Příspěvky

Tak uz jsem prisel na prvni chybu. Situaci popisu znova... Iptables jsou nastaveny stejne. Pripojeni ze sousedniho PC na sambu nejde - coz je v poradku. Mam ale ve VMware virtualni XP a z tech se pripojim. Jeste bych dodal ze ten VM je v LAN(bridge mode). Proto jsem predtim psal ze se sousedniho PC. Ve skutecnosti jsem myslel VM. Ono by se ostatne jako sousedni chovat melo. Pak me napadlo zkusit realne sousedni PC a na nem samba prihlaseni neslo. Tzn. ted uz mi tim padem neni jasne cim to je. 2 teoreticky stejne PC ale pokazde jiny vysledek. jinak pred pripojenim toho virtualniho jsem ho resetoval takze related a nebo established tady nehrozi.

Ahoj, mam celkem zasadni problem s konfiguraci Iptables. I presto ze tam mam zakazany politikou nektere porty tak jsou dostupne a ja nevim cim to je. Uvedu na priklade. Na mem PC bezi samba(port 445) a ja ji na FW nemam povolenou. Bohuzel i kdyz neni povolena tak se tam da ze sousedniho XP PC dostat. Tady jsou moje pravidla. Podle nich by se na 445 nemel nikdo dostat...

#politiky FW
/sbin/iptables -P INPUT DROP
/sbin/iptables -P FORWARD DROP
/sbin/iptables -P OUTPUT ACCEPT

Kód [Vybrat] Rozbalit

#FW pravidla
/sbin/iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
/sbin/iptables -A INPUT -i lo -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 2345 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 20:21 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 5900 -j ACCEPT

/sbin/iptables -A INPUT -p udp --dport 4672 -j ACCEPT #aMule
/sbin/iptables -A INPUT -p tcp --dport 4662 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 50000 -j ACCEPT
/sbin/iptables -A INPUT -p udp --dport 4665 -j ACCEPT

/sbin/iptables -A INPUT -p udp --dport 52167 -j ACCEPT#Azureus
/sbin/iptables -A INPUT -p tcp --dport 52167 -j ACCEPT

/sbin/iptables -A INPUT -p udp --dport 14025 -j ACCEPT#DC++
/sbin/iptables -A INPUT -p tcp --dport 15425 -j ACCEPT

tady je vypis iptables -vL

Kód [Vybrat] Rozbalit

iptables -vL
Chain INPUT (policy DROP 100 packets, 14428 bytes)
pkts bytes target     prot opt in     out     source               destination         
1210 1709K ACCEPT     all  --  any    any     anywhere             anywhere            state RELATED,ESTABLISHED
   17  1020 ACCEPT     all  --  lo     any     anywhere             anywhere           
    0     0 ACCEPT     tcp  --  any    any     anywhere             anywhere            tcp dpt:www
    0     0 ACCEPT     tcp  --  any    any     anywhere             anywhere            tcp dpt:2345
    0     0 ACCEPT     tcp  --  any    any     anywhere             anywhere            tcp dpts:ftp-data:ftp
    0     0 ACCEPT     tcp  --  any    any     anywhere             anywhere            tcp dpt:5900
  663 45910 ACCEPT     udp  --  any    any     anywhere             anywhere            udp dpt:4672
    2   104 ACCEPT     tcp  --  any    any     anywhere             anywhere            tcp dpt:4662
    0     0 ACCEPT     tcp  --  any    any     anywhere             anywhere            tcp dpt:50000
    0     0 ACCEPT     udp  --  any    any     anywhere             anywhere            udp dpt:4665
  787 68434 ACCEPT     udp  --  any    any     anywhere             anywhere            udp dpt:52167
    8   424 ACCEPT     tcp  --  any    any     anywhere             anywhere            tcp dpt:52167
    0     0 ACCEPT     udp  --  any    any     anywhere             anywhere            udp dpt:14025
    0     0 ACCEPT     tcp  --  any    any     anywhere             anywhere            tcp dpt:15425

Chain FORWARD (policy DROP 0 packets, 0 bytes)
pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 2839 packets, 1701K bytes)
pkts bytes target     prot opt in     out     source               destination

Pripojeni jde jak z lokalu tak z jineho PC v LAN.

