na internet pa se ne poveže. prav tako lahko iz firewalla dostopam do neta.
Torej, če poenostavim, povezava 1-2 dela, povezava 2-3 dela, povezava 1-3 pa ne dela...
Sumim da je nekaj narobe z nastavitvami v windows 98 in da je shorewall pravilno nameščen.
v windows 98 za switchem imam nastavljeno:
ip: 192.168.0.2
netmask:255.255.255.0
gateway:192.168.0.1 (kar je tudi lokalni ip firewalla)
Je kaka fora pri povezovanju windows 98 na internet preko linux firewalla? Kaj naj preveri, oz. nastavim?
firewall z debianom se uspešno poveže na net, shorewall deluje. Na firewall je priključen switch, nanj ša 2 računala z windows 98. Pri shorewall imam nastavljeno loc to net accept, kar pomeni da lahko računalnika za switchem dosegata internet preko firewalla. Tudi z računalnikom izza switcha lahko dostopam do firewalla, naprej na internet pa se ne poveže. prav tako lahko iz firewalla dostopam do neta.
Torej, če poenostavim, povezava 1-2 dela, povezava 2-3 dela, povezava 1-3 pa ne dela...
Sumim da je nekaj narobe z nastavitvami v windows 98 in da je shorewall pravilno nameščen.
v windows 98 za switchem imam nastavljeno:
ip: 192.168.0.2
netmask:255.255.255.0
gateway:192.168.0.1 (kar je tudi lokalni ip firewalla)
Je kaka fora pri povezovanju windows 98 na internet preko linux firewalla? Kaj naj preveri, oz. nastavim?
C2Q Q6600, P5W DH Deluxe,6GB 800MHz Rama
GF 8600gt, 2xSataII WD 250GB, LC Power 550W Green Power
----watter in my vains----
GF 8600gt, 2xSataII WD 250GB, LC Power 550W Green Power
----watter in my vains----
SaXsIm ::
dnsje imaš nastavljene na windowsih? Če prav se meni zdi da je napaka bolj v firewallu kot pa v windowsih. Poskusi flushat iptables pa nastavi routanje z iptables.
SaXsIm
KrCbelca ::
še to... za switchem sem povezan lohk prek puttya na firewall tud.
dnse mam nastavlene na:
193.189.160.13 in 193.189.160.23
am... ker sem bolj začetnik z linuxom..
kako flushaš iptables in nato routaš? :D
moram takrat shorewall ugasnt?
dnse mam nastavlene na:
193.189.160.13 in 193.189.160.23
am... ker sem bolj začetnik z linuxom..
kako flushaš iptables in nato routaš? :D
moram takrat shorewall ugasnt?
C2Q Q6600, P5W DH Deluxe,6GB 800MHz Rama
GF 8600gt, 2xSataII WD 250GB, LC Power 550W Green Power
----watter in my vains----
GF 8600gt, 2xSataII WD 250GB, LC Power 550W Green Power
----watter in my vains----
Zgodovina sprememb…
- spremenil: KrCbelca ()
Bug ::
ellow
hmmm....malo si se lotil povrsno zadeve nastavljat...torej si se odlocil, da mel firewall kisto in zatem racunalnike...dobro...torej... iptables so tak tak ze zraven kernela ki si ga namestil...shorewall si torej tudi namestil... in ce namescas z unstable veje imas shorewall verzije 3.0.7...
priden
zaj pa ce hoces met to kaj ti hoce mes...rabis t.i. two-face-interface... surfnes na www.shorewall.net - Documentation - (glejas Shorewall 3.x sekcijo) - QuickStart Guides (HOWTOs for setting up Shorewall in popular configurations) - najdes link Two-interface... in si tam kjer moras biti...
in bos pridno bral...bral..in prisel do stavka kjer pise: if you install using the .deb, you will find that your /etc/shorewall directory is empty. This is intentional. The released configuration file skeletons may be found on your system in the directory /usr/share/doc/shorewall/default-config. Simply copy the files you need from that directory to /etc/shorewall and modify the copies.
tocno to bos naredil..torej modificiral za tvoje nastavitve....
POTEM pa bos prebral do konca ta HOWTO kjer bos nasel totalno razlago kako odpirat/zapirat porte za bilo kaj ti pade na pamet...
uporabljas ADSL .. .ppp0 torej...
