Filtr IP

Widzisz posty znalezione dla hasła: Filtr IP





Temat: Poradnik/Porady dot. torrentów
na początek zainstaluj klienta z domyślnymi ustawieniami. Polecam Azureusa lub uTorrenta.
Przy instalacji lub przy pierwszym uruchomieniu zapytają ci się o typ łącza i wtedy wybierając 1MB/ADSL automatycznie ci ustawi konfigurację.
Później możesz zacząć kombinować, ale u mnie chodzi na domyślnych z małą poprawką (ip filter).
Twoja prędkość maksymalna to ok 100-120kB/s, ale na torrentach to zależy od bardzo wielu czynników i możesz nie zawsze taką uzyskiwać.

ale moze to ci pomorze http://www.searchengines.pl/index.php?showtopic=79769
Wyświetl wszystkie odpowiedzi z tego wątku



Temat: Paczka książek o windows.
Paczka książek o windows.

Linki są wieczne

Windows XP Professional PL. Ćwiczenia praktyczne
Windows XP Professional PL. Ćwiczenia praktyczne.rar
Windows XP dla ekspertow_from_CHIP.zip
Architektuta TCP IP w Windows.rar
ABC systemu Windows XP.rar
Windows XP dla ekspertow.pdf
Windows XP - Kompendium Tweakera.pdf
Windows XP - Ćwiczenia zaawansowane.pdf
Triki dla Windows Xpl .pdf
Triki dla Windows Xpl .doc



KUNIEC

Windows. 2000. Sewer. Vademecum. profesjonalisty. doc. PL. eBook. rar
Windows. 2000. Sewer. Architektura i implementacja. doc. PL. eBook. rar
Windows 2000 Server. Vad. prof .rar
Windows 2000 Server. Architektura i implementacja.rar
Windows 2000 DNS.rar
WIN 2000 Professional -W praktyce.rar
tcp ip.rar
TCP-IP - Opis.rar
Ściany ogniowe oparte o IP filter.rar
System Security.rar
Serwer ProFTPd.rar
Protokół internetowy IP ver.6.rar
Niezawodność oprogramowania.rar
Bezpieczeństwo w Windows 2000. Czarna księga.rar




KUNIEC
Wyświetl wszystkie odpowiedzi z tego wątku



Temat: Debian + NAT
Witam,

Pytanie moje jest następujące w jaki sposób zrobić następującą sytuację
zaraz po modemie od ISP mam router z firewallem z dhcp i z DNS'em (to
wszystko cudnie działa na Debianie) za nim chciałbym postawić kolejny
serwerek  wewnątrz sieci czyli korzystający z adresu IP zewnętrznego a
zarazem wewnętrznego jak dokonać takiej translacji żeby serwer działał w
tych dwóch podsieciach i był widoczny od wewnątrz pod adresem wewnętrznym i
na zewnątrz jako wolnostojący serwer którego ruch odbywa się przez
router????  Czyli zrobić NAT'owanie - przy pomocy IP filter????

----
Pozdrawiam:

seboizm

Wyświetl wszystkie odpowiedzi z tego wątku



Temat: Debian + NAT
Sebastian Szewczyk napisał(a):


Witam,
Pytanie moje jest następujące w jaki sposób zrobić następującą sytuację
zaraz po modemie od ISP mam router z firewallem z dhcp i z DNS'em (to
wszystko cudnie działa na Debianie) za nim chciałbym postawić kolejny
serwerek  wewnątrz sieci czyli korzystający z adresu IP zewnętrznego a
zarazem wewnętrznego jak dokonać takiej translacji żeby serwer działał w
tych dwóch podsieciach i był widoczny od wewnątrz pod adresem wewnętrznym i
na zewnątrz jako wolnostojący serwer którego ruch odbywa się przez
router????  Czyli zrobić NAT'owanie - przy pomocy IP filter????


google: iptables + port forwarding.
np.: http://www.howto.pl/modules.php?name=Content&pa=showpage&pid=9

Wyświetl wszystkie odpowiedzi z tego wątku



Temat: Sprzedem ksiazki o tematyce informatycznej - super promocja
Message <b299kv$3o@atlantis.news.tpi.pl
has been fingerprinted by Kuba:


Wszystkie ksiazki w profesjonalnej wersji elektronicznej .doc. lub .pdf
(electronic version of hard copy)

Upust do 80% przy wiekszej ilosci.

[...]
  78.. Ściany ogniowe oparte o IP filter, 514.13 KB.
Cena promocyjna za sztuke tylko 15 zł


Przerażające.

Wszystkie ksiazki to elektroniczne wydania papierowych wydan.


Akurat. Elektroniczne wydania "made by Zenek's Garage"? Bo na pewno nie
wydane przez poważne wydawnictwa, przynajmniej część z oferty. Niektóre
pozycje z listy znam, i *nie* zostały one wydane nigdy w postaci innej niż
papierowa. Więc idzie o zwyczajną kradzież.

Może warto podesłać kopie tej "oferty" wszystkim zainteresowanym
wydawnictwom?

Wyświetl wszystkie odpowiedzi z tego wątku



Temat: kolejne ściąganie
po raz chyba trzeci czy czwarty, plik, który ściągam, tuż przed końcem
zaczyna się ściągać od nowa
czy ktoś już się spotkał z takim czymś?
szukałem po "znikający plik", niestety, to nie jest to
rozumię, że stało się to raz, ale nie dwa czy trzy :-(
komputer w tym czasie ani sie nie zawiesił, ani nie był restartowany
a, przy pliku były dwie literki "i" w kolorze zielonym (teraz są szare ale
ściąga dalej) (jako komentarze są nazwa zespołu i tytuł)
cos mi chodzi po głowie "złe IP i IP filter", ściągam właśnie ipfilter.dat
ze strony emulepawcia, czy to pomoże? a może to w ogóle nie o to chodzi?

byłbym bardzo wdzięczny za pomoc, chociaż drobną podpowiedź
z góry dziękuję

Wyświetl wszystkie odpowiedzi z tego wątku



Temat: kolejne ściąganie


po raz chyba trzeci czy czwarty, plik, który ściągam, tuż przed końcem
zaczyna się ściągać od nowa
czy ktoś już się spotkał z takim czymś?
szukałem po "znikający plik", niestety, to nie jest to
rozumię, że stało się to raz, ale nie dwa czy trzy :-(
komputer w tym czasie ani sie nie zawiesił, ani nie był restartowany
a, przy pliku były dwie literki "i" w kolorze zielonym (teraz są szare ale
ściąga dalej) (jako komentarze są nazwa zespołu i tytuł)
cos mi chodzi po głowie "złe IP i IP filter", ściągam właśnie ipfilter.dat
ze strony emulepawcia, czy to pomoże? a może to w ogóle nie o to chodzi?

byłbym bardzo wdzięczny za pomoc, chociaż drobną podpowiedź
z góry dziękuję


najprawdopodobniej plik jest uszkodzony, dlatego ściąga uszkodzone
części/całość od poczatku
sprawdz w informacjach o pliku czy w kolumnie "Uszkodzony" jest 0% czy inna
wartosć

Wyświetl wszystkie odpowiedzi z tego wątku



Temat: IP Filter eMule
Mam eMule 0.44d i czy moge zapodac ten aderes filtra?
http://emulepawcio.sourceforge.net/nieuwe_site/Ipfilter_fakes/ipfilte...
Wczesnij robowaem inne:
www.peerguardian.net/pgipdb/guarding.p2p
www.iespana.es/IPFILTER/ipfilter.dat
ale brak polaczenia!
Ewentualnie jaki jest najlepszy (najswiezszy i sparwdzony)?
PozdrAWIAM
Wyświetl wszystkie odpowiedzi z tego wątku



Temat: Strona test a HIgh ID
To był 19 styczeń (chyba czwartek), gdy o godz. 17:46 *Gathor* napisał(a):


Dlaczego na stronie test portów emula wyskakuje mi ze  testowanie połaczenia
failed, albo strona sie nie otwiera i wyskakuje komunikat nie można otworzyc
strony skontaktuj sie z administratorem itd itp , a mimo to mam HIGH ID w
emule. Oczywiście IP mam stałe.


Pewnie masz tą stronę w IP Filter.

Wyświetl wszystkie odpowiedzi z tego wątku



Temat: Strona test a HIgh ID

| Dlaczego na stronie test portów emula wyskakuje mi ze  testowanie
połaczenia
| failed, albo strona sie nie otwiera i wyskakuje komunikat nie można
otworzyc
| strony skontaktuj sie z administratorem itd itp , a mimo to mam HIGH ID
w
| emule. Oczywiście IP mam stałe.

Pewnie masz tą stronę w IP Filter.


Hm.. tzn gdzie i jak ja usunąć stamtąd

Wyświetl wszystkie odpowiedzi z tego wątku



Temat: Problem z pobraniem plików
Fri, 27 Aug 2004 17:35:57 +0200, na alt.pl.emule, POX82 popełnił(a):


Mam taki oto problem ze sciagnieciem plików:
[REL]Ibiza.Polowanie.na.laski(PL)[Mała].(emulek.pl).iso  tutaj uszkodzona
jest część 32

a w pliku

The.Sims.Abrakadabra.CD01_PL(Osloskop.net).ISO uszkodzona jest cześć 0

Jak obejść ten błąd? Czy nic nie da sie z tym juz zrobić?


pozwól działać osiołkowi
nic niemusisz robić
ew. uaktualnić IP filter

Wyświetl wszystkie odpowiedzi z tego wątku



Temat: Problem z pobraniem plików


pozwól działać osiołkowi
nic niemusisz robić
ew. uaktualnić IP filter


No tak. Już tydzień czasu mie się te części ściagają, każdy ma ok 8 do 9 MB,
a gdy pobieranie dochodzi do zera wywala błąd:

Pobrana część 32 jest uszkodzona :(
([REL]Ibiza.Polowanie.na.laski(PL)[Mała].(emulek.pl).iso)

I co w takim wypadku robic?

Wyświetl wszystkie odpowiedzi z tego wątku



Temat: do poprzedniego postu sorki "Użytkowik geaiez "


dagon wrote:
| a nie mogłeś tego wkleić do poprzedniego wątku ??

zapomnialem :(

| uaktualnij IPFilter

| wczoraj wlasnie pierwszy raz uruchomilem ten ip filter ,sciagnalem
aktualne adresy z jakiejs stronki (jest ich bardzo duzo ) , ale nie
pomoglo i mam wrazenie ze użytkowik" geaiez " bardzo nasilil swoje
prosby o moja liste . Teraz logi wygladaja tak :(

04-07-29 00:11:10: 7591 Filtrów IP załadowano
04-07-29 01:05:28: Użytkowik geaiez (1148662604) zażądał twojej listy
udostępnianych plików -Odmówiono


przeciez skoro masz wlaczone zeby odmawialo pokazywania listy plikow to
mozesz tego bota olac.
chyba ze go sam znajdziesz w swojej kolejce, skopiujesz jego ip i dodasz do
ipfilter.

