Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: 1
- Forum Debian Users Gang
- » Sieci i serwery
- » 6 szybkich pytań i moje odpowiedzi.Pliska o sprawdzenie.
#1 2005-09-16 15:52:45
korbol - 
Członek DUG
- korbol
- Członek DUG
- Zarejestrowany: 2005-04-29
6 szybkich pytań i moje odpowiedzi.Pliska o sprawdzenie.
Tylko si wenie smiejcie:)
1)Czym najprosciej sprawdzic na jkim porcie jest najwiekszy ruch.(iptraf ale pewnie nie)
2)Blokowanie ruchu na porcie (iptables?)
3)Monitorowanie sieci na okolicznosc wirusó (nie mam pojecia)
4)Przekierowanie zapytania do stron www z IP1 na IP2 na port 81 (iptables?)
5)Wyroutuj podsieć 16 adresową na IP2 (czy to oznacza zeby zrobic sieć na dokladnie 16 adresów czy jak(prosze o rozwiniecie)
^) Zablokowanie wszytskich nowych polaczeń na danym interfejsie (iptables?)
To byly moje typy prosze o Wasze wskazówki:)
Pozdrawiam
Offline
#2 2005-09-16 16:23:40
rogos - Moderator
- rogos
- Moderator
- Zarejestrowany: 2005-02-12
Re: 6 szybkich pytań i moje odpowiedzi.Pliska o sprawdzenie.
1. Iptraf -> ip traffic monitor.
2. iptables -A INPUT/OUTPUT/FORWARD --sport/--dport -j DROP.
3. Komercyjny Bitdefender sprawdza sambe i poczte.
4. iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAt --to-destination 192.168.10.1:81
5. nie wiem o co Ci chodzi
[img]http://img88.imageshack.us/img88/1856/imageslg0.png[/img]
Offline
#3 2005-09-16 16:38:02
korbol - Członek DUG
- korbol
- Członek DUG
- Zarejestrowany: 2005-04-29
Re: 6 szybkich pytań i moje odpowiedzi.Pliska o sprawdzenie.
Ehh dzieki za poswiecenie regulki raczej wiedzialem ale dobrze ze napisales bo mam pytanie,czegos takiego w takiej formie nie moge zapodac tylko musze to rozdzielic na osobne reguły(tzn bez slashów)?
iptables -A INPUT/OUTPUT/FORWARD --sport/--dport -j DROP
a co do 4 punktu to zebybyc skrupulatnym to
iptables -t nat -A PREROUTING -p tcp -d 1.2.3.4 --dport 80 -j DNAt --to-destination 192.168.10.1:81
Dzieki wielkie a wiec dobrze kombinowalem :D
Jakby kto s jeszce mial jakies uwagi to chetnie poczytam.
A co do Bitdefender jak takie ocsik sie obsluguje.Czy to jakis kosmos czy prosta sprawa?
i jeszce co do iptraf to jak szukac portu jest jakas opcja? czy wzrokowo?
Pozdrawiam
Offline
#4 2005-09-16 16:51:14
BiExi - matka przelozona
#5 2005-09-16 16:54:21
rogos - Moderator
- rogos
- Moderator
- Zarejestrowany: 2005-02-12
Re: 6 szybkich pytań i moje odpowiedzi.Pliska o sprawdzenie.
musisz to rozdzielic na 3 regolki ja tak napsialem bo mi sie pisac nie chcialo ;), jeszcze co do twojego pytania 1.) to mozesz takze uzywac bardziej rozbudowanych snifferow do tego celu.
[url]http://www.bitdefender.com/[/url] poczytaj
[img]http://img88.imageshack.us/img88/1856/imageslg0.png[/img]
Offline
#6 2005-09-16 16:55:35
korbol - Członek DUG
- korbol
- Członek DUG
- Zarejestrowany: 2005-04-29
Re: 6 szybkich pytań i moje odpowiedzi.Pliska o sprawdzenie.
