Hozzászólások
-
Bejegyzés
-
Szevasztok
Nem volt a jelszóba y, x, é, ű, stb. vagy speciális karakterek?
Lehet, hogy nem állítottad át a billentyűzet kiosztást.
Adj egyszerű jelszót a telepítésnél, amiben nincsenek ilyen karakterek, majd belépés után állítsd magyarra a billentyűzetkiosztást, utána meg változtasd meg a jelszót.
Telepítésnél egyébként be tudod állítani a kiosztást.
Nem biztos, csak tipp.Szevasztok
Szevasztok
Nem volt a jelszóba y, x, é, ű, stb. vagy speciális karakterek?
Lehet, hogy nem állítottad át a billentyűzet kiosztást.
Adj egyszerű jelszót a telepítésnél, amiben nincsenek ilyen karakterek, majd belépés után állítsd magyarra a billentyűzetkiosztást, utána meg változtasd meg a jelszót.
Telepítésnél egyébként be tudod állítani a kiosztást.
Nem biztos, csak tipp.Szevasztok
Szevasztok
Üdv pomm
Múlt héten raktam össze ilyet, csak slackwall host -tal, freebsd guest -tel és qemu -val ( ami ugye rokon a kvm -mel ).
De ha a net beállításokat nem bántottad, akkor ez nem bridge, hanem simán nat -ol, és egy virtuális dhcp szerver osztja ki neki az ip címet.
Én úgy oldottam meg, hogy tun-tap megoldással kommunikál a host és a guest.
Így megadom a guest -nek az ipcímet, ( pl: 10.10.10.2 )
A hoston pedig úgy indítom a qemu -t, hogy megadom neki, hogy a tap0 interface -t milyen ip címmel húzza fel, mi legyen a gateway, broadcast, stb.
( Ezt egy scriptből szedi a qemu induláskor, nemtom kvm használ -e ilyet ).
Ezután a kintről jövő forgalmat dnatolom a guest gépre, a host -ról meg simán kommunikál a guest oprendszerre.
Ha bridge -et szeretnél használni, akkor is a tun-tap megoldást kell választanod, csak akkor br0 -ra kell a bridge -et felépíteni.
(brctl paranccsal tudod felépíteni ).Én inkább a natolást használom, mert jobban lehet szűrni a forgalmat, bár bridge esetén ott az ebtables, azzal is meg lehet oldani.
Bár ez qemu, de a kvm -ben is hasonlóan működik szerintem
Szevasztok
Szevasztok
Üdv pomm
Múlt héten raktam össze ilyet, csak slackwall host -tal, freebsd guest -tel és qemu -val ( ami ugye rokon a kvm -mel ).
De ha a net beállításokat nem bántottad, akkor ez nem bridge, hanem simán nat -ol, és egy virtuális dhcp szerver osztja ki neki az ip címet.
Én úgy oldottam meg, hogy tun-tap megoldással kommunikál a host és a guest.
Így megadom a guest -nek az ipcímet, ( pl: 10.10.10.2 )
A hoston pedig úgy indítom a qemu -t, hogy megadom neki, hogy a tap0 interface -t milyen ip címmel húzza fel, mi legyen a gateway, broadcast, stb.
( Ezt egy scriptből szedi a qemu induláskor, nemtom kvm használ -e ilyet ).
Ezután a kintről jövő forgalmat dnatolom a guest gépre, a host -ról meg simán kommunikál a guest oprendszerre.
Ha bridge -et szeretnél használni, akkor is a tun-tap megoldást kell választanod, csak akkor br0 -ra kell a bridge -et felépíteni.
(brctl paranccsal tudod felépíteni ).Én inkább a natolást használom, mert jobban lehet szűrni a forgalmat, bár bridge esetén ott az ebtables, azzal is meg lehet oldani.
Bár ez qemu, de a kvm -ben is hasonlóan működik szerintem
Szevasztok
Szevasztok
uhlaci wrote:Sziasztok!
Pár szóval leírná valaki, hogy a veto files opciónál miért jobb akár a clamav-os megoldás, akár az iptables reszelése?Mert ha az *.mp3 fájlt átnevezi mondjuk *.mp2 -re, vagy *.izé -re, akkor mit ér el vele?
Vagy ha nem ad kiterjesztést a fájlnak, vagy becsomagolja, vagy stb….
A többi javaslatnál, meg nem tudja megkerülni a user a korlátozást.