Wyświetl wszystkie odpowiedzi z tego wątku



Temat: ADT
Zauwazylem dzisiaj ze caly czas dostaje takie komunikaty:

2005-06-17 14:51:16: Rejecting connection attempt (IP=217.17.33.54) - IP
filter (BL(16/11/04)Advanced Technology Manufact)
2005-06-17 14:51:16: Rejecting connection attempt (IP=217.17.33.54) - IP
filter (BL(16/11/04)Advanced Technology Manufact)
2005-06-17 14:51:16: Rejecting connection attempt (IP=217.17.33.54) - IP
filter (BL(16/11/04)Advanced Technology Manufact)

Osobiscie mi to nie przeszkadza ale odrzuconych polaczen mam kilkanascie w
ciagu sekundy z tego IP..
Czego oni ode mnie szukaja :P nie mam jakiejs "zaawansowanej technologi"
hehe :))

Wyświetl wszystkie odpowiedzi z tego wątku



Temat: ADT

Użytkownik "Marcin Milewski" <gep"siedemdziesiatosiem"@gazeta.plnapisał w
wiadomości


Zauwazylem dzisiaj ze caly czas dostaje takie komunikaty:

2005-06-17 14:51:16: Rejecting connection attempt (IP=217.17.33.54) - IP
filter (BL(16/11/04)Advanced Technology Manufact)
2005-06-17 14:51:16: Rejecting connection attempt (IP=217.17.33.54) - IP
filter (BL(16/11/04)Advanced Technology Manufact)
2005-06-17 14:51:16: Rejecting connection attempt (IP=217.17.33.54) - IP
filter (BL(16/11/04)Advanced Technology Manufact)

Osobiscie mi to nie przeszkadza ale odrzuconych polaczen mam kilkanascie w
ciagu sekundy z tego IP..
Czego oni ode mnie szukaja :P nie mam jakiejs "zaawansowanej technologi"
hehe :))


A nie próbujesz przypadkiem równocześnie korzystać z GG?

Wyświetl wszystkie odpowiedzi z tego wątku



Temat: ADT
Użytkownik "Paweł Bębenek" <pawelbebe@poczta.onet.plnapisał w
wiadomości


Użytkownik "Marcin Milewski" <gep"siedemdziesiatosiem"@gazeta.pl
napisał w  wiadomości | Zauwazylem dzisiaj ze caly czas dostaje takie komunikaty:
| 2005-06-17 14:51:16: Rejecting connection attempt (IP=217.17.33.54) - IP
| filter (BL(16/11/04)Advanced Technology Manufact)
| 2005-06-17 14:51:16: Rejecting connection attempt (IP=217.17.33.54) - IP
| filter (BL(16/11/04)Advanced Technology Manufact)
| 2005-06-17 14:51:16: Rejecting connection attempt (IP=217.17.33.54) - IP
| filter (BL(16/11/04)Advanced Technology Manufact)
| Osobiscie mi to nie przeszkadza ale odrzuconych polaczen mam
| kilkanascie w  ciagu sekundy z tego IP..
| Czego oni ode mnie szukaja :P nie mam jakiejs "zaawansowanej technologi"
| hehe :))
A nie próbujesz przypadkiem równocześnie korzystać z GG?


nie.. nie uzywam GG

Wyświetl wszystkie odpowiedzi z tego wątku



Temat: server.met
Dnia 02-10-2007 o 21:46:43 mateusz <yas@onet.eunapisał(a):


Marsjanin napisał:
| Chyba już pora pogrupować jakoś linki do plików server.met ...

Chyba już pora dać sobie spokój z plikami server.met, a bardziej
zainteresować się plikiem nodes.dat, mówiąc wprost - zrezygnować
całkowicie z ed2k na rzecz sieci KAD


Właśnie to zrobiłem.

Ciągnie z normalną prędkością, IP Filter natomiast pokazuje O WIELE mniej  
połaczeń. Czyli wygląda na to, że to jest jednak lepsze.

Wyświetl wszystkie odpowiedzi z tego wątku



Temat: server.met
To był 2 październik (prawdopodobnie wtorek), gdy o godz. 20:48 *Adam
Pietrasiewicz* napisał(a):


Ciągnie z normalną prędkością, IP Filter natomiast pokazuje O WIELE mniej  
połaczeń. Czyli wygląda na to, że to jest jednak lepsze.


KAD mniej obciąża system i sieć.

Wyświetl wszystkie odpowiedzi z tego wątku



Temat: skąd dobry IPfilter?
Dnia Sun, 17 Apr 2005 00:44:44 +0200, wojtek napisał(a):


kowi napisał(a):
| Wejdź w Ustawienia Bezpieczeństwo Aktualizuj z URL: wpsiz
| http://dialspace.dial.pipex.com/town/pipexdsl/o/aoxw32/BlueTack/level...

tylko level 1 ? przecież jeste też level 2,spider,trojan,.microsoft


http://dialspace.dial.pipex.com/town/pipexdsl/o/aoxw32/BlueTack/IPfil...

Aktualizowany codziennie, dostosowany do emuła. Oto opis ze strony:

Description: The IP Filter.dat file includes the following ranges
pre-merged into it: 1.level1(former antip2p.txt) 2.Bogon list 3.Hijacked IP
blocks 4.IANA Multicast 5.IANA Private 6.IANA Reserved 7.level2 corp
8.Microsoft 9.NonLan list

Pozdrawiam.

Wyświetl wszystkie odpowiedzi z tego wątku



Temat: skąd dobry IPfilter?
Dnia Sat, 16 Apr 2005 18:26:21 +0200, afi777 napisał(a):


witam
pytanko jak temacie , proszę o jakiś namiar najlepiej bardzo na czasie ;)


http://dialspace.dial.pipex.com/town/pipexdsl/o/aoxw32/BlueTack/IPfil...

Aktualizowany codziennie, dostosowany do emuła. Oto opis ze strony:

Description: The IP Filter.dat file includes the following ranges
pre-merged into it: 1.level1(former antip2p.txt) 2.Bogon list 3.Hijacked IP
blocks 4.IANA Multicast 5.IANA Private 6.IANA Reserved 7.level2 corp
8.Microsoft 9.NonLan list

Pozdrawiam.

Wyświetl wszystkie odpowiedzi z tego wątku



Temat: eMule 0.47c MorphXT 9.1
PojawiÂła siĂŞ nowa wersja: eMule 0.47c MorphXT 9.1
http://sourceforge.net/project/shownotes.php?release_id=457463

--------------------------------------
Changelog for eMule 0.47c MorphXT v9.1
-------------------------------------
21-Oct-2006
CHANGED:USC review upload splitting class code.
CHANGED:Slotlimiter/3 relaxed a bit.
CHANGED:Preferences for adding users in multiuser webserver reviewed.
        [leuk_he] -userData is now written to Webserver.ini.
        Conversion happens automatic.
CHANGED:uPnP reverted to 8.10 intel library for better compatibility.
ADDED:  Send user agent as firefox for http downloads when
        obfucscation enabled.
ADDED:  Morph update: Weekly update ip filter & fakes.
FIXED:  import & sr13 import now work again.
FIXED:  Loosing spam prefs in messages preferences when security tab opened.

Wyświetl wszystkie odpowiedzi z tego wątku



Temat: Będzie nowy Ionix
 Błażej napisał(a):


Może w opcjach nie ma ale wystarczy kliknąć w przycisk NARZĘDZIA i
sprawa się wyjaśni. A jakie inne zabezpieczenia masz na myśli pisząc
że Sivka nie ma żadnych zabezpieczeń?


Jeśli można oddzielnie załadować IP Filter to fajnie aczkolwiek jeśli są
inne dobre mody które mają to w standardzie to mi sie bawić nie chce :)
A Sion ma bardzo rozbudowany system zabezpieczeń "Argos" który chroni
przez spamem, exploitami, czy wszelkiej maści oszustami i ma to bardzo
duży zakres konfiguracji. No ale oprócz IP Filtra ma też przede
wszystkim filtr fake czyli ochrone przed plikami które nie są tym czym
powinny często wirusami.

pozdrawiam
Mendez

Wyświetl wszystkie odpowiedzi z tego wątku



Temat: Będzie nowy Ionix
Dnia Thu, 7 Sep 2006 16:14:14 +0200, Mendez napisał(a):


Jeśli można oddzielnie załadować IP Filter to fajnie aczkolwiek jeśli są
inne dobre mody które mają to w standardzie to mi sie bawić nie chce :)
A Sion ma bardzo rozbudowany system zabezpieczeń "Argos" który chroni
przez spamem, exploitami, czy wszelkiej maści oszustami i ma to bardzo
duży zakres konfiguracji. No ale oprócz IP Filtra ma też przede
wszystkim filtr fake czyli ochrone przed plikami które nie są tym czym
powinny często wirusami.


Witam.
Dzięki za informacje. Przyznam się że moda Sion chyba nie testowałem więc
chyba go sprawdzę jak się będzie u mnie sprawował.
Jeśli chodzi o filtr fake to oczywiście może się przydać, ale chyba tylko
ludziom którzy korzystają z wbudowanej w emule wyszukiwarki. Ja 99,9%
linków biorę ze stron internetowych.
Pozdrawiam.
Błażej

Wyświetl wszystkie odpowiedzi z tego wątku



Temat: Phoenix - nadal sie wysypuje...


Aleksander Czekała wrote:
Działa, działa. Tylko na początku mi się parę razy wykrzaczył. Potem
trochę pozmieniałem w opcjach (min. wyłączyłem NAFC, SNAFU, USS oraz
wszystkie opcje antileechers'kie)i jak do tej pory nie mam z nim żadnego
problemu. :-)


Tiaaa... Dobrze, że IP filter można mieć włączony ;-D

Wyświetl wszystkie odpowiedzi z tego wątku



Temat: Phoenix - nadal sie wysypuje...
Garland napisał(a) w news:zaub9h7epsai.1rgeb1xp6g1bk$.dlg@40tude.net:


Tiaaa... Dobrze, że IP filter można mieć włączony ;-D


Można zapewne i więcej. :-) Jak wynika z odpowiedzi Kamikazee
wystarczyło pewnie wyłączyć opcje antileechers'kie i ewentualnie SNAFU
(których to zresztą nie ma w wielu modach). Ja wyłączyłem dwie
pozostałe, gdyż akurat dla mnie nie są one do niczego potrzebne.
Najważniejsze jednak, że mod ten nie blokuje mi UL, tak jak to robił
'mod z archiwum' ;-) oraz testowany przeze mnie MorphXT (który to
blokował u mnie zarówno UL jak i DL po około 3 godzinach pracy). Chociaż
to chyba nie tylko u mnie tak było, bo i inni na grupie skarżyli się na
podobne objawy.

A teraz trochę statystyki z przeprowadzonych testów po około 12
godzinach pracy:

'Mod z archiwum' ;-) - UL - 150 MB, DL - 800 MB
MorphXT              - UL - 200 MB, DL - 500 MB
Ionix                - UL - 200 MB, Dl - 450 MB
Phoenix              - UL - 900 MB, Dl - 1,5 GB

Są to średnie wyniku z około tygodniowego testowania poszczególnych
modów przy ściąganiu mniej więcej takiego samego zestawu plików. Dane te
chyba wystarczająco dużo mówią za siebie. Wynika z nich wyraźnie, że dla
mnie Phoenix jest zdecydowanie najlepszy. :-D

Wyświetl wszystkie odpowiedzi z tego wątku



Temat: Ile trwa ban w emulu?
Dnia 2004-09-10 12:56, szlovak napisał(a) :


Niezmiernie cierpliwych z pewną odrobiną naiwności, kiedy to wysyłam 17
KB a ściąga się ni chuja


Nikt przecież cię nie zmusza do korzystania z niego.


