Hozzászólások
-
Bejegyzés
-
restartolj, és aztán nézd meg az iptables -L illetve az iptables -L -t nat parancsokkal, hogy milyen szabályok vannak alapban a linuxodon.
Lehet valami olyasmik, amik ezen fentiek müködését alapban blokkolják.
Esetleg így próbálkozhatsz:
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -F -t nat
aztán lefuttatod azokat a parancsokat, amiket adtam
vagy ha nem, akkor kezded elölröl és aztokat a parancsokat futtatod, amiket mástól kaptál.restartolj, és aztán nézd meg az iptables -L illetve az iptables -L -t nat parancsokkal, hogy milyen szabályok vannak alapban a linuxodon.
Lehet valami olyasmik, amik ezen fentiek müködését alapban blokkolják.
Esetleg így próbálkozhatsz:
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -F -t nat
aztán lefuttatod azokat a parancsokat, amiket adtam
vagy ha nem, akkor kezded elölröl és aztokat a parancsokat futtatod, amiket mástól kaptál.Biztos kell ez a sok egyéb, ti biztos jobban tudjátok, de nálam kb ennyivel megy a dolog:
Code:echo -en „IP tovabbitas engedelyezesen”
echo „1” > /proc/sys/net/ipv4/ip_forward
echo -en „IP maszkolas engedelyezese…n”
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE# syn-flood vedelem
iptables -A FORWARD -p tcp –syn -m limit –limit 1/s -j ACCEPT
# portscan elleni vedelem
iptables -A FORWARD -p tcp –tcp-flags SYN,ACK,FIN,RST, RST -m limit –limit 1/s
-j ACCEPT
# halal pingje elleni vedelem
iptables -A FORWARD -p icmp –icmp-type echo-request -m limit –limit 1/s -j ACC
EPT#itt meg van egy kis porttiltás, azokra a portokra, amik „veszélyesebbek” pl 22-es stb…
echo „forward beallitas…”
iptables -t nat -A PREROUTING –destination ! 10.1.10.0/24 -p tcp –dport 3363
-j DNAT –to-destination 10.1.10.230:3363
echo „kesz”nah persze a modulok, ha nem megy valami, szükségesek, de nálam így tök jól müködik minden.
Jó, persze nem a legbiztonságosabb, de legalább nem kell minden egyes programnál keresni a portokat amin kifelé kommunikál, hogy engedélyezze az ember…Biztos kell ez a sok egyéb, ti biztos jobban tudjátok, de nálam kb ennyivel megy a dolog:
Code:echo -en „IP tovabbitas engedelyezesen”
echo „1” > /proc/sys/net/ipv4/ip_forward
echo -en „IP maszkolas engedelyezese…n”
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE# syn-flood vedelem
iptables -A FORWARD -p tcp –syn -m limit –limit 1/s -j ACCEPT
# portscan elleni vedelem
iptables -A FORWARD -p tcp –tcp-flags SYN,ACK,FIN,RST, RST -m limit –limit 1/s
-j ACCEPT
# halal pingje elleni vedelem
iptables -A FORWARD -p icmp –icmp-type echo-request -m limit –limit 1/s -j ACC
EPT#itt meg van egy kis porttiltás, azokra a portokra, amik „veszélyesebbek” pl 22-es stb…
echo „forward beallitas…”
iptables -t nat -A PREROUTING –destination ! 10.1.10.0/24 -p tcp –dport 3363
-j DNAT –to-destination 10.1.10.230:3363
echo „kesz”nah persze a modulok, ha nem megy valami, szükségesek, de nálam így tök jól müködik minden.
Jó, persze nem a legbiztonságosabb, de legalább nem kell minden egyes programnál keresni a portokat amin kifelé kommunikál, hogy engedélyezze az ember…Dacr wrote:Minden a helyén van. A vicc, hogy ott lapul mindegyik a /usr/lib könyvtárban. Ennek ellenére hiányolja.
Érdekes, hogy ha csomagból teszem, akkor is kínlódik. Pedig elvileg annak azért jónak kéne hogy legyen.Próbáltad már másik vdkbuilder verzióval?