OK diky, ptal jsme se proto ze mi to prislo divne ze Debian neresi takovou zakladni vec. Metod jak to poresit je samozrejme vice.

[Pak ale kdyz resetuju PC je iptables zase prazdna]

Ahoj, mam takovy mensi problem s iptables. Nemuzu najit daemona v init.d ktery by se staral o beh iptables.V CentOsu to tak je...maji tam daemona a vzdy kdyz chcete zmenit konfiguraci tak ho stopnete vymazete pravidla iptables, nactete znova a pak ho zapnete(nebo resetujete). V Debianu to tak asi nefunguje. Tady spustim skript a pak pomoci iptables-save > rules ho ulozim do "iptablesovske syntaxe"(omlouvam se za ten vyraz). Pak ale kdyz resetuju PC je iptables zase prazdna. Jedina moznost co jsme nasel je to obejit vselijakyma pokoutnyma technikama typu:
ze do /etc/network/interfaces umistime

pre-up /sbin/iptables-restore < /etc/iptables/rules.

tim padem se konfigurace vzdy nacte. No ja se ptam zda je tohle normalni postup nebo ma Debian neco jako CentOS. Proste trochu profi pristup. Diky

Ahoj, chci se zeptat na jednu vec ohledne instalace baliku z repozitaru. V sources.list mam jak primo debian repozitare tak repozitare od vyrobcu daneho SW. Jde o to ze jsme si ted instaloval Wine... V Debian repo je verze 1.0.1. V "lamaresh" repo je verze 1.30. No naistalovala se mi ta verze 1.0.1. Nevite jak system dokopat k tomu aby instaloval novejsi balik? A taky by me zajimalo obecne podle ceho se system rozhoduje kdyz ma v repozitari dva odkazy na balik ktery se lisi verzi. Vzdycky jsem myslel ze naistaluje tu novejsi. Diky za vysvetleni

No uz jsem si je tam dal a taky jsem se divil ze tam nebyly...

Pouzivam stable... v sources.list mam:
deb http://security.debian.org/ lenny/updates non-free

deb http://volatile.debian.org/debian-volatile lenny/volatile main
deb-src http://volatile.debian.org/debian-volatile lenny/volatile main

deb http://security.debian.org/ lenny/updates contrib non-free

deb http://volatile.debian.org/debian-volatile lenny/volatile main contrib
deb-src http://volatile.debian.org/debian-volatile lenny/volatile main contrib

#  openoffice
deb http://gauss.credativ.com/~nko/openoffice.org_3.0.0-4~bpo50+1/ ./

#multimedia Acrobat reader
deb http://www.debian-multimedia.org lenny main non-free contrib
#skype
deb http://download.skype.com/linux/repos/debian/ stable non-free

#  keepassx
deb http://ppa.launchpad.net/keepassx/ppa/ubuntu intrepid main

#Backports (wifi)
deb http://www.backports.org/debian lenny-backports main contrib non-free

deb http://www.lamaresh.net/apt lenny main
deb http://security.debian.org/ stable/updates main

Brasero, K3b, GnomeBaker a dalsi jsou dobre vypalovaci softy. Az na to ze vypalovani s nima mi konci chybou. Jedine Nero mi jede... Rad bych se ho zbavil ale nenasel jsem alternativu co by mi fungovala jak ma.

S tim Synapticem je to jak rikas. Nero i Truecrypt jsem si stahul z netu. Jen pro doplneni to nero uz je ve verzi 4.
Diky za vysvetleni.