I co im da ten ip filter na dynamicznym ip? A może całąklasę adresową?
poprostu genialne


Bardzo częsta praktyka. Krzywdzi się niestety niewinnych ludzi ale tak
to już jest. Jak liczba zabanowanych wzrasta drastycznie to odpuszczam
  (ze wzgledu na tych niewinnie zabanowanych, ja nie mam problemów)

Wyświetl wszystkie odpowiedzi z tego wątku



Temat: Ile trwa ban w emulu?
In article <chs19m$fl@atlantis.news.tpi.pl
the infidel szlovak (bezjednegokada@o2.pl) begging for mercy writes:


Niezmiernie cierpliwych z pewną odrobiną naiwności, kiedy to wysyłam 17
KB a ściąga się ni chuja


widac brak ci cierpliwosci. wszystko chcialbys od razu na tacy.


| nie. dalej bedziesz banowany i pewnie jeszcze coniektorzy cie do
| ipfiltra wrzuca.

I co im da ten ip filter na dynamicznym ip? A może całąklasę adresową?
poprostu genialne


tacy jak ty jak najbardziej do tego zachecaja.

Wyświetl wszystkie odpowiedzi z tego wątku



Temat: Ile trwa ban w emulu?
Sarcophilus Satanicus napisał(a):


In article <chs19m$fl@atlantis.news.tpi.pl
the infidel szlovak (bezjednegokada@o2.pl) begging for mercy
writes:

| Niezmiernie cierpliwych z pewną odrobiną naiwności, kiedy to
| wysyłam 17 KB a ściąga się ni chuja

widac brak ci cierpliwosci. wszystko chcialbys od razu na tacy.


Chodziło mi o ogólne osiągi


| nie. dalej bedziesz banowany i pewnie jeszcze coniektorzy cie do
| ipfiltra wrzuca.

| I co im da ten ip filter na dynamicznym ip? A może całąklasę
| adresową?  poprostu genialne

tacy jak ty jak najbardziej do tego zachecaja.


Prawde mówiąc zablokowanie całej klasy wyłączyło by masę komputerów z
możliwości udostępniania osobie blokującej plików

Wyświetl wszystkie odpowiedzi z tego wątku



Temat: jakie limity,by mul nie padal
Dnia 2007-04-11, o godzinie 2:09:25, użytkownik *1634Racine* napisał(a) w
wiadomości: <news:evh918$kf8$1@atlantis.news.tpi.pl


Marsjanin news:173xqg1tmhd05$.dlg@marsjanin.tk napisal [-a]

| [v] szybkim odrzucaniu połączeń

a co to cudo daje po zaklikaniu ?? Mam ODklikane


"Fast Connection Reject uses a more efficient method to reject incoming TCP
connection attempts of banned clients and/or from clients which IPs are
found in IP-filter list. It's using a special Winsock feature called
"conditional accept" which leads to less TCP overhead in case the TCP
connection is rejected."

Wyświetl wszystkie odpowiedzi z tego wątku



Temat: jakie limity,by mul nie padal
Pink news:en4cvrd1qs21.dlg@bornlivedie.net napisal [-a]


Dnia 2007-04-11, o godzinie 2:09:25, użytkownik *1634Racine* napisał(a) w
wiadomości: <news:evh918$kf8$1@atlantis.news.tpi.pl
| Marsjanin news:173xqg1tmhd05$.dlg@marsjanin.tk napisal [-a]
| [v] szybkim odrzucaniu połączeń
| a co to cudo daje po zaklikaniu ?? Mam ODklikane
"Fast Connection Reject uses a more efficient method to reject incoming
TCP connection attempts of banned clients and/or from clients which IPs
are found in IP-filter list. It's using a special Winsock feature called
"conditional accept" which leads to less TCP overhead in case the TCP
connection is rejected."


THX

Wyświetl wszystkie odpowiedzi z tego wątku



Temat: jakie limity,by mul nie padal
"sTav" <marm@o2.beztego.pl
w news:evlmqp$rn3$1@nemesis.news.tpi.pl napisał(a):


Od ilosci źródeł na plik padanie muła chyba najmniej zależy (bo i tak
rzadko  kiedy jesteśmy "zasypywani" źródłami), IMHO 300 to wartość "z
zapasem".


300 źródeł na plik ? Ja kiedyś przy jakimś filmie miałem
2500 albo 3500 źródeł (nie pamiętam teraz dokładnie).
Film ściągął mi się w ciągu jakiś 2-2.5 h.


Masz w miarę nowy IP-Filter?


Jest dostępny z 25-03-07r., właśnie go udostępniam:
ed2k://|file|IPfilter.rev76.RIP.L.A.25-03-07.rar|625658|4F9FB9CEE2C20DAF05A­C8FC1C6622987|h=6TBU4VXVPRAW7Q2E757K57KGF2NR365A|/

Wyświetl wszystkie odpowiedzi z tego wątku



Temat: jakie limity,by mul nie padal


"sTav" <marm@o2.beztego.pl
w news:evlmqp$rn3$1@nemesis.news.tpi.pl napisał(a):

| Od ilosci źródeł na plik padanie muła chyba najmniej zależy (bo i tak
| rzadko  kiedy jesteśmy "zasypywani" źródłami), IMHO 300 to wartość "z
| zapasem".

300 źródeł na plik ? Ja kiedyś przy jakimś filmie miałem
2500 albo 3500 źródeł (nie pamiętam teraz dokładnie).
Film ściągął mi się w ciągu jakiś 2-2.5 h.


No to co że 3000?  Wszyscy mieli 100% pliku?  U ilu byleś na 3000 miejscu w
kolejce? Ile źródeł maksymalnie zostało użytych?


| Masz w miarę nowy IP-Filter?

Jest dostępny z 25-03-07r., właśnie go udostępniam:
ed2k://|file|IPfilter.rev76.RIP.L.A.25-03-07.rar|625658|4F9FB9CEE2C20DAF05A­C8FC1C6622987|h=6TBU4VXVPRAW7Q2E757K57KGF2NR365A|/


Dzięki, zaraz spróbuję sciągnąć.

BTW: Ktoś pytał o (za)pauzowane pliki.
W moim modzie jest opcja:
"Start next paused file when a file completes"
i podopcje:
"prefer same category"
"only in same category"

Wyświetl wszystkie odpowiedzi z tego wątku



Temat: jakie limity,by mul nie padal
Sander news:evm1nu.14g.1@Hobby.od.21.lat napisal [-a]
[.....................]


| Masz w miarę nowy IP-Filter?
Jest dostępny z 25-03-07r., właśnie go udostępniam:
ed2k://|file|IPfilter.rev76.RIP.L.A.25-03-07.rar|625658|4F9FB9CEE2C20DAF05
AC8FC1C6622987|h=6TBU4VXVPRAW7Q2E757K57KGF2NR365A|/


thx; a najnowszy plik fake list...?

Wyświetl wszystkie odpowiedzi z tego wątku



Temat: Załam. Szukam zmodowanego emula
 Adam Pietrasiewicz napisał(a):

Aha. A co to jest Filtr IP?


Głównie filtruje adresy podejrzane i różnych organizacji, włącz sobie w
rozszerzonych ustawieniach "loguj filtrowane adresy IP" to będziesz
widział w komunikatach tylko trzeba to uaktualniać, oficjalka filtruje
tylko błędne a z IP filter konkretne adresy na teraz jest około 150 tyś.
A dokładnie takie same problemy jak w tym wątku były już kiedyś
opisywane na grupie i było że to zagraniczne organizacje walczące z p2p
przesyłają wiadomości do dostawców internetu (był tu nawet cytowany taki
mail) z informacją kto co ściągał i z prośbą żeby ich ukarać, tak więc
raczej to nie Aster z własnej inicjatywy zabrało sie za śledzenie a IP
filter właśnie chroni przed specjalnymi robotami takich organizacji
które szpiegują co kto ciągnie.

Mendez

Wyświetl wszystkie odpowiedzi z tego wątku



Temat: Załam. Szukam zmodowanego emula
Dnia 2006-09-12, o godzinie 19:08:41, użytkownik *Mendez* napisał(a) w
wiadomości: <news:ee6po3$iel$1@inews.gazeta.pl

oficjalka filtruje tylko błędne a z IP filter konkretne adresy na teraz
jest około 150 tyś.


A Options - Security - IP Filter - Update from URL: (filter.dat- or
PeerGuardian-format) to według Ciebie niby do czego służy?
Wyświetl wszystkie odpowiedzi z tego wątku



Temat: Załam. Szukam zmodowanego emula
Dnia 12-09-2006 o 19:08:41 Mendez <mbv@wqjfg.pl napisał(a):

Aha. A co to jest Filtr IP?

Głównie filtruje adresy podejrzane i różnych organizacji, włącz sobie w
rozszerzonych ustawieniach "loguj filtrowane adresy IP" to będziesz
widział w komunikatach tylko trzeba to uaktualniać, oficjalka filtruje
tylko błędne a z IP filter konkretne adresy na teraz jest około 150 tyś.
A dokładnie takie same problemy jak w tym wątku były już kiedyś
opisywane na grupie i było że to zagraniczne organizacje walczące z p2p
przesyłają wiadomości do dostawców internetu (był tu nawet cytowany taki
mail) z informacją kto co ściągał i z prośbą żeby ich ukarać, tak więc
raczej to nie Aster z własnej inicjatywy zabrało sie za śledzenie a IP
filter właśnie chroni przed specjalnymi robotami takich organizacji
które szpiegują co kto ciągnie.


Dziwne rzeczy mi opowiadasz, i mam wrażenie, że jakoś niezgodne ze stanem  
faktycznym.

Filtr mam na 154000 adresów, uaktualniam go regularnie i filtruje mi  
własnie wszystkie te organizacje szpiegujące.

Mam wrażenie, że masz jakby nieaktualne informacje.

Wyświetl wszystkie odpowiedzi z tego wątku



Temat: Załam. Szukam zmodowanego emula


Użytkownik "Adam Pietrasiewicz"
Filtr mam na 154000 adresów, uaktualniam go regularnie i filtruje mi
własnie wszystkie te organizacje szpiegujące.

Jak byś mógł to napisz skąd go zaciągasz (ten plik dla filtra emula).

Dotąd używałem peerguardiana, ale widać albo go zapomniałem raz włączyć
(prawdopodobne) albo te organizacje w USA ciągle zmieniają adresy IP.


A co, jeżeli roboty w USA korzystają z łączy typu, jak u nas Neostrada?
W tym IP filter znalazlem też IPy polskie. Kto powiedział, że wszystkie
oddziały np.: Sony mają super, chiper wypasione, stałe łącza???

Wyświetl wszystkie odpowiedzi z tego wątku



Temat: Załam. Szukam zmodowanego emula
 Pink napisał(a):

A Options - Security - IP Filter - Update from URL: (filter.dat-
or PeerGuardian-format) to według Ciebie niby do czego służy?


