Forum Index > Open Source > Linux

#0 by System at 2006-08-25 20:23:38 (986 săptămâni în urmă) - [Link]Top
Linux talk...


Mesaj util ?   Da   44 puncte

1 2 3 4 5 6 7 8 9 10 ... 328 329 330 331 332 333 334 335 336 337 338 339 340 341 342 343 344 345 346 ... 363 364 365 366 367 368 369 370 371 372
<< Precedenta      Următoarea >>

#8401 by PumaMD (Uploader) (0 mesaje) at 2015-05-21 13:26:01 (530 săptămâni în urmă) - [Link]Top
#8400 Repliseen, poti sa le stochezi pe stick.. numaca nu este sens :D


Mesaj util ?   Da   0 puncte
#8402 by Repliseen (Hope is a waking dream) (0 mesaje) at 2015-05-21 14:30:42 (530 săptămâni în urmă) - [Link]Top
#8401 PumaMD, "... poti sa le stochezi pe stick ..." - destul de simplu e explicat aici.
#8401 PumaMD, "... nu este sens ..." - de ce?

Editat de către Repliseen la 2015-05-21 17:46:43




Mesaj util ?   Da   0 puncte
#8403 by van22 (C is better than C++) (0 mesaje) at 2015-05-21 19:51:20 (530 săptămâni în urmă) - [Link]Top
Cum sa dau limita de memorie la un program in momentul cand il execut?


Mesaj util ?   Da   0 puncte
#8404 by PumaMD (Uploader) (0 mesaje) at 2015-05-21 21:32:41 (530 săptămâni în urmă) - [Link]Top
#8402 Repliseen, da de ce sa stochezi pe lunga durata loguri la ruter?:D

#8403 van22, cgroups..)


Mesaj util ?   Da   0 puncte
#8405 by Repliseen (Hope is a waking dream) (0 mesaje) at 2015-05-22 15:50:13 (530 săptămâni în urmă) - [Link]Top
#8404 PumaMD, "... de ce sa stochezi pe lunga durata loguri la ruter? ..." - un exemplu recent - prin log-urile am depistat că router-ul mi-e scanat / atacat de IP-uri din China. Respectiv am setat iptables să îmi blocheze toate IP-urile din China care fac astfel de încercări.
Deci reieşind din securitate plus control asupra reţelei din spatele router-ului.


Mesaj util ?   Da   0 puncte
#8406 by PumaMD (Uploader) (0 mesaje) at 2015-05-22 16:29:00 (530 săptămâni în urmă) - [Link]Top
#8405 Repliseen, 90% din timp cit e disponibil un IP din internet, el este scanat :) asa ca pune parola grea si inchide httpd, telnet, ssh pentru interfata care priveste in internet si gata :D



Mesaj util ?   Da   0 puncte
#8407 by System at 2015-05-22 20:20:23 (530 săptămâni în urmă) - [Link]Top
#8406 PumaMD, :D:|saglasen


Mesaj util ?   Da   0 puncte
#8408 by Repliseen (Hope is a waking dream) (0 mesaje) at 2015-05-23 20:34:43 (529 săptămâni în urmă) - [Link]Top
#8406 PumaMD, abia învăţ cum să setez firewall-ul / iptables. De aceea şi acest regim paranoia - să fie închis tot implicit.
Acum o altă întrebare tot la tema dată: în spatele router-ului, am un server pe CentOS 7. Ştiind ca pe router am firewall, cît e de greşit ca să dezactivez firewall-ul de pe server, ca să am acces pe el din exteriroul reţelei mele?


Mesaj util ?   Da   0 puncte
#8409 by PumaMD (Uploader) (0 mesaje) at 2015-05-24 08:20:39 (529 săptămâni în urmă) - [Link]Top
#8408 Repliseen, poti deconecta firewall-u pe server


Mesaj util ?   Da   0 puncte
#8410 by Cram (îndrăgostit de limba română) (0 mesaje) at 2015-05-26 00:56:11 (529 săptămâni în urmă) - [Link]Top
#8408 Repliseen, dezactivează firewall-ul, dar activează fail2ban pentru serviciile cu acces public.