Személy szerint vannak/voltak ilyen tapasztalataim, hogy bizonyos programok bizonyos verziói nem települtek fel, mert olyan libeket meg programokat hiányoltak, ami valójában megvolt. Más verziói (általában 1-el vagy párral régebbi) meg simán felment és müködött. Ilyenkor szerintem az „install script” a ludas…Más tippem, sorry nincs. Max csak amit elöttem már ajánlottak…
Max csak tippet tudok adni…
Hol van az a libvdkbcomboentry.so fájl?
Ha esetleg a saját könyvtárában és ott nem látja, akkor próbáltál már a /usr/lib-alá symlinket készíteni róla?
Vagy a /usr/local/lib-be?
Általában ezek a „lib gyüjtö” könyvtárak a rendszerben és itt tárolja a rendszer a progik libjeit, ha a saját könyvtáraikban valamiért nem menne vagy nem lehet belepakolni.Próba szerencse 🙂
Én a kylix-al szívtam annó sokat, meg az abban írt progik más gépeken való elindításával.
Annál pl volt amikor létre kellett hozni egy library_path változó-t aminek az értéke az a könyvtár volt, amiben a lib-ek voltak a progikhoz…Ha nem megy, google… én se tennék mást…
Sok sikert!
zsebtyson wrote:De most készítünk egy DVD-s kiadást, ami már 99,9%-ban édes anyanyelvünkön komunikál velünk, beleértve a felhasználói programokat is! És ez a kiadás meg lesz rakva mindenféle földi jóval, amit csak egy linuxos el tud képzelni……Jól hangzik 🙂
Akkor lehet egyszer én is félretekintek és kipróbálok egy magyar PCLinuxOS-t 🙂
Csak egy hibát ne kövessetek el! Amit az UHU elkövetett. (Föleg a régiekben)
Azaz, hogy majdnem (vagy valóban) a kernel szintig mentek le a magyarítással, sok helyen még a logolást is magyarosították, ezáltal sokszor instabillá vált az egész disztró (legalábbis tapasztalatom szerint).zsebtyson wrote:De most készítünk egy DVD-s kiadást, ami már 99,9%-ban édes anyanyelvünkön komunikál velünk, beleértve a felhasználói programokat is! És ez a kiadás meg lesz rakva mindenféle földi jóval, amit csak egy linuxos el tud képzelni……Jól hangzik 🙂
Akkor lehet egyszer én is félretekintek és kipróbálok egy magyar PCLinuxOS-t 🙂
Csak egy hibát ne kövessetek el! Amit az UHU elkövetett. (Föleg a régiekben)
Azaz, hogy majdnem (vagy valóban) a kernel szintig mentek le a magyarítással, sok helyen még a logolást is magyarosították, ezáltal sokszor instabillá vált az egész disztró (legalábbis tapasztalatom szerint).„- A Live CD nalam korrektul elindult, de a bejelentkezeshez szukseges felhasznalonevrol es jelszorol a live inditasa elott tajekozodni kell, mert az inditas soran ezt a rendszer nem kozli, ennek hianyaban pedig nem tudunk bejelentkezni”
Az angolnál fenn volt (ha jól emlékszem) a bal felsö sarokban a password a guest és root fiókhoz.„Ami a telepitett rendszerben nem tetszett: kb. 50-60%-ban beszel magyarul, szerintem kicsit elhamarkodott volt a magyar kiadas.”
Akkor ez kb annyi lehet, mintha az angolra ráhúznád utólag a magyar támogatást.„- A Live CD nalam korrektul elindult, de a bejelentkezeshez szukseges felhasznalonevrol es jelszorol a live inditasa elott tajekozodni kell, mert az inditas soran ezt a rendszer nem kozli, ennek hianyaban pedig nem tudunk bejelentkezni”
Az angolnál fenn volt (ha jól emlékszem) a bal felsö sarokban a password a guest és root fiókhoz.„Ami a telepitett rendszerben nem tetszett: kb. 50-60%-ban beszel magyarul, szerintem kicsit elhamarkodott volt a magyar kiadas.”
Akkor ez kb annyi lehet, mintha az angolra ráhúznád utólag a magyar támogatást.
legutóbbi hsz