gabaman

Hozzászólások

10 bejegyzés megtekintése - 1,431-1,440 / 2,173
1 2 3 143 144 145 216 217 218
  • Szerző
    Bejegyzés
  • 2003-07-02-20:37 Hozzászólás: iptables configurálás #1908137
    gabaman
    Felhasználó

      Nem akarlak megbántani, és értékelem az igyekezetedet. A leírt szabályokról inkább nem mondanék semmit, másrészt nem is nagyon tudom, valóban megfelelõk-e (nem tudom pontosan mit is kell megvédeni). Nem egy Nagy Szent Tûzfalat kell építeni, hanem a konfigutációnak és a biztonsági elvárásoknak megfelelõ megoldást kell megvalósítani. Persze sok esetben vannak általános megoldások, de ezek nem hatékonyak vagy nagy részük felesleges. Ha csak egy géprõl internetezel, akkor a következõ szabályok szinte tökéletesek:

      iptables -F
      iptables -X

      iptables -P INPUT DROP
      iptables -P FORWARD DROP
      iptables -P OUTPUT ACCEPT

      iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT

      Ez megfelelõ védelem, mert csak a visszatérõ válaszcsomagok jutnak be a gépre, semmi más (ettõl közel tökéletes). Egyedül azokkan az oldalakkal lesz gond, ahol egy portot nyit meg pl. egy Java alkalmazás (pl. chat), de csak a port címet kell megtudni és engedélyezve. A kimenõ kéréseket csak különlegesen indokolt esetben érdemes letiltani, egyébként csak mazohizmus. Extraként lehet a különbözõ potrok elérését naplózni (lásd a lenti link, a -j DENY -l végûek), de ez otthoni használatnál csak érdekesség.

      Ha P2P (fájlmegosztó) szoftvert használsz, akkor külön kell engedélyezni a portjait.

      Ha több gép, vagy szerver szolgáltatások vannak, akkor annak megfelelõen kell a szabályokat bõvíteni.

      http://wigwam.sztaki.hu/linux/ipchains_minta2.shtml

      2003-07-02-18:27 Hozzászólás: Kallódó levelek, avagy vírus a cégemnél, mit tegyek? #1908356
      gabaman
      Felhasználó

        Köszönöm a zenéket, majd meghallgatom õket. 🙂

        2003-07-02-18:25 Hozzászólás: soundcard #1908453
        gabaman
        Felhasználó

          csak 2.5.11-es kernelen fut

          Pontosabban a 2.5.5-tõl, de csak azért, mert az ALSA ekkor került bele. A 2.4-es stabil kernelhez csak egy patch érhetõ el az i845-ös integrált hangkártyához. Sajnos a RedHat csak a régi OSS-t tartalmazza, ahol ugyen nem mûködik a hang.

          http://www.alsa-project.org

          2003-07-02-17:33 Hozzászólás: soundcard #1908450
          gabaman
          Felhasználó

            Kellene az alaplapi chipkészlet pontos típusa, és az lspci parancs kimenete. A logrészlet csak a hiba tényét erõsíti meg.

            2003-07-02-17:30 Hozzászólás: wine #1907724
            gabaman
            Felhasználó

              RH9 allatt az XFree86-tools csomag tartalmazza, MDK alatt is hasonló lehet.

              2003-07-02-17:25 Hozzászólás: soundcore kéne az ALSA-nak #1908400
              gabaman
              Felhasználó

                Az UHU 1.0 már tartalmazza az ALSA-t (0.9), nem kell még egyszer feltenned.

                2003-07-02-17:21 Hozzászólás: Suse8.1 vs nVidia #1908412
                gabaman
                Felhasználó

                  # modprobe nvidia

                  Eredmény:

                  Warning: loading /lib/modules/2.4.19-4GB/kernel/drivers/video/nvidia.o will taint kernel: non-GPL licence: NVIDIA

                  Ezek szerint a modul rendben betöltõdött. Az NVIDIA_kernel.rpm telepítésénél le kellett volna futnia egy

                  Code:
                  # depmod -a

                  parancsnak, ami szinte biztos hogy nem futott le. Ezért fordult elõ, hogy az X indításánál nem töltõdött be a modul, a modul kézi betöltése után meg nem próbáltad elindítani az X-et. Kevésbé valószínû, hogy az .rpm csomag telepítésekor nem került be az /etc/modules.conf -ba a

                  Code:
                  alias char-major-195 nvidia

                  sor, bár nem lehet kizárni. Ha a kernel modul betöltõdött, akkor nem kaphatsz Failed to initialize the NVIDIA kernel module! hibaüzenetet.

                  2003-07-02-16:56 Hozzászólás: Kallódó levelek, avagy vírus a cégemnél, mit tegyek? #1908352
                  gabaman
                  Felhasználó

                    Ugyan már Kedves PAZO, úgy viselkedsz mint egy szûzlány akit rajtakaptak valakin. A ‘kivéve ha’ kezdetû mondatom kiegészítés, mint sem feltételezés. Ne személyes, hanem logikai szempontból elemezd amit írtam, akkor számodra is világos lesz a kizáró állításodra adott pontosítás mivolta. Különben is, valamirevaló Windowsos rendszeren sem használatos az Outlook, hát még Linuxon.

                    A fórumbubus titulust sértõnek találom bárki részérõl. Nem tudom miért kell gúnyolódni azokkal, akik sokat segítenek másoknak, bár a grafomán túltesz ezen is.

                    2003-07-02-15:29 Hozzászólás: IceWM Red Hat 8-ra #1906796
                    gabaman
                    Felhasználó

                      miután felraktam rpm-bõl nem jelenik meg a GDM menüjében, mint választható rendszer

                      Hát nem könnyû megérteni mi miért van. Létre kell hozni két fájlt:
                      /etc/X11/gdm/Sessions/IceWM :

                      Code:
                      #!/bin/bash

                      exec /etc/X11/xdm/Xsession icewm

                      /usr/share/apps/switchdesk/Xclients.icewm :

                      Code:
                      exec icewm

                      Ennyi. Ez csak RedHat-nál mûködik a switcdesk csomag miatt.

                      2003-07-02-14:10 Hozzászólás: Netmegosztás után… #1908443
                      gabaman
                      Felhasználó

                        Jobb lenne, ha pontosan leírnád hogyan osztottad meg a netet. Bár ilyen hibával még nem találkoztam.

                      • Szerző
                        Bejegyzés
                      10 bejegyzés megtekintése - 1,431-1,440 / 2,173
                      1 2 3 143 144 145 216 217 218