Mesaj util ?   Da   1 puncte
#8411 by Repliseen (Hope is a waking dream) (0 mesaje) at 2015-05-27 18:59:13 (529 săptămâni în urmă) - [Link]Top
Ce ar vrea să presupună aceste log-uri?
Code
Wed May 27 18:52:55 2015 kern.warn kernel: [28318.990000] MSSFIX(wan): IN=br-lan OUT=eth0.2 MAC=00:00:00... SRC=192.168.1.100 DST=192.0.78.13 LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=57131 DF PROTO=TCP SPT=40510 DPT=80 WINDOW=29200 RES=0x00 SYN URGP=0 MARK=0x33
Wed May 27 18:52:55 2015 kern.warn kernel: [28319.040000] MSSFIX(wan): IN=br-lan OUT=eth0.2 MAC=00:00:00... SRC=192.168.1.100 DST=93.113.198.15 LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=10926 DF PROTO=TCP SPT=58216 DPT=80 WINDOW=29200 RES=0x00 SYN URGP=0 MARK=0x33
Wed May 27 18:52:58 2015 kern.warn kernel: [28321.170000] MSSFIX(wan): IN=br-lan OUT=eth0.2 MAC=00:00:00... SRC=192.168.1.100 DST=91.220.207.103 LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=16313 DF PROTO=TCP SPT=35764 DPT=80 WINDOW=29200 RES=0x00 SYN URGP=0 MARK=0x33
Wed May 27 18:53:08 2015 kern.warn kernel: [28331.320000] MSSFIX(wan): IN=br-lan OUT=eth0.2 MAC=00:00:00... SRC=192.168.1.100 DST=91.212.66.33 LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=43310 DF PROTO=TCP SPT=51795 DPT=80 WINDOW=29200 RES=0x00 SYN URGP=0 MARK=0x33
Wed May 27 18:53:08 2015 kern.warn kernel: [28331.390000] MSSFIX(wan): IN=br-lan OUT=eth0.2 MAC=00:00:00... SRC=192.168.1.100 DST=192.0.78.12 LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=27399 DF PROTO=TCP SPT=50343 DPT=443 WINDOW=29200 RES=0x00 SYN URGP=0 MARK=0x33
Wed May 27 18:53:08 2015 kern.warn kernel: [28331.430000] MSSFIX(wan): IN=br-lan OUT=eth0.2 MAC=00:00:00... SRC=192.168.1.100 DST=192.0.78.12 LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=30017 DF PROTO=TCP SPT=50344 DPT=443 WINDOW=29200 RES=0x00 SYN URGP=0 MARK=0x33
Wed May 27 18:53:08 2015 kern.warn kernel: [28331.570000] MSSFIX(wan): IN=br-lan OUT=eth0.2 MAC=00:00:00... SRC=192.168.1.100 DST=173.194.112.75 LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=50685 DF PROTO=TCP SPT=33614 DPT=80 WINDOW=29200 RES=0x00 SYN URGP=0 MARK=0x33



Mesaj util ?   Da   0 puncte
#8412 by PumaMD (Uploader) (0 mesaje) at 2015-05-27 19:35:35 (529 săptămâni în urmă) - [Link]Top
#8411 Repliseen, inscrieri log de la iptables/firewall, care indica ca sa modificat MSS la trafic TCP


Mesaj util ?   Da   1 puncte
#8413 by catalin1000 (Power User) (1 mesaje) at 2015-06-05 19:41:23 (528 săptămâni în urmă) - [Link]Top
Am asa o problema stranie!
Folosesc Xubuntu 14.04.2 (32 si 64 amindoua) pe VMware,nu mi se deschid adresele web, cu toate ca conexiune este(wired connection)!
Vreo luna in urma nu am avut asa problema, foloseam amindoua arhitecturi, azi cand le conectez - aceeasi problema la amindoua. Ce sa fac?

Cautat pe google , facut ceva schimbari dar oricum nimic.

IMG
ÎnchideЗакрыть
info


ifconfig
eth0      Link encap:Ethernet  HWaddr 00:0c:29:8e:09:3b 
          inet addr:192.168.1.100  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::20c:29ff:fe8e:93b/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:18 errors:0 dropped:0 overruns:0 frame:0
          TX packets:867 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1656 (1.6 KB)  TX bytes:149822 (149.8 KB)

lo        Link encap:Local Loopback 
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:3419 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3419 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:271798 (271.7 KB)  TX bytes:271798 (271.7 KB)


NetworkManager.conf
[main]
plugins=ifupdown,keyfile,ofono
dns=dnsmasq


[ifupdown]
managed=true

/etc/network/interfaces
# interfaces(5) file used by ifup(8) and ifdown(8)
auto lo
iface lo inet loopback

#The primary network interface
allow-hotplug eth0
iface eth0 inet dhcp

auto eth0
iface eth0 inet static
    address 192.168.1.100
    netmask 255.255.255.0
    network 192.168.1.0
    broadcast 192.168.1.255
    gateway 192.168.1.1


ÎnchideЗакрыть

Editat de către catalin1000 la 2015-06-05 20:22:32




Mesaj util ?   Da   0 puncte
#8414 by PumaMD (Uploader) (0 mesaje) at 2015