Służy do stwierdzenia, że lepiej sie przerzucić na jakiegoś moda :)
Gdy jest sie na etapie dodawania manualnie filtra w oficjalce...
Wyświetl wszystkie odpowiedzi z tego wątku



Temat: "Boycott Israel" ipfilter dla eMule
Dnia Thu, 30 Aug 2007 04:20:57 -0700, stopisraelicri@gmail.com
napisał(a):

On 30 Sie, 11:46, Sick <maciuchp_szukaj_w_goo@poczta.onet.pl
wrote:
tu się dyskutuje o programach p2p bazujących na ed2k

Spójrz ośle na pierwszy post - link do IPFILTRA dla EMULE (to taki
program p2p bazujący na e2dk...)

Posądzasz mnie, debilu, o rasizm i antysemityzm, i zdziwiony jesteś że
odpowiadam??


po pierwsze :
cytuję : " Więcej - to państwo nie ma żadnego prawa bytu, stąd akcja jego
bojkotowania, pod każdą postacią."
a co to jest jak nie antysemityzm

po drugie :
daruj sobie określenia : ośle, debilu itp.
schowaj na chwilę e-penisa w e-majtki

po trzecie : bojkotujesz też USA ??
ich kraj też wybudowano na krwi Indian - prawowitych mieszkańców
Amerykanie też nie mają racji bytu ??

no i najważniejsze
To że podajesz IP Filter do Emule to nie znaczy że pomagasz komukolwiek.
Szkodzisz, bo zabierasz normalnym userom (tym, którzy mają w dupie
strosunki Izrael-Palestyna) potencjalne źródła

Wyświetl wszystkie odpowiedzi z tego wątku



Temat: eMule juz po mnie!!!!!!!!!!!!!!!

BP wrote:
moze mi strescisz, albo powiesz zlac ich cienkim siekiem renifera czy
zmienic klienta P2P?


Poczekaj, jeszcze nie zmieniaj klienta :)
Mam nadzieje, że używasz IP Filter? wklej ten adres do zakładki Security
http://methlabs.org/sync/guarding.p2p.zip i załaduj ten IPFilter - jest
to IPFilter PeerGuardiana (czyli najlepszy) - uaktualniaj listę mniej
więcej raz na dzień.

Druga sprawa. Może udostępniasz jakieś pliki lokalnie? - chodzi o
udostępnianie plików i folderów w Win, sprawidź i przestań je udostępniać.
Jeśli chcesz być 100% pewny, zainteresuj sie programem Protowall
http://tinyurl.com/49rza - program blokuje IP różnych anti-piracy
organizacji. Przeczytaj dokładnie Helpa do tego programu (dostępne na
tym WWW). Możesz też zainstalować Blacklist Manager (na tym samym WWW),
dzięki temu zawsze będziesz miał optymalna listę IPFilter.

Wyświetl wszystkie odpowiedzi z tego wątku



Temat: eMule juz po mnie!!!!!!!!!!!!!!!

Mam nadzieje, że używasz IP Filter? wklej ten adres do zakładki Security
http://methlabs.org/sync/guarding.p2p.zip i załaduj ten IPFilter - jest to
IPFilter PeerGuardiana (czyli najlepszy) - uaktualniaj listę mniej więcej
raz na dzień.


uzywam, ale to na nic ;-))), a ten link jakbys mog jeszcze raz bo jest jakis
blad i sie niechce rozpakowac;(

Druga sprawa. Może udostępniasz jakieś pliki lokalnie? - chodzi o
udostępnianie plików i folderów w Win, sprawidź i przestań je udostępniać.


nie tylko mp3 i troszke "movisoff"

Jeśli chcesz być 100% pewny, zainteresuj sie programem Protowall
http://tinyurl.com/49rza - program blokuje IP różnych anti-piracy
organizacji. Przeczytaj dokładnie Helpa do tego programu (dostępne na tym
WWW). Możesz też zainstalować Blacklist Manager (na tym samym WWW), dzięki
temu zawsze będziesz miał optymalna listę IPFilter.


juz sciagnalem, i zares zrestartuje go
Wyświetl wszystkie odpowiedzi z tego wątku



Temat: eMule juz po mnie!!!!!!!!!!!!!!!

Dostałem to samo, tyle że ja używałem overneta a tam nie ma IPfiltra,
zainstalowałem PerrGuardian, mam nadzieję że to wystarczające,
codziennie ściągam aktualizacje.
Tom


ja tam troszke "penkam" i chyba sie wycisze na kilka dni...
generalnie ja tez uzywalem perrguardiana oraz IP filter i jak widac
niepomoglo,
i jeszcze nikomu niezezwalalaem na podlgad plikow czy jakos tak ;-)) zatem
maja swoje sposoby ;-(

B.

Wyświetl wszystkie odpowiedzi z tego wątku



Temat: eMule juz po mnie!!!!!!!!!!!!!!!

"BP" <adre@nieznany.pl wrote:
Dostałem to samo, tyle że ja używałem overneta a tam nie ma IPfiltra,
zainstalowałem PerrGuardian, mam nadzieję że to wystarczające,
codziennie ściągam aktualizacje.
ja tam troszke "penkam" i chyba sie wycisze na kilka dni...
generalnie ja tez uzywalem perrguardiana oraz IP filter i jak widac
niepomoglo,
i jeszcze nikomu niezezwalalaem na podlgad plikow czy jakos tak ;-)) zatem
maja swoje sposoby ;-(


O ile dobrze się orientuję to sniffing jest zakazany, a tylko w taki
sposób mogli sprawdzić czy coś ściągasz. Mi się wydaje że rozsyłają
takie maile do ludzi którzy ciągną przez P2P non-stop i przez to
obciążają łącza... Też mam kablówkę AC, takich maili dostałem już chyba
ze cztery i nic (na razie) z tego nie wynikło...

NP: Nachtmystium - "Demise"

Wyświetl wszystkie odpowiedzi z tego wątku



Temat: Zmasowany atak?
Adam Pietrasiewicz napisał(a):

Pewnie trzeba dopisywac nowe, ale skad je wziac?


http://www2.openmedia.info:8080/
http://www.bluetack.co.uk/

No i nie wiem, gdzie znalezc te statystyki, o ktorych mowicie.


tools/ip filter
Wyświetl wszystkie odpowiedzi z tego wątku



Temat: Bezpieczne serwery eD2k (Brak wyników wyszukiwania)
"maniek" <man@bez.maila.bo.spamuja.smieciarze in

news:00eacf73$0$22877$c3e8da3@news.astraweb.com wrote:
"Marsjanin" news:1gr81soad01bj$.dlg@marsjanin.tk

Wystarczy jeden, czy wysoce zalecane jest połączenie tych dwóch
filtrów? I (jeśli tak) jak to skutecznie zrobić pod MorphXT?

Zobacz w zakładce Log, że te listy się nie dodają. Każda nowa
załadowana lista wymazuje poprzednią. Załaduj z pierwszego adresu
zobacz ile filtrowanych numerów IP załadowano, następnie załaduj z
drugiego adresu i zobacz, że wynikowa liczba załadowanych adresów
jest inna. Nie widać aby się sumowały te dwie listy. Po ponownym
załadowaniu listy z pierwszego adresu masz znowu wynik
odpowiadający liście pierwszej.


Zobacz w zakładce "Verbose"...

Po pierwsze, to filtry dodaje się przy pomocy: Tools - IP Filter...,
klikamy otwiera się okienko z aktualnie wpisanymi filtrami.

1. "Append"
2. wybieramy plik z filtrami
3. "Open"

w ten sposób dodajemy wszystkie fltry (bit paranoid ;-)). Klikamy
"Save" i mamy "zmerdżowaną" wersję wszystkich filtrów.

Wyświetl wszystkie odpowiedzi z tego wątku



Temat: Czy w emule można dać bana?
"Tryton" <s@m.nie.pl w news:2d665$42e00625$540a1be4$328@news.chello.pl
napisał(a):

Jak nie ? A IP filter ?


I co, przez 1 gościa wytniesz całe województwo ?
Zakładając że gość ma np. Neo.

Pio


--
SANDER | ABIT IC7 + P4 2.40C @ 3.00 + Zalman CNPS 7000A-Cu +1024MB PC3200
Iiyama Vision Master Pro450 +Gainward GFFX 5700U 128MB 500/950 @ 500/1000
EIDE: 2xWD120GB +Asus CD-S520/A4+LiteOn SOHR-5238S|HP 960c|ScanMaker4850+
SCSI: Seagate Cheetah ST19101WC 9.1GB +Adaptec 2940UW | SBLive +4Speakers
Wyświetl wszystkie odpowiedzi z tego wątku



Temat: wyszukiwarka
On 2 Sie, 15:51, "identyfikator: 20040501" <NOSPAMhe@onet.eu
wrote:


| U mnie też tak jest, właściwie to odkąd pamiętam tak
| było. Może serwery
| nie zwracają źródeł z takim samym ID z jakiego
| wysłano zapytanie?

wyczytałem gdzieś w newsach, że serwery przyjmują
ograniczoną ilość plików udostępnianych...
zainstalowałem emula od zera i udostępniłem tylko to co
chcę wysyłać i rzeczywiście wyszukiwarka co nieco
znalazła...


zaktualizuj serwery z http://gruk.org/server.met pobierz ip filter
[code]ed2k://|file|03.08.08.eM.ipfilter.rar|2439317|
917CD1DAF8B24C80AAC6E2F6EBF270CB|/[/code]

Wyświetl wszystkie odpowiedzi z tego wątku



Temat: Co się dzieje z serwerami eMule?
On Sun, 27 Jul 2008 06:23:35 -0700 (PDT), luger <luge@gmail.com
wrote:


U mnie też wszystko ok, zaktualizuj listę serwerów.
http://ed2k.2x4u.de/index.html
Najlepiej weź ten środkowy link "best servers".


Dzięki. A swoją drogą, IP Filter odfiltrował 98 serwerów z tej listy
jako fake :)))

Wyświetl wszystkie odpowiedzi z tego wątku



Temat: serwery
Tomasz Kuc pisze:


Ja ostatnio nawet pilnuję, żeby nie łączyć się z żadnym serwerem.
Coraz więcej szpiegów, niż prawdziwych serwerów.
A na KADzie wszystko chodzi aż miło.


Mi tam laczy sie ciagle z kilkoma starymy serwerami, przynajmniej
starymi z nazwy, ip filter nie blokuje. A co do szpiegowania to nie
znasz dnia ani godziny:) Kad jest jednak jak narazie tylko dodatkiem,
probowalem tylko uzywac kad ale to imho nie do konca sie sprawdza.

Wyświetl wszystkie odpowiedzi z tego wątku



Temat: Problem z osiołkiem :(
identyfikator: 20040501 pisze:


moim zdanie jedynie słuszne serwery to eDonkeySerwer No1 i No2...
pozostałe nic nie znajdują chociaż emułek ma je w swoim serwer.met...


Moje zdanie jest takie, że żadnym serwerom już nie można ufać ;)

Wystarczy Kademlia + IP Filter

Wyświetl wszystkie odpowiedzi z tego wątku



Temat: Problem z osiołkiem :(
To był 5 grudzień (prawdopodobnie piątek), gdy o godz. 17:23 *Kocureq*
napisał(a):


Moje zdanie jest takie, że żadnym serwerom już nie można ufać ;)
Wystarczy Kademlia + IP Filter


Popieram, używam tylko KAD, znajduję więcej niż przez serwery i spoko
śmiga.

Wyświetl wszystkie odpowiedzi z tego wątku



Temat: Sterownik VXD - sieć


Witam,
potrzebny mi jest program działający tak jak sterownik od sieci w Windows.
Chodzi o to, bym mógł monitorować wszystkie pakiety przychodzące na karte
sieciową i decydować, czy je przekazać, czy nie, oraz np. opóźnić dany
pakiet w razie podejrzeń lub go poprostu nie przekazać. Jak to zrobić? W
ZoneAlarm jest sterownik do sieci i chodzi mi mniej więcej o coś takiego.


Mozesz zrobic IP Filter (ale to chyba na NT), albo cos na TDI.

Grzegorz Malicki

Wyświetl wszystkie odpowiedzi z tego wątku



Temat: Ksiazki o tematyce informatycznej - super promocja


Wszystkie ksiazki w profesjonalnej wersji elektronicznej .doc. lub
.pdf
(electronic version of hard copy)

Upust do 80% przy wiekszej ilosci.

  1.. ABC - Nagrywania plyt CD, 9.13 MB.
  (...)
  78.. Ściany ogniowe oparte o IP filter, 514.13 KB.
Cena promocyjna za sztuke tylko 15 zł


To co proponujesz jest OHYDNE. Wszystkie ksiazki, o ktorych piszesz
zostaly UKRADZIONE z Heliona - a Ty chcesz na tym slono zarobic.
Ciekawe co na ten temat powie prokurator.

Krzyso.

Wyświetl wszystkie odpowiedzi z tego wątku



Temat: Ksiazki o tematyce informatycznej - super promocja


| Wszystkie ksiazki w profesjonalnej wersji elektronicznej .doc. lub
.pdf
| (electronic version of hard copy)

| Upust do 80% przy wiekszej ilosci.

|   1.. ABC - Nagrywania plyt CD, 9.13 MB.
|   (...)
|   78.. Ściany ogniowe oparte o IP filter, 514.13 KB.
| Cena promocyjna za sztuke tylko 15 zł

To co proponujesz jest OHYDNE. Wszystkie ksiazki, o ktorych piszesz
zostaly UKRADZIONE z Heliona - a Ty chcesz na tym slono zarobic.
Ciekawe co na ten temat powie prokurator.


biorac pod uwage, ze helion rownie ohydnie kopiuje anglo-jezyczne
dokumentacje
przerabia je nieznacznie i ohydnie na tym zdziera, czyn nie wydaje sie juz
taki naganny.

przemek

Wyświetl wszystkie odpowiedzi z tego wątku



Temat: Exim


DM wrote:
No dziwie sie bo zalecaja w deny ALL : ALL, ale jak ma byc inaczej to
zmienie. Dzieki za podpowiedz.

DM


W hosts.deny może tak zostać. Natomiast te usługi które chcesz
włączyć wrzucasz do hosts.allow np.:

sec:~$ cat /etc/hosts.allow
exim:           ALL
sshd:           217.12.5.
proftpd:        217.12.5.
imapd:          217.12.5.
ktalkd:         217.12.5.

sec:~$ cat /etc/hosts.deny
ALL:            ALL

Jednak jeśli chodzi o bezpieczeństwo tcpd nie załatwi wszystkiego.
Zdecydowanie większe możliwości da Ci dodatkowe włącznie firewalla
np. IP Filter - polecam.

p. S.

Wyświetl wszystkie odpowiedzi z tego wątku



Temat: MacBieganie
Grzegorz Staniak na pl.comp.os.advocacy:


| Bo z nami, Towarzyszu, po dobroci dużo można załatwić ;)
| Wlasnie widze ;-) WTFHI ipchains & stateful inspection & ipfilter?

'ipchains': narzędzie do kontrolowania firewalla dla kerneli 2.2.*
'ipfilter': jw. dla kerneli 2.4.*


ehm... iptables działające na bazie netfilter są mechanizmem filtra
pakietów/NATa dla jąder 2.4. ipfilter (pisany raczej IP Filter) jest
narzędziem z *BSD.  http://coombs.anu.edu.au/~avalon/ip-filter.html


'stateful inspection': sposób pracy firewalla pozwalający na określanie
polityki bezpieczeństwa w kategoriach nadzorowania połączeń, a nie prostego
filtrowania pakietów. 'ipchains' tego nie ma, 'ipfilter' ma.


IPFilter od dłuższego czasu rzeczywiście stateful inspection ma zaimplementowaną.

Wyświetl wszystkie odpowiedzi z tego wątku



Temat: MacBieganie
On 17 Nov 2001 13:36:53 +0100, Ziemek Borowski wrote:


| Bo z nami, Towarzyszu, po dobroci dużo można załatwić ;)
| Wlasnie widze ;-) WTFHI ipchains & stateful inspection & ipfilter?

| 'ipchains': narzędzie do kontrolowania firewalla dla kerneli 2.2.*
| 'ipfilter': jw. dla kerneli 2.4.*

ehm... iptables działające na bazie netfilter są mechanizmem filtra
pakietów/NATa dla jąder 2.4. ipfilter (pisany raczej IP Filter) jest
narzędziem z *BSD.  http://coombs.anu.edu.au/~avalon/ip-filter.html


O qrnia. Sorry, nie używam 2.4.* i pozajączkowało mi się 'netfilter' z
'ipfiltrem'. A i tak powinno być 'iptables' :) W każdym razie sens
powinien być ten sam - narzędzia dla 2.4.* mogą pracować ze 'stateful
inspection'.

[...]


Ziemek Borowski ZMB-RIPE http://ziembor.waw.pl/zmb/


--
Grzegorz Staniak <gstan@zagiel.pl

Wyświetl wszystkie odpowiedzi z tego wątku



Temat: Solaris vs Linux
Jakub K. Boguslaw <ma@acn.plwrote:
[..]


(o, wlasnie, Solaris ma w sobie standardowo jakis firewall?)


Standardowo z dystrybucji nie ale nie ma najmniejszych z tym kłopotów żeby
dołożyć coś takiego. ip-filter jest dostępny także i pod Solka (moduł do
kernela + apliacja do ustawiania parametrów) .. oczywiście jest to w
źódłach (ftp://coombs.anu.edu.au/pub/net/ip-filter/)

kloczek

Wyświetl wszystkie odpowiedzi z tego wątku



Temat: Solaris vs Linux


Tomasz Kłoczko <kloc@rudy.mif.pg.gda.plwrote:
Jakub K. Boguslaw <ma@acn.plwrote:
[..]
| (o, wlasnie, Solaris ma w sobie standardowo jakis firewall?)
Standardowo z dystrybucji nie


dno.

Nawet wspanialy Digital Unix ma namiastke czegos takiego.


ale nie ma najmniejszych z tym kłopotów żeby dołożyć coś takiego. ip-filter
jest dostępny także i pod Solka (moduł do kernela + apliacja do ustawiania
parametrów) .. oczywiście jest to w źódłach
(ftp://coombs.anu.edu.au/pub/net/ip-filter/)


wiem.


kloczek


Pozdrawiam,
Madej

Wyświetl wszystkie odpowiedzi z tego wątku



Temat: Solaris vs Linux
Tomasz Kłoczko <kloc@rudy.mif.pg.gda.plnapisał:


Jakub K. Boguslaw <ma@acn.plwrote:
[..]
| (o, wlasnie, Solaris ma w sobie standardowo jakis firewall?)

Standardowo z dystrybucji nie ale nie ma najmniejszych z tym kłopotów żeby
dołożyć coś takiego. ip-filter jest dostępny także i pod Solka (moduł do
kernela + apliacja do ustawiania parametrów) .. oczywiście jest to w
źódłach (ftp://coombs.anu.edu.au/pub/net/ip-filter/)


SOU#1 (jak ostatnio testowałem na 2.6/intel)

Pozdrawiam
Radek

Wyświetl wszystkie odpowiedzi z tego wątku



Temat: Czym to dziennikarze potrafią się emocjować...
Adam Kułagowski <fi@hoga.plnapisał:


| <cite o firewallach

| Ci, co zdecydowali się wybrać linuksa na potrzeby swoich serwerów
| internetowych, nie mają większych problemów. Sam system ma wbudowane
| zabezpieczenia, a darmowe firewalle dla tej platformy nie są
| rzadkością

| </cite

| Fajno się czegoś dowiedzieć, zawsze mi się wydawało że firewall to
| linux ma (może mieć) wkompilowany ("natywnie") w sobie...

Sa firewalle pozajadrowe dla Linuxa (Cinus firewall ? )


AFAIR BSD-owy IP Filter też da się używać pod  Linuksem, do tego są
darmowe nakładki ułatwiające zarządzanie IPChains/Netfilter/whatever.

Są też komercyjne firewalle, które (przynajmniej niektóre) robią
wszystko same.

Pozdrawiam
Radek

Wyświetl wszystkie odpowiedzi z tego wątku



Temat: Czym to dziennikarze potrafią się emocjować...
On Thu, 1 Nov 2001 15:12:14 +0000 (UTC), Radosław Gancarz


<NoSpam.@priv2.onet.plwrote:
AFAIR BSD-owy IP Filter też da się używać pod  Linuksem, do tego są
darmowe nakładki ułatwiające zarządzanie IPChains/Netfilter/whatever.


 Pod warunkiem, że jest to 2.0.31 lub nowsze z libc5.

 http://coombs.anu.edu.au/~avalon/faq/IPFlinux.html#1

 Pzdrwm.

Wyświetl wszystkie odpowiedzi z tego wątku



Temat: PCQ 21/2001 - FreeBSD kontra RedHat (długie)


Krzysztof Drewicz <hun@dragon.devel.raszyn.plwrote:


:[o bezpieczeństwie] Służą do tego programy: starszy ipfwadm lub nowszy
:ipchains - dla Linuksa oraz ipfw lub IP filter - dla *BSD. [...]
: Czy ipfwadm to niebył taki 'port' ipf dla Linuxa ?

Nie, nie był.

(BTW: Nie wierzę, że nie ma ispella w PLD...)

Wyświetl wszystkie odpowiedzi z tego wątku



Temat: PCQ 21/2001 - FreeBSD kontra RedHat (długie)
W artykule <5i2cq9.rv8@0.0.0.0, Krzysztof Drewicz napisał(a):


Chodziło mu oto że jest w "release" a nie w portsach.... tzn.
system BSD ma sendmaila by default i jego zmiana na np qmaila to
proszenie się o kłopoty. (ze względu na sposób updatowania: ciągnie się
po cvsie nową release i make world, instalacja nowych binarjów nadpisze
np plik sendmail przychodzący z qmailem....). To nawet taki MacUser i
newbie jak ja wie...


Ble ble ble. W FreeBSD jest mailwarrper /etc/mail/mailer.conf, także
możesz sobie robić (2^64 - 1) make world-ow i dalej qmail bedzie działał.

| W ramce na kolejnej stronie można przeczytać:
| [o bezpieczeństwie] Służą do tego programy: starszy ipfwadm lub nowszy
| ipchains - dla Linuksa oraz ipfw lub IP filter - dla *BSD. [...]

Czy ipfwadm to niebył taki 'port' ipf dla Linuxa ?


Jeżeli już to prędzej ipfw, ale w to też wątpie.


Kernel linuxa z np grseciurity czy jakimś openwallem też ma security
w kernelu i to zmieniane przez sysctl...


FreeBSD ma to domyślnie, bez jakiś patchy, o których każdy pisze, że
są ale jak przyjdzie co do czego, to każdy odradza ich stosowanie
(hint: grsecurity).

Wyświetl wszystkie odpowiedzi z tego wątku



Temat: PCQ 21/2001 - FreeBSD kontra RedHat (długie)
Krzysztof Drewicz napisał(a):
[...]
: Że co? FreeBSD ma sendmaila w jądrze? Co to się porobiło... ;[1]
:  
:  Chodziło mu oto że jest w "release" a nie w portsach.... tzn.

W base systemie a w jądrze to zasadnicza różnica.

:  system BSD ma sendmaila by default i jego zmiana na np qmaila to
:  proszenie się o kłopoty. (ze względu na sposób updatowania: ciągnie się
:  po cvsie nową release i make world, instalacja nowych binarjów nadpisze
:  np plik sendmail przychodzący z qmailem....). To nawet taki MacUser i
:  newbie jak ja wie...

A nie wystarczy przypadkiem ustawienie jednej zmiennej w konfigach, żeby
sendmail nie startował i nie upgradował się ?

: W ramce na kolejnej stronie można przeczytać:
: [o bezpieczeństwie] Służą do tego programy: starszy ipfwadm lub nowszy
: ipchains - dla Linuksa oraz ipfw lub IP filter - dla *BSD. [...]
:  
:  Czy ipfwadm to niebył taki 'port' ipf dla Linuxa ?

Nie.

:  Tylko taki "naczelny/prowadzący" winien choć sprawdzić czy ten jego
:  autor rozróżni np RH od Debiana... Wydaje mi się że piszący do jakiś
:  auto-moto-kolorowe-zdjęcia muszą choć prawo jazdy pokazać...

Po prostu Paweł Wimmer po raz kolejny dał cztery litery. Ciekawe czy tym
razem będzie broniła autora tych wypocin i w jaki sposób.

Wyświetl wszystkie odpowiedzi z tego wątku



Temat: iptables
Czy może ma ktoś z Was dostep do dokumentacji odnosnie konfiguracji IPSEC
lub ip filter

Sławek


Istnieje cos takiego jak "hp ipfilter".
http://www.software.hp.com/ISS_products_list.html

Pawel

yazoo wrote:

| Czy istnieje na HP pakiet który działa na podobnie jak ipchains lub
| iptables na Linux-e

| Sławek


Wyświetl wszystkie odpowiedzi z tego wątku



Temat: DHCPd odświeżanie IPków


Konrad Kosmowski <kon@kosmosik.netwrote:
** Mateusz Papiernik <m@maticomp.netwrote:

| To niestety dotyczy każdej sieci opartej na ethernecie czy wifi (ogólnie:
| każdej, gdzie na jednym łączu warstwy drugiej jest wielu klientów). I to na
| dziesiątki różnych sposobów.

| Zakladajac odpowiednio funkcjonalny sprzet w warstwie drugiej wiekszosci
| takich numerow da sie przynajmniej czesciowo zapobiec, rozsadnie projektujac
| topologie. Inna rzecz, ze ...

Ale dodaj sobie do tego jakiś dziwny skrypt, który analizuje log z DHCP i na
tej *podstawie* wykonuje akcje.


To jest maksymalnie słabe. Bardzo ciekawi mnie, co się stanie kiedy
ktoś postawi w sieci nieautoryzowany serwer DHCP. Ot, tak przypadkiem. ;)


DHCP nie jest mechanizmem, który implementuje politykę dostępu. To jest
oczywiste dla każdego, kto przeczytał chociażby wstęp do RFC.

Większość rzeczy w DHCP jest na zasadzie dobrowolnej, klient może zapytać, może
odpowiedzieć, może nie odpowiedzieć, serwer tak samo.


Przy włączonym dhcp-snooping i arp-protection+ip-filter na podstawie
bazy dhcp-snooping takiej dobowolności nie ma:
 - nie zapyta: switch wszystko wycina,
 - zmieni sobie ip: -||-

Pozdrawiam,

                        Krzysztof Oledzki

Wyświetl wszystkie odpowiedzi z tego wątku



Temat: Squid - Cannot bind socket FD 19 to...

Roman Niewiarowski <new@rp.zax.plwrote:


: kontrol kueszczyn, czy kompilowales squida z odblokowanym transparent-proxy

Chodzi Ci o --enable-ipf-transparent? Jak chcę to włączyć, to configure
mówi, że nie mam jakichś headerów (ip_fil_compat.h, ip_compat.h, ip_fil.h,
ip_nat.h). Czy to są headery z pakietu ip-filter? Po grzyba mi on, skoro
do zrobienia przymusowego w3cache'a (do tego używam squida) wystarczy
ipchains?

Pozdrawiam

Wyświetl wszystkie odpowiedzi z tego wątku



Temat: Squid - Cannot bind socket FD 19 to...
dnia Fri, Sep 29, 2000 at 12:04:09PM +0000, Tomasz Lemiech napisal(a):


Chodzi Ci o --enable-ipf-transparent? Jak chcę to włączyć, to configure


tak


mówi, że nie mam jakichś headerów (ip_fil_compat.h, ip_compat.h, ip_fil.h,
ip_nat.h). Czy to są headery z pakietu ip-filter? Po grzyba mi on, skoro


u mnie to samo jednak pomimo to bez problemu buduje sie ze wsparciem dla
transparent proxy.
./configure
        --localstatedir=/var
        --enable-icmp
        --enable-useragent-log
        --enable-snmp
        --enable-arp-acl
        --enable-htcp
        --enable-carp
        --disable-internal-dns
        --enable-heap-replacement
        --enable-ipf-transparent
        --enable-delay-pools

taka configuracja dziala.


do zrobienia przymusowego w3cache'a (do tego używam squida) wystarczy
ipchains?


nie zupelnie, jesli zrobisz tylko redirect portu to squid bedzie olewac
adres ip i bedzie plumkal ze jest blad skladni.
wyglada to jakby ktos w przegladarce wpisal "/" zamiast www.siekiera.pl/

newrom

Wyświetl wszystkie odpowiedzi z tego wątku



Temat: Nie dzialajaca regulka na firewallu.. Unknown filter...
Hej!
Chcialem sobie dodac regulke do firewalla o tresci:
tc filter add dev $DEV protocol ip parent 1:0 prio 2 u32 match ip sport 3128
0xffff match ip tos 8 0xff flowid 1:2
Jednak otrzymuje komunikat:
Unknown filter "ip", hence option "parent" is unparsable

Mam jeszcze do dyspozycji regulke:
iptables -A POSTROUTING -t mangle -p tcp --sport 3128 -m tos --tos 8 -j
MARK --set-mark 1
tc filter add dev $DEV protocol ip parent 1:0 prio 1 handle 1 fw flowid 1:2

Lecz niestety w jej tresci rowniez wystepuje parametr ip i kolo sie zamyka
:/

Prosze o pomoc co z tym fantem zrobic...

Pozdrawiam,
Ktosik

Wyświetl wszystkie odpowiedzi z tego wątku



Temat: Filter IP, czy jest?
Witam!
 mam pytanie czy istnieje taki filtr wpod windows, ktory by sprawdzal kazdy
nadchodzacy pakiet i sprawdzal zawartosc, po czym by wykonywal zadana
czynnosc w przypadku gdy ciag wystapi, np zamienic ten ciag na cos innego.
niewiem czy dobrze napisze ale jest cos jak crc i wentualnie musial by
zmieniac na taka sama dlugosc zamienionego ciagu...
 pod linuxem jest netfilter z modulem string ale tylko wycina wiec moze by
go przemontowac? :-]
pozdr
el3ctron
Wyświetl wszystkie odpowiedzi z tego wątku



Temat: Czy jest sposób na wycięcie gadu-gadu
Próbuje różnych sposobów
i tak
wycinam ip :
iptables -A OUTPUT -p tcp -d 217.17.41.89 -j DROP
zkares IP od 82-89

wycinam port:
iptables -A OUTPUT -p tcp --dport 8074 -j DROP

a gg cały czas się do mnie uśmiecha ( znaczy działa)

może by tak znakowac pakiety przez ip filter. Zna ktoś na to regułkę
zbyszek

Wyświetl wszystkie odpowiedzi z tego wątku



Temat: Czy jest sposób na wycięcie gadu-gadu
Pewnego pięknego dnia Użytkownik napisał/a:

Próbuje różnych sposobów
i tak
wycinam ip :
iptables -A OUTPUT -p tcp -d 217.17.41.89 -j DROP
zkares IP od 82-89

wycinam port:
iptables -A OUTPUT -p tcp --dport 8074 -j DROP

a gg cały czas się do mnie uśmiecha ( znaczy działa)

może by tak znakowac pakiety przez ip filter. Zna ktoś na to regułkę


OUTPUT to łańcuch w który wpadają pakiety pochodzące z localhosta a
wychodzące w świat
twoim przyjacielem powinien być łańcuch FORWARD - tutaj będą się łapały
pakiety pochodzące z LANu i wychodzące w świat

Wyświetl wszystkie odpowiedzi z tego wątku



Temat: iptables, l7, tc, u32
Użytkownik Darek napisał:


Witam,

Mam następujący problem: jest sobie skrypt który za pomocą iptables i l7
 markuje pakiety należące do aplikacji p2p. Jest też inny skrypt który
potem zaleznie od znaczników wkłada pakiety w odpowiednie kolejki.
Chciałbym zrobić coś takiego że tc w zależności od zródłowego adresu IP
wkłada pakiety do odpowiedniej kolejki z tym że bierze pod uwage także
markowanie zrobione przez iptables. Czy jest to możliwe, a jeśli tak to
w jkai sposób do tego podejść?


Jest możliwe. Domyślam się, że chcesz stworzyć kilka podklas prędkości
dla klienta w ramach jednej globalnej. Chcesz też pewnie, by rozkolejkowywanie
występowało od najbardziej priorytetowych "w dół". Wykorzystaj filtry:

my $filter="tc filter add dev $INTERFEJS parent 1:0 protocol ip"

$filter prio 1 u32 ht 1$n:$m match mark 0x0001 0xffff match ip $TRYB $o1.$o2.$o3.$o4
         flowid 1:0x$q2
$filter prio 2 u32 ht 1$n:$m match mark 0x0002 0xffff match ip $TRYB $o1.$o2.$o3.$o4
         flowid 1:0x$q3
$filter prio 3 u32 ht 1$n:$m match mark 0x0003 0xffff match ip $TRYB $o1.$o2.$o3.$o4
         flowid 1:0x$q4
$filter prio 4 u32 ht 1$n:$m match ip $TRYB $o1.$o2.$o3.$o4
         flowid 1:0x$q4

Ja stosuję jeszcze dwupoziomowe tabele mieszające, gdyż ilość filtrów jest spora;
stąd $n:$m.
Poeksperymentuj, gotowego rozwiązania na tacy Ci nie podam. No way :)

Wyświetl wszystkie odpowiedzi z tego wątku



Temat: squid
Witam

Mam problem z kompilacją squid-a. Próbowałem na dwóch dystrybucjach
(Slackware 10.0 i Mandrake 10.0). Gdy kompiluję z
opcja --enable-ipf-transparent (chcę żeby robił jako transparentne proxy) to
otrzymuję komunikat:
WARNING: Cannot find necessary IP-Filter header files
Transparent Proxy support WILL NOT be enabled
Co mam zrobić, żeby to przeszło ?