[Ted hledam repo kde je NERO a TRUECRYPT(pred reinstalaci jsme oba v repozitarich mel ale ty jsem bohuzel smazal]

Tak treba ten OOo 3.1 tam uz je ale myslim ze keepassx tam nebylo ale dejme tomu ze jo. Byl to jen priklad... Ted hledam repo kde je NERO a TRUECRYPT(pred reinstalaci jsme oba v repozitarich mel ale ty jsem bohuzel smazal:(( ) Ja pouzivam Debian Lenny 5.0.3. Tady je vypis meho sources.list:


deb http://ftp.cz.debian.org/debian/ lenny main

deb http://security.debian.org/ lenny/updates non-free main

deb http://volatile.debian.org/debian-volatile lenny/volatile main
deb-src http://volatile.debian.org/debian-volatile lenny/volatile main

deb http://security.debian.org/ lenny/updates contrib non-free

deb http://volatile.debian.org/debian-volatile lenny/volatile main contrib
deb-src http://volatile.debian.org/debian-volatile lenny/volatile main contrib

#openoffice
deb http://gauss.credativ.com/~nko/openoffice.org_3.0.0-4~bpo50+1/ ./

#multimedia
deb http://www.debian-multimedia.org lenny main non-free contrib

#skype
# deb http://download.skype.com/linux/repos/debian/ stable non-free

#keepassx
deb http://ppa.launchpad.net/keepassx/ppa/ubuntu intrepid main

#Backports (wifi)
deb http://www.backports.org/debian lenny-backports main contrib non-free

deb http://www.lamaresh.net/apt lenny main
deb http://security.debian.org/ stable/updates main

P.S. kazdy by se asi zeptal proc NERO - no protoze jsem mel snad vsechny burn programy a ani jeden nejel s mou vypalovackou takze proto Nero.

[nekde nasel]

Ahoj, nedavno jsem instaloval programy jako keepassx, OOo 3.1 atd. U kazdeho z nich jsme musel dat do sources.list dalsi repozitar ktery jsem nekde nasel. Kdybych ty repozitare nenasel tak bych ten soft dostaval to Debianu hur(musel bych to stahnout a pomoci dpkg instalovat, ale tim bych prisel o vyhody instalace pomoci aptitude). Nasel jsme je nahodou a chci se zeptat kde hledate dalsi URL repozitaru do sources.list. Cim vic URL tim vetsi vyber ale jak se o takovem URL mam dozvedet... ze nekde na nejakem zapadlem serveru je URL a svet o nem nic nevi. Neexistuje nejake centralni misto s temato URL aby je clovek nemusel hledat a doufat ze nahodou na neco narazi? Snad jsme to napsal dost srozumitelne...
Idealne bych si predstavoval ze je nekde na nejakem oficianim serveru seznam vsech repozitaru pro Debian:)
Jeste bych dodal ze Debian se chlubi 25-30 tisici balicku. To jsou vsechny v oficialnich repozitarich a nebo je tim mysleno ze to jsou vsechny na svete?
Diky za pripadne nasmerovani

Reinstaloval jsem system a problem je vyresen... Pomohlo mi aMule forum.

Ahoj, mam takovy zvlastni problem... Mel jsme lennyho kde jsem mel instalovany Truecrypt a Nero(vypalovani, jiny burn SW mi nefungoval) z repozitaru. Pak jsme system zformatoval, nainstaloval, nahral zalohovane sources.list, updatoval, ale jak Nero tak Truecrypt v repozitarich najednou nemam... Nevim jak je to mozne. Nevite nekdo adresu repozitaru s Nerem a Truecryptem?
Predem diky za pripadne info nebo nasmerovani.
P.S. jasne muzu si oba SW stahnout z netu ale to chci instalit pres aptitude.

Tak jsem to zkusil podle toho postupu ale k instalaci aMule to nepomohlo, nainstaloval se jen klic :( Ted uz jsem fakt v koncich.

Zacnu takhle....
1) jsem nemocny a chodim po doktorech
2) Smazal jsem omylem data ktera jsem mazat nemel a nenasel jsem SW kterym bych to obnovil:( Takze notas je u jednoho typka ktery obnovy dela ale rikal ze s tim ext3 to bude tak 50:50. Nevim jak dlouho tam ten notas zustane.
3) Zacala mi skola a ja uz musim delat na diplomce.

Vim ze to vyzni debilne a amatersky ale ja NEVIM co delaji. Podle toho kodu pridavaji nejaky klic...pravdepodobne to je spjate s tim mym repositarem . Nedival jsem se na to podrobne pac jsem poradne bemel cas:(

Odsud jsem to vystrachal ale nevim zda se tyka i meho pripadu.. jak budu mit cas sednu nad to.