Vector verzióját még nem próbáltam, viszont az l7-filter használom is.
Egyébként, ha nem akar kernelt „reszelgetni” ( nem egy nagy dolog belefordítani ), akkor használhatja a userspace verzióját az l7-filternek.
Akkor nem kell kernelt fordítani, elég csak egy programot felrakni és netfilter szabállyal kiküldeni a userspace -be a cuccot.
Én is dolgozom egy iskolának, tudom milyen ravaszak a tanulók ( pl: torrentezés, fájlküldés, stb… 😉 ).
De nekem mindegy, csak egy javaslat volt….Szevasztok
Szevasztok
uhlaci wrote:Sziasztok!
Pár szóval leírná valaki, hogy a veto files opciónál miért jobb akár a clamav-os megoldás, akár az iptables reszelése?Mert ha az *.mp3 fájlt átnevezi mondjuk *.mp2 -re, vagy *.izé -re, akkor mit ér el vele?
Vagy ha nem ad kiterjesztést a fájlnak, vagy becsomagolja, vagy stb….
A többi javaslatnál, meg nem tudja megkerülni a user a korlátozást.
Vector verzióját még nem próbáltam, viszont az l7-filter használom is.
Egyébként, ha nem akar kernelt „reszelgetni” ( nem egy nagy dolog belefordítani ), akkor használhatja a userspace verzióját az l7-filternek.
Akkor nem kell kernelt fordítani, elég csak egy programot felrakni és netfilter szabállyal kiküldeni a userspace -be a cuccot.
Én is dolgozom egy iskolának, tudom milyen ravaszak a tanulók ( pl: torrentezés, fájlküldés, stb… 😉 ).
De nekem mindegy, csak egy javaslat volt….Szevasztok
Szevasztok
uzsolt wrote:De miért baj az, ha a weblapokat reklám nélkül látod? Nem kellenek legalább firefox alá a fless-tiltó pluginok 😀A reklámokat nem hiányolom én sem, de szeretem a youtube -on nézegetni, hallgatni kedvenc zenéimet.
;DSzevasztok
Szevasztok
uzsolt wrote:De miért baj az, ha a weblapokat reklám nélkül látod? Nem kellenek legalább firefox alá a fless-tiltó pluginok 😀A reklámokat nem hiányolom én sem, de szeretem a youtube -on nézegetni, hallgatni kedvenc zenéimet.
;DSzevasztok
Szevasztok
Kernelt patch -eld meg a Layer7 patch -el.
Samba tűzfal INPUT láncába, beleteszed a következő sort:Code:iptables -A INPUT -m layer7 –l7proto mp3 -j DROPHa esetleg még logolni is akarod, melyik user szórakozik a tiltás ellenére, akkor előtte logolod, mielőtt eldobod.
( Javaslom az ulogd -t, nálam szépen logol mindent ).
De variálhatod is, hogyha 3 -szor próbálkozik annak ellenére, hogy szóltál neki, akkor kitiltod 10 percre ( vagy egy órára ) a Samba -ról.
( Szintén netfilterrel ).
Szerintem előbb-utóbb elmegy a kedvük.Persze egyszerűbb a netfilter string moduljával, csak ha átnevezi a paciens a fájlt mielőtt feltöltené, akkor nem mész vele semmire.
Ha nagyon „advanced user” -ek vannak belül, akkor nem tudod őket string -gel megfogni, de egy próbát megér.Szevasztok
Szevasztok
Kernelt patch -eld meg a Layer7 patch -el.
Samba tűzfal INPUT láncába, beleteszed a következő sort:Code:iptables -A INPUT -m layer7 –l7proto mp3 -j DROPHa esetleg még logolni is akarod, melyik user szórakozik a tiltás ellenére, akkor előtte logolod, mielőtt eldobod.
( Javaslom az ulogd -t, nálam szépen logol mindent ).
De variálhatod is, hogyha 3 -szor próbálkozik annak ellenére, hogy szóltál neki, akkor kitiltod 10 percre ( vagy egy órára ) a Samba -ról.
( Szintén netfilterrel ).
Szerintem előbb-utóbb elmegy a kedvük.Persze egyszerűbb a netfilter string moduljával, csak ha átnevezi a paciens a fájlt mielőtt feltöltené, akkor nem mész vele semmire.
Ha nagyon „advanced user” -ek vannak belül, akkor nem tudod őket string -gel megfogni, de egy próbát megér.Szevasztok
legutóbbi hsz