1.) potem se v /etc/shorewall.conf datoteki spremenis vrednosti na:
IP_FORWARDING=On
CLAMPMSS=Yes
2.)gres etc/default/shorewall , tam naredis:
startup=1
wait_interface="ppp0"
(vbistvu ti vse pise)
3.)gres /etc/ppp/options, tam najdes sledece parametre in jih spremenis v:
mtu 1492
persist
holdoff 180
maxfail 0
Evo...ce naredis vse te korake (plus da si sam odpres porte in nastavis kaj rabis v interface, masq - /etc/shorewall dir)..ti bo net zagotovo delal...tudi ob prekinitvi se bo nazaj povezal, ob zagonu delal...
lp,
bug
hmmm....malo si se lotil povrsno zadeve nastavljat...torej si se odlocil, da mel firewall kisto in zatem racunalnike...dobro...torej... iptables so tak tak ze zraven kernela ki si ga namestil...shorewall si torej tudi namestil... in ce namescas z unstable veje imas shorewall verzije 3.0.7...
priden
zaj pa ce hoces met to kaj ti hoce mes...rabis t.i. two-face-interface... surfnes na www.shorewall.net - Documentation - (glejas Shorewall 3.x sekcijo) - QuickStart Guides (HOWTOs for setting up Shorewall in popular configurations) - najdes link Two-interface... in si tam kjer moras biti...
in bos pridno bral...bral..in prisel do stavka kjer pise: if you install using the .deb, you will find that your /etc/shorewall directory is empty. This is intentional. The released configuration file skeletons may be found on your system in the directory /usr/share/doc/shorewall/default-config. Simply copy the files you need from that directory to /etc/shorewall and modify the copies.
tocno to bos naredil..torej modificiral za tvoje nastavitve....
POTEM pa bos prebral do konca ta HOWTO kjer bos nasel totalno razlago kako odpirat/zapirat porte za bilo kaj ti pade na pamet...
uporabljas ADSL .. .ppp0 torej...
1.) potem se v /etc/shorewall.conf datoteki spremenis vrednosti na:
IP_FORWARDING=On
CLAMPMSS=Yes
2.)gres etc/default/shorewall , tam naredis:
startup=1
wait_interface="ppp0"
(vbistvu ti vse pise)
3.)gres /etc/ppp/options, tam najdes sledece parametre in jih spremenis v:
mtu 1492
persist
holdoff 180
maxfail 0
Evo...ce naredis vse te korake (plus da si sam odpres porte in nastavis kaj rabis v interface, masq - /etc/shorewall dir)..ti bo net zagotovo delal...tudi ob prekinitvi se bo nazaj povezal, ob zagonu delal...
lp,
bug
karafeka ::
Se opravičujem ker tako vpadam v temo, ampak imam eno vprašanje v zvezi z iptaples in p2p (mula, torrent).
V prejšnjih verzijah je obstajal modul cmd in sicer owner, ki sem ga uporabljal, da sem lahko odprl pot navzven (output) glede na ime programa. V zadnjih verzijah kernela, ta modul več ne podpira tega. Dmesg napiše,da "uid, suid are no longer supported." Sem malo raziskal zakaj, in baje zaradi nestabilnosti na smp sistemih.
Kakšna bi bila druga možnost, da se to popravi? Razen, da grem na starejši kernel ali dam ves output na accept.
V prejšnjih verzijah je obstajal modul cmd in sicer owner, ki sem ga uporabljal, da sem lahko odprl pot navzven (output) glede na ime programa. V zadnjih verzijah kernela, ta modul več ne podpira tega. Dmesg napiše,da "uid, suid are no longer supported." Sem malo raziskal zakaj, in baje zaradi nestabilnosti na smp sistemih.
Kakšna bi bila druga možnost, da se to popravi? Razen, da grem na starejši kernel ali dam ves output na accept.
karafeka ::
Pardon, prava napaka, ki jo sporoči dmesg je
ipt_owner: pid, sid and command matching not supported anymore.
ipt_owner: pid, sid and command matching not supported anymore.
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Python - pošlji aplikacijo na serverOddelek: Programiranje | 1456 (691) | HotBurek |
| » | Postavitev mySQLOddelek: Programiranje | 2079 (1657) | M01O |
| » | Debian Gnu/Linux kot workstation (strani: 1 2 3 4 … 37 38 39 40 )Oddelek: Operacijski sistemi | 117129 (32803) | RedDrake |
| » | Deljenje Internetne povezave - Debian LinuxOddelek: Omrežja in internet | 925 (903) | b |
| » | APT mi dela problemOddelek: Operacijski sistemi | 1246 (1050) | Bug |