látom flame lett a vége egy elszólásnak… nem így terveztem

mielőtt szétoffolnánk, használható ötletek kellenének, amolyan kezdő linux-osnak valók, mivel mint jeleztem lentebb, az átállást most kezdtem, ráadásul win-ről. (lehetne értékelni az igyekezetemet 😛 )

szóval, valami winesnek is érthető step-by-step leírást (esetleg url-t) valaki?

Wiz

Már írtam! 🙂

nmap elérendő_gép_neve_vagy_ip_címe

Láthatod a kérdéses gépen az elérhető szolgáltatásokat.

localhoston

netstat -tan

futó szolgáltatásokról adhat némi infót és ha itt látod,
de nem elérhető, akkor a tűzfal beállításaid gyanúsíthatod! 🙂

Aztán még a /var/log könytárban a log fájlok figyelmes olvasása is segíthet!
Ezek a segítség nyújtáshoz is értékes infókat adhatnak! 🙂

Most ha jól értem, ha kikapcsolod a tűzfalat akkor látod a nevesített SAMBA megosztást, ha bekapcsolod nem!?
Akkor nem a SAMBA gépet kellene reszelni hanem a windows tűzfaladat aki nem akarja elfogadni a SAMBA gépet a lokális hálózat részének – trusted domain – talán. Nézd meg a wines konfigodat (azon nőttél fel). 🙂
UI:
A windows tűzfal sajna nem sokat ér (ha belegondolsz a winXP OEM kb 30 eFt egy jó CISCO cucc 60 eFt -nál kezdődik – ár/érték arányos) ne ragaszkodj hozzá, több gondot okoz mint amit megold.

a Samba-nak megadva a tartomány és a NetBios gépnév (tartományvezérlő kilőve), winen szintén.

a probléma az, ha van SUSE tűzfal, akkor csak ip alapján (pl:  smb://123.123.123.0) találja meg a wines megosztást, míg a win gond nélkül látja a tartományon belül.

tehát a wines tűzfal nem kavart be (sem ZA-val, sem natúr winessel), míg szuzi tűzfala valamiért vergődik (pedig nem kéne neki)

Macskajancsi: nem piszkálás képpen, de egy edimax megtörése és átjárhatóvá tétele csak exploit kérdése, ha jól tudom, cisco rendszereket is törtek meg nem is olyan régen, így nem árt egy második védelmi vonal sem. (gondolom nem olyan erőforrás igényes mint win alatt egy ZA, így miért ne menjen?)

Amúgy internetes játékfejlesztéssel foglalkozom, és elég kellemetlen lenne a konkurencia „érdeklődése” a forrás-filejaim között (erettsegizo.hu forrásaiért keményen rámásztak a szerveremre, pedig router mögött volt, NAT-olt hálózatban… igaz nem tudtak bejutni, de rezgett a léc /az már csak hab a tortán hogy wines szerver volt 🙂 )

Tehát inkább leszek paranoid, és nem opensource a szó átvitt értelmében.

Wiz

P.s: ha nincs megoldása a dolognak, egyenlőre jó lesz így is, lényeg hogy a wines laptopról fel tudom tolni lokális hálón az anyagokat a központi szerverre, illetve ha suse alól akarok hozzáférni a laptophoz, vagy másik hálós géphez, ip cím alapján azért megtalálom.

P.s2.: xp home 27e, uhu könyv 20e? mindennek megvan az ára, egyik progi sem rossz, mindegyiknek megvan a maga előnye… ezért is használok párhuzamosan két rendszert.

No ez egyre zavarosabb. Szal van egy asztali PC amin fut a SUSE és azon a SAMBA, ezt akarod elérni a wines laptopról? Ha jól értem, ha a SUSE tűzfala megy akkor a  nem látja a NEBIOS nevet viszont az IP cím alapján működik a megosztás:
net use x: \123.123.123.0megosztásnév
működik!?
Ráadásul, a SAMBA gépen csak egy hálókártya van, egy IP címmel amit rohadtul szűrűnk mert kell. Elég faramuci egy hálózat. Amennyire én tudom a win a broadcast címen küldözgeti a bejelntkező csomagokat, viszont a tűzfal
erőböl szűri a broadcastot, az icmp csomagokat (pl. ping) és még sorolhatnám.
Itt SUSE tudor kellene hogy milyen a tűzfal netfilter/iptables scriptje mert azt kellene módosítani. A script abból a feltételezésből indul ki, hogy a doboz a netre van kapcsolva és az ellen kell védekezni. Egy a belső (tűzfal mögötti gépen) nincs szükség ilyen szigorú szűrésre. Egyébként meg ha kikapcsolni nem akarod akkor az IP címes megoldás a megosztásra tökéletesen megfelel – én mindíg IP címre dolgoztam mivel a windows elég gyenge a névfeloldásban így gyorsabb volt. Mindenesetre ne használj DHCP -t.
Helyedben esetleg elgondolkodnék egy komolyabb tűzfal építésén. Nem kell hozzá sok tiz/száz ezer. Vegyél egy használt márkás ócskavasat mondjuk egy P1 esetleg P2 Dell gépet (én P1 200MHz MMX -el jól el vagyok 20 mbit/sec internettel és gigabit belső hálóval egy ilyen kacatot akár 10 eFt alatt is megkapsz) és erre építenék egy jobb tűzfalat, netfilterrel és proxyval (esetleg VPN de akkor erősebb gép kell).

csak annyira, amennyire a YaST2=>Samba Server menüpont és azon belül a  szerkesztés (már amit művel a  smb.conf-al)

rá kellett jönnöm, hogy egyszerűbb az élet, ha előveszem a jó öreg notepad itteni megfelelőjét és kézzel viszem fel a beállításokat, de eddig eljutni elég  körülményes volt.

imho a smb.conf:

a kiemelt rész megszívlelendő neked is Macsek, utána már nem csak ip alapján fog menni szuzi alatt a szambád.  

persze a megosztásokat lehet tovább csiszolni, ez most nagyon alap, de működik, ráadásul tűzfal mögül is

viszont még mindíg elég random a dolog, akár tűzfal, vagy nélkül próbálom osztani, de csak szuzi-szamba alatt

Wiz