Biexi czy moglabys sie rozwinąć dosyć ostro słownie o tym?:DBo wiesz jak ze mną jesy niemrawo :D
Dziex
Rogos abglik mnie rozklada :) ale mniejsza o to dzieki:)
Pozdrawiam
Offline
#7 2005-09-16 17:05:29
BiExi - matka przelozona
Re: 6 szybkich pytań i moje odpowiedzi.Pliska o sprawdzenie.
mamy przykladowa pule adresow np 32 adresy np pdsiec
90.90.90.0/255.255.255.224 gdzie
90.90.90.0 -adres sieci
90.90.90.31 - brodcast
teraz podzielimy to na dwie podsieci po 16 adresow
podsiec nr 1
90.90.90.0/255.255.255.240
90.90.90.0 -adres sieci
90.90.90.15 - brodcast
dostepne adresy od 1 - 14
podsiec nr 2
90.90.90.16/255.255.255.240
90.90.90.16 -adres sieci
90.90.90.31 - brodcast
dostepne adresy 17 - 32
jesli chesz przeroutowac podsiec nr 2 za jakis inny router w sieci to na glownym routerze piszesz regulke
Kod:
route add -net 90.90.90.16 netmask 255.255.255.240 gw 90.90.90.17
gdzie 90.90.90.17 to adres bramy dla userow z przeroutowanej sieci
[url=http://dug.net.pl][b]DUG[/b][/url]
Offline
#8 2005-09-16 17:12:31
korbol - Członek DUG
- korbol
- Członek DUG
- Zarejestrowany: 2005-04-29
Re: 6 szybkich pytań i moje odpowiedzi.Pliska o sprawdzenie.
Dzieki wielkie!
Ale nei obejdzie sie bez pytania robiac klika podsieci musze ustawic odpowiednio tablice routingu przykladowo tak jak tutaj:
route add -net 90.90.90.16 netmask 255.255.255.240 gw 90.90.90.17[/quote]
ale ludzie z tej podsieci bedą mogli polaczyc sie z netem tylko przez wskazany router a przez inny nie bedzie to wtedy mozliwe??
A jezlei robie tylko jenda podsiec to tablica routingu sam wie co i jak?
Pozdrawiam
Offline
#9 2005-09-16 17:17:14
BiExi - matka przelozona
Re: 6 szybkich pytań i moje odpowiedzi.Pliska o sprawdzenie.
ta tylko za tego routera beda mogli kozystac z tej wydzielonej podsieci
doatkowo trza na forwarda przepuscic polaczenia dla konkretnych adresow IP
[url=http://dug.net.pl][b]DUG[/b][/url]
Offline
#10 2005-09-16 17:21:49
korbol - Członek DUG
- korbol
- Członek DUG
- Zarejestrowany: 2005-04-29
Re: 6 szybkich pytań i moje odpowiedzi.Pliska o sprawdzenie.
:/ehhh prawie mi ulżyło:
doatkowo trza na forwarda przepuscic polaczenia dla konkretnych adresow IP[/quote]
tzn sama tablica routingu nie wystarczy do zabezpieczenia czy ja w ogole mysle juz o czym innym :D Jeszcze tylko to wyjasnij i daje spokoj:)
Ahhh i jeszce jedno.Przxypomnialem sobie Twojego pewnego starego popsta jakto pewien bankowiec nie umial połaczyć 2 switchy.Bez obciachu powiem ze ja myslalem ze nei ma to znaczenia czy moglby ktos mi to wyjasnic?