Dzięki za pomoc
Radek

Wyświetl wszystkie odpowiedzi z tego wątku



Temat: squid

Mam problem z kompilacją squid-a. Próbowałem na dwóch dystrybucjach
(Slackware 10.0 i Mandrake 10.0). Gdy kompiluję z
opcja --enable-ipf-transparent (chcę żeby robił jako transparentne proxy)
to otrzymuję komunikat:
WARNING: Cannot find necessary IP-Filter header files
Transparent Proxy support WILL NOT be enabled
Co mam zrobić, żeby to przeszło ?


wskazac mu zrodla Kernela, ewentualnie IPtables ?
Wyświetl wszystkie odpowiedzi z tego wątku



Temat: squid
Dnia Sun, 16 Jan 2005 22:25:49 +0100, Radek napisał(a):


Witam

Mam problem z kompilacją squid-a. Próbowałem na dwóch dystrybucjach
(Slackware 10.0 i Mandrake 10.0). Gdy kompiluję z
opcja --enable-ipf-transparent (chcę żeby robił jako transparentne proxy) to
otrzymuję komunikat:
WARNING: Cannot find necessary IP-Filter header files
Transparent Proxy support WILL NOT be enabled
Co mam zrobić, żeby to przeszło ?


AFAIK do transparentnego squida potrzebna jest opcja;
--enable-linux-netfilter. Przeczytaj Transparent Proxy with Linux and
Squid mini-HOWTO. Skąd wytrzasnąłeś taką opcję?

Wyświetl wszystkie odpowiedzi z tego wątku



Temat: squid


On Sun, 16 Jan 2005 22:25:49 +0100, Radek wrote:
Witam

Mam problem z kompilacją squid-a. Próbowałem na dwóch dystrybucjach
(Slackware 10.0 i Mandrake 10.0). Gdy kompiluję z opcja
--enable-ipf-transparent (chcę żeby robił jako transparentne proxy) to
otrzymuję komunikat:
WARNING: Cannot find necessary IP-Filter header files Transparent Proxy
support WILL NOT be enabled Co mam zrobić, żeby to przeszło ?

Dzięki za pomoc
Radek


Skompilowałem z następującymi opcjami:
./configure --prefix=/usr --sysconfdir=/etc --localstatedir=/var/log/squid
--enable-delay-pools --enable-useragent-log --enable-ssl
--enable-cache-digests --with-coss-buf-size --enable-icmp
--enable-useragent-log --enable-snmp --enable-arp-acl --enable-htcp
--enable-ssl --enable-forw-via-db --enable-default-err-language=Polish
--enable-ipf-transparent --enable-pf-transparent --enable-linux-netfilter
--enable-ntlm-fail-open --enable-truncate --enable-underscores
--enable-x-accelerator-vary

Transparent działa ok. zarówno w Slackware10 jak i RedHacie9.
Pozdrawiam

Wyświetl wszystkie odpowiedzi z tego wątku



Temat: Kazaa Lite 2.1.0 - wnioski i spostrzeżenia ;)

Spróbuj cuś takiego
ngrep -wiA 2 'GET /.hash' tcp


ngrep -wiA 2 'GET /.hash' tcp
interface: eth0 (192.168.1.0/255.255.255.0)
filter: ip and ( tcp )
match: ((^et /.hashW)|(Wet /.hash$)|(Wet /.hashW))
############################################################################
############################################################################
############################################################################
###################################exit
264 received, 0 dropped

ngrep -wiA 2 'GET .hash' tcp


ngrep -wiA 2 'GET .hash' tcp
interface: eth0 (192.168.1.0/255.255.255.0)
filter: ip and ( tcp )
match: ((^et .hashW)|(Wet .hash$)|(Wet .hashW))
############################################################################
############################################################################
############################################################################
############################################################################
############################################################################
############################################################################
######exit
462 received, 0 dropped

co z tego wynika nie wiem :(

Wyświetl wszystkie odpowiedzi z tego wątku



Temat: DSL telekomuny
Witam
Właśnie siedzę wściekły na te łącze bo miga mi dioda na żółto/zielono (dsl)
w SpeedStream'ie że ten złom nie może się zsynchronizować. Trochę to długo
trwa 12 godzin. Telnetowałem się na ten router i mam takią konfigurację:

--- General Router Information
 System Mode          - Router
 System Type          - SpeedStream 5660-R:ENI
 System HW Version    - 0
 System Up Time       - 0 Days 0 Hours 0 Minutes 50 Seconds
 Software Version     - 2.3.0(8) Jan 13 2003 09:29:38
 Factory MAC Address  - 00:20:ea:d3:d4:ef
 DSL Phy Description  - Motorola 850 SAR Alcatel/RT Adapter
 DSL Phy Version      -
 DSL Interface State  - Down
 Host Name            - SpeedStream
 Domain Name          - domain.invalid
 IP Gateway           -
 Ethernet Interface   - 10.0.0.1/255.0.0.0
 DSL Interface        - /
 RIP Mode             - Disabled
 DNS Server           - Disabled
 DHCP Server          - Disabled
 NAPT Mode            - Disabled
 IP Filter Mode       - Disabled

Z moich gałek ocznych wygląda na to, że komuś się zapomniało to
skonfigurować. Dobrze dedukuję?

Wyświetl wszystkie odpowiedzi z tego wątku



Temat: ruch na serwerze
Użytkownik Tomasz Chmielewski napisał:

cs@poczta.onet.pl wrote:

| Użytkownik TOMEK napisał:

| w jaki sposób moge "on-line" sprawdzic ruch na laczu, tzn. która usluga
| i/lub klient zajmuje
| dana przepustowosc lacza. jezeli tcpdump lub iptraf to chyba nie
| umiem ich
| obslugiwac.

| Moze jest taki programik, który by wyswietlal taki paseczki w
| procentach -
| www - tyle, DC -tyle, costam -tyle. Niech juz bedzie bez paseczków ale
| chociaz tak:

| www - 18 %
| DC - 80 %
| costam 2%

| TOTAL 100% (na czerwono)

| Wiesz na jakich portach działa www,dc,costam...
| w iptrafie w IP traffic monitor wchodzisz najeżdzasz na dany port i
| prawym dolnym rogu pojawia się "Computing.." a chwilę potem prękość na
| danym porcie

ale to nie bedzie zliczanie calego www / ftp /pop3 itp., tylko
pojedynczego polaczenia.


ale oczywiście, że to można zrobić,
w filtrze można zdefiniować mnóstwo połączeń
najpiej Define new filter, ip zostawiasz puste, ustawiasz tylko pole z
portem(pierwsze), zapisujesz, wychodzisz, potem Edit filter, wybierasz,
potwierdzasz nazwę i dopisujesz następne porty




pozdrawiam
Rafał

Wyświetl wszystkie odpowiedzi z tego wątku



Temat: ruch na serwerze


cs@poczta.onet.pl wrote:
| ale to nie bedzie zliczanie calego www / ftp /pop3 itp., tylko
| pojedynczego polaczenia.

ale oczywiście, że to można zrobić,
w filtrze można zdefiniować mnóstwo połączeń
najpiej Define new filter, ip zostawiasz puste, ustawiasz tylko pole z
portem(pierwsze), zapisujesz, wychodzisz, potem Edit filter, wybierasz,
potwierdzasz nazwę i dopisujesz następne porty


???

to pokaze pojedyncze polaczenia na port 80 (zakladajac, ze wpisalem port
80), a nie sumarycznie CALY ruch na port 80.

Tomek

Wyświetl wszystkie odpowiedzi z tego wątku



Temat: MODPROBE

Jeszce coś ciekawego znalazłem. Dlaczego po zainstalowaniu nowego jądra w
pliku konfiguracyjnym są źle ustawione opcje. Podczas konfiguracji włączyłem
wszystkie opcje związane z Siecią, typu IP FILTER, Qos, no wsyzstko co jest
mozliwe ( te moduły także napewno ). Natomiast w pliku configuracyjnym pisze
żę np. Qos not set. I tak jest ze wszsytkim. Konfiguracje dobrze zapisałem.
Jaka jest tego przyczyna ??

Wyświetl wszystkie odpowiedzi z tego wątku



Temat: [squid]
"Activ" <des@activsoft.plwystukał wieczorową porą w wiadomości


Piotr Warda napisał(a):
(...)
Efekt złego doboru opcji kompilacji, masz squida bez opcji transparent

| [activ@vigo squid-2.5.STABLE14]# ./configure --help | grep transparent
|   --enable-ipf-transparent
|   --enable-pf-transparent

i tam sobie wybierz co chcesz, pamietaj developerzy wiedza co robia,


Hmmm, cosik jest nie tak, Panie Kolego....

ipf-transparent - jak daje opis squid'a dotycz firewall'a opartego na IP
Filter, zaś pf-fransparent jakiegoś PF (nie znalazłem, co to takiego)....
Linux z jądrem 2.4 i każdym nowszym posiada firewall'a opartego na
netfilter/iptables, tak więc dla squid'a wystarczyć powinna tylko opcja:
--enable-linux-netfilter
co jest opisane w .configure...

Tak więc chyba nie tędy droga...

Pozdrawiam,

Piotrek

Wyświetl wszystkie odpowiedzi z tego wątku



Temat: jak zabronic dostep

Hej, oprocz tego mozesz skorzystac z
ip_fil3.2.5 - Darrena Reed, to taki Stateful filtr IP (cholera, nigdy nie
wiem jak przetlumaczyc stateful na polski ;) ) ma obsluge NAT/PAT ..poza
tym np. do ochrony spamow sam filtr IP nie styknie :..przydaloby sie
jakies proxy

ja sciagalem tego ip_filtra z:
ftp://coombs.anu.edu.au/pub/net/firewall/ip-filter/ip-fil3.2.5.tgz
ale pewnie jest gdzies blizej (dalej juz chyba byc nie moze) ;)

hej
Dominik M. Miklaszewski

Your rifle is only a tool.      
It is a hard heart which kills..
             <Full Metal Jacket

Wyświetl wszystkie odpowiedzi z tego wątku



Temat: transparent proxy na squid
squid działa ok ale chce by był transparentnym proxy.
do squid.conf wstawiłem

#transparent proxy
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

z czego niechce przyjac 2 pierwszych linijek, jak je wstawiam w vi to nawet
ich nie koloruje tak jak inne argumenty.
Wydawało mi się że trzeba jeszcze raz zainstalowac squida tyle ze z opcja:
./configure --enable-ipf-transparent
no i w koncu wywala mi:

WARNING: Cannot find necessary IP-Filter header files
         Transparent Proxy support WILL NOT be enabled

czego mu brakuje i gdzie tego szukac ?

2 rzecz, squid jest w /usr/local/squid/sbin/squid
jak go zmusic by startowal tak jak inne uslugi przy starcie systemu (tzn bez
wpisywania w rc.local).
Jest jakis skrypt startowy squid.rc wrzucam go do /etc/rc.d/inid.d/ i nic to
nie daje.
chodzi o to by system mogl startowac go w taki sposob
service squid start (działało tak jak instalowałem z rpm'ów).

Wyświetl wszystkie odpowiedzi z tego wątku



Temat: Drukarka HP 4500


Michal Kwiatkowski <mikes@polbox.comwrote:
Witam !
Czy ktoś z was miał może do czynienia z drukarką sieciową  LJ4500 w CUPS?
Jak to draństwo zainstalować????
Drukarka jest na TCP jako konkretne IP
nazwa w winshicie to IP_<numer_IP


Fragment mojego /etc/printcap:

HP4050N:
        :sd=/var/spool/lpd/lp:
        :mx#0:
        :sh:
        :rm=192.168.1.80:
        :rp=:
        :lpd_bounce=true:
        :if=/var/spool/lpd/lp/filter:

IP drukarki, jak łatwo się domyślić, to 192.168.1.80 :-)


Drukarki sambowe chodzą  jak burza, a tej wogóle nie widać.
BTW: pod windą nie jest widoczna jako urządzenie w sieci, trzeba odpalić
JetAdmina - dopiero on tworzy port...


--
                    Rafal Slubowski           ra@ctm.pl
                                              ICQ: 5400467
Try this:
echo '[q]sa[ln0=aln256%Pln256/snlbx]sb750805236438553344snlbxq'|dc

Wyświetl wszystkie odpowiedzi z tego wątku



Temat: iptables + Slack 8.1


In article <ajvg2b$eo@news.tpi.plKrzysztof wrote:
Iptables jakos nie dziala.
Jak go zainstalowac - gdzie znalesc na ten temat informacje ?


www.google.com

tam radze poszukac haslo mr0vka
pisane przez zero

jak sie nie chce szukac to mr0vka.eu.org

tam jest baardzo duzo, poza tym www.tldp.org

i stronki o IP Filter w domenie samba.org

Pozdrawiam

Wyświetl wszystkie odpowiedzi z tego wątku



Temat: Squid - problem przy configure
Przy configure mam cos takiego:

WARNING: Cannot find necessary IP-Filter header files Transparent
Proxy support WILL NOT be enabled

Znalazlem rozwiazanie:

This problem is easy to solve. Since the IPFilter header files are
not
installed under /usr/include `configure' won't find them and complain
in
the way you have experienced. Therefore you must point `configure' to
the place where you have unpacked the IPFilter sources, which is most
likely /usr/src/contrib/ipfilter.

You invoke `configure' like this

    # env CPPFLAGS="-I/usr/src/contrib/ipfilter" ./configure your-
options-here

If you prefer to build squid from the ports collection instead apply
this small patch to /usr/ports/www/squid/Makefile:

Nie wiem tylko gdzie w Slackware jest umiejscowiony ipfilter...
Szukalem i nie znalazlem, a napewno w jadro wkompilowalem.

Wyświetl wszystkie odpowiedzi z tego wątku



Temat: cbq squid
korzystajac z opisu ze strony http://sed.pl/qos/
zrobilem wszystko ladnie,pieknie
Jednak po wydaniu komend:
root@gogow:/usr/iproute2# iptables -A POSTROUTING -t mangle -p tcp --sport
8080 -m tos --tos 8 -j MARK --set-mark 1
root@gogow:/usr/iproute2# tc filter add dev $DEV protocol ip parent 1:0 prio
1 handle 1 fw flowid 1:2
Unknown filter "ip", hence option "parent" is unparsable

pakiet iproute mam
plik tc znajduje sie w /sbin
plik ip takze znajduje sie w /sbin

Moze jeszcze inny pakiet potrzebny ?

Wyświetl wszystkie odpowiedzi z tego wątku



Temat: Dziwna sprawa ?
Witajcie :)
Otoż jest sobie serwerek NT 4.0 + wszystkie mozliwe łaty, a na nim IIS z www
i ftp.
Plyta Asus P2B, 256 RAM, HDD 2x 10 GB ATA, 3COM Etherlink XL.

Niektore serwisy FTP maja zalożone IP filter.
Problem jest taki, ze czasem po wiekszym transferze ftp, zamiera cały ruch
na ten serwerek - nie odpowiada na pingi, nic. Po jakiś 30-40 sekundach
wszystko wraca do normy.
Ogólnie poza tym, chodzi stabilnie, nic podejrzanego sie nie dzieje.

Co moze być przyczyna takiej sytuacji ?
Karta sieciowa chyba raczej nie, moze proc sie nie wyrabia z filtrowaniem
pakietów ?
Najmocniejszy to on nie jest - PII 300...

Pozdrawiam :)

Wyświetl wszystkie odpowiedzi z tego wątku



Temat: Dziwna sprawa ?


"Tomasz Slaski" <t.sla@perfekt.plwrote in message



Witajcie :)
Otoż jest sobie serwerek NT 4.0 + wszystkie mozliwe łaty, a na nim IIS z
www
i ftp.
Plyta Asus P2B, 256 RAM, HDD 2x 10 GB ATA, 3COM Etherlink XL.

Niektore serwisy FTP maja zalożone IP filter.
Problem jest taki, ze czasem po wiekszym transferze ftp, zamiera cały ruch
na ten serwerek - nie odpowiada na pingi, nic. Po jakiś 30-40 sekundach
wszystko wraca do normy.
Ogólnie poza tym, chodzi stabilnie, nic podejrzanego sie nie dzieje.

Co moze być przyczyna takiej sytuacji ?
Karta sieciowa chyba raczej nie, moze proc sie nie wyrabia z filtrowaniem
pakietów ?
Najmocniejszy to on nie jest - PII 300...


Tak wlasnie dzialaja serwery ftp i jest to calkowicie normalne, ale mysle ze
problem lezy po stronie Twojego albo ich lacza (a dokladniej jego
zapchania).

Zdrowko,

Wyświetl wszystkie odpowiedzi z tego wątku



Temat: Problem z FTP na IIS 5.0
Użytkownik "Tomasz Rosikoń" <t.rosi@ce3.plnapisał:


Witam
Mam problem próbuje udzielić dostęp do FTP dla konkretnego IP i coś
nie
działa. Probując łączyć sie z tego hosta połączenia zostają
odrzucane.
Co śmieszniejsze do FTP'a sa tez dodane inne IP i z nich klienci sie
łącza
Co z tym zrobić ?


Hmmm... jedyne co mi przychodzi na myśl, to że IP filter ukaktualnia sie -
nie wiedziec dlaczego - po zrestartowaniu usługi - probowałeś ?
No i jeszcze jedna rzecz: może sa niezgodne wpisy w DNS prostym i odwrotnym
tego hosta ? Tez mi sie takie 'cóś' przydarzyło...

Zdrowia, piwa ;-)

Wyświetl wszystkie odpowiedzi z tego wątku



Temat: Problem z FTP na IIS 5.0


| Witam
| Mam problem próbuje udzielić dostęp do FTP dla konkretnego IP i coś
| nie
| działa. Probując łączyć sie z tego hosta połączenia zostają
| odrzucane.
| Co śmieszniejsze do FTP'a sa tez dodane inne IP i z nich klienci sie
| łącza
| Co z tym zrobić ?

Hmmm... jedyne co mi przychodzi na myśl, to że IP filter ukaktualnia sie -
nie wiedziec dlaczego - po zrestartowaniu usługi - probowałeś ?
No i jeszcze jedna rzecz: może sa niezgodne wpisy w DNS prostym i odwrotnym
tego hosta ? Tez mi sie takie 'cóś' przydarzyło...

Zdrowia, piwa ;-)


Ruszyło :) ale musiałem przeładować usługi :)
Wcześniej było bez problemu dodawałem IP i user mógł się już logować a
tym razem coś sie popsuło
ale na szczęście już działa

POzdr

Tomasz Rosikoń

Wyświetl wszystkie odpowiedzi z tego wątku



Temat: WinXP
On Mon, 18 Feb 2002 19:20:13 +0100, "Grzegorz"


<syri@student.uci.agh.edu.plwrote:
Jest odhaczone, ale to odhaczenie sprawia tylko ze mozna ustawiac
uprawnienia do folderu dla konkretnych uzytkownikow, a mi chodzi o
przypisanie praw do witryny na podstawie filtracji IP. Jakies pomysły?


Pomysł #1 - odpowiada się _pod_ tym co napisałał przedpiśca.
Pomysł #2 - nie ma i nie będzie IP Filter w Windows XP, z tego
prostego powodu, że IP filtering jest dostępny w wersjach serwerowych
IIS'a a takowej nie posiadasz, bo AFAIK Windows .Net Server jeszcze
jest w wersji beta...

Wyświetl wszystkie odpowiedzi z tego wątku



Temat: WinXP


Wojtek Jakóbczyk <wojtekjakobc@hotmail.comwrote:


: Pomysł #2 - nie ma i nie będzie IP Filter w Windows XP, z tego

Pewnie można się posłużyć jakimś personal firewallem do tego.

[...]
: IIS'a a takowej nie posiadasz, bo AFAIK Windows .Net Server jeszcze
  ^^^^^ IIS-a

Aaaa! Po Tobie się nie spodziewałem :-

-- b.

Wyświetl wszystkie odpowiedzi z tego wątku



Temat: Filtrowanie TCP/IP
TCP/IP settings advanced IP filter
albo dla bardziej zaawansowanych rozwiazan zainstaluj RRASA dziala podobnie jak access listy z routera
a porty zostawiasz te otwarte jakie dzialaja uslugi np:
www 80

jesli masz router to jest jeszcze lepsza zabawa

Maciek

Wyświetl wszystkie odpowiedzi z tego wątku



Temat: Filtrowanie TCP/IP

TCP/IP settings advanced IP filter
albo dla bardziej zaawansowanych rozwiazan zainstaluj RRASA dziala podobnie
jak access listy z routera
a porty zostawiasz te otwarte jakie dzialaja uslugi np:
www 80

ok www - 80
a pozostałe, czyli SQL, TerminalServer i FPT ?
czy jeśli zostawie porty TCP 21, 3387, 1433 to wystarczy ?

Wyświetl wszystkie odpowiedzi z tego wątku



Temat: Filtrowanie TCP/IP

Tomasz Rosikon <ro@poczta.onet.plwrote in message



TCP/IP settings advanced IP filter
albo dla bardziej zaawansowanych rozwiazan zainstaluj RRASA dziala
podobnie
jak access listy z routera
a porty zostawiasz te otwarte jakie dzialaja uslugi np:
www 80

ok www - 80
a pozostałe, czyli SQL, TerminalServer i FPT ?
czy jeśli zostawie porty TCP 21, 3387, 1433 to wystarczy ?


SQL napewno 1433, czy 3387 jest dla Term Servera nie wiem, ale radze
zostawic jszcze kilka
20 dla FTP - transmisja danych (ftp korzysta z dwoch portow)
22 SSH
25 SMTP
110 POP3
(jesli bedziesz korzystal z poczty)
53 DNS
119 NNTP - news
powinienes tez umizliwic ruch "ident" (nie pamietam portu, chyba 42 ale nie
jestem pewien)

Kalafior
mailto:kalaf@viper.pl

Wyświetl wszystkie odpowiedzi z tego wątku




Strona 1 z 3 • Znaleziono 192 postów • 1, 2, 3  

Powered by WordPress dla [tu i tam]. Design by Free WordPress Themes.