Pozdrawiam
Offline
#11 2005-09-16 17:44:42
rogos - Moderator
- rogos
- Moderator
- Zarejestrowany: 2005-02-12
Re: 6 szybkich pytań i moje odpowiedzi.Pliska o sprawdzenie.
jesli switche maja specjalne porty do laczenia switchy w tej chcwili nie pamietam jak sie to nazywa to normlanie laczysz jak kompa z ze swichem a jak nie to musisz crossowac kabel i nim polaczyc switche
[img]http://img88.imageshack.us/img88/1856/imageslg0.png[/img]
Offline
#12 2005-09-16 18:01:30
BiExi - matka przelozona
Re: 6 szybkich pytań i moje odpowiedzi.Pliska o sprawdzenie.
no na dzien dzisiejszy problem laczenia switchy nie instneje bo teraz wszystkie sa "inteligetne" i potrafia sobe wykryc rodzaj przylaczonego kabla... mianowice zasada jest taka jak z laczeniem 2 komputerow bez uzycia switch'a.... kablem crassowanym, zebys zapamietam schemat takiego kabla to se na to luknij (shemacik)
http://www.plastcom.pl/crossover.jpg
mianowice spotyka sie jeszcze gniazdko na switchach zwane uplink do kotrego jesli wpielao sie zrobiony kabel 1-1 to ono zajmowalo sie crassowaniem kabla
co do forwardowania normalnie FORWARD dajesz w iptables dla goscia i go przepuszcza i przepuszcza
[url=http://dug.net.pl][b]DUG[/b][/url]
Offline
#13 2005-09-16 18:19:30
korbol - Członek DUG
- korbol
- Członek DUG
- Zarejestrowany: 2005-04-29
Re: 6 szybkich pytań i moje odpowiedzi.Pliska o sprawdzenie.
http://www.plastcom.pl/crossover.jpg [/quote]
sie człwoiek rozprasz i tym bardziej nie zapamieta ;)o do forwardowania normalnie FORWARD dajesz w iptables dla goscia i go przepuszcza i przepuszcza[/quote]
łooo wszystko jasne:)
Dzieki
PozdrawiamOffline
#14 2005-09-16 23:07:53
korbol - Członek DUG
- korbol
- Członek DUG
- Zarejestrowany: 2005-04-29
Re: 6 szybkich pytań i moje odpowiedzi.Pliska o sprawdzenie.
Heh zapomanialem o wyjasnieniu calej sprawy.
Na takie pytania trzeba umiec odpowiedziec aby wybrac sie na rozmowe w sprawie administartora sieci w pewnej firemce:D Sie normalnie zdziwilem ze tak mało.
Pozdrawiam
Offline
#15 2005-09-17 10:13:59
BiExi - matka przelozona
#16 2005-09-17 11:26:16
korbol - Członek DUG
- korbol
- Członek DUG
- Zarejestrowany: 2005-04-29
Re: 6 szybkich pytań i moje odpowiedzi.Pliska o sprawdzenie.
Hehe:) Łoooo to raczej nie Twoja miejscowość.a ja bym sie wybrał(wszyscy juz leżą ze śmiechu)oczywisiecie nie jako kozak:D tylko napewno jakiś chłop by tam juz był ktory by temat nakreślił( w sumie kto wie jaki cyrk by był)No ale co iptables mam rozkminionego i regulki sam bym wymyslil, wyrutowanie sieci tez juz wiem:DOd czegos w koncu trza zacząć, ale te pieprzone studiaaaa ://///
Pozdrawiam
Offline
Strony: 1
- Forum Debian Users Gang
- » Sieci i serwery
- » 6 szybkich pytań i moje odpowiedzi.Pliska o sprawdzenie.
Informacje debugowania
| Time (s) | Query |
|---|---|
| 0.00009 | SET CHARSET latin2 |
| 0.00004 | SET NAMES latin2 |
| 0.00110 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.133.153.15' WHERE u.id=1 |
| 0.00075 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.133.153.15', 1738303928) |
| 0.00058 | SELECT * FROM punbb_online WHERE logged<1738303628 |
| 0.00040 | SELECT topic_id FROM punbb_posts WHERE id=13385 |
| 0.00005 | SELECT id FROM punbb_posts WHERE topic_id=1577 ORDER BY posted |
| 0.00055 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=1577 AND t.moved_to IS NULL |
| 0.00005 | SELECT search_for, replace_with FROM punbb_censoring |
| 0.00139 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=1577 ORDER BY p.id LIMIT 0,25 |
| 0.00114 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=1577 |
| Total query time: 0.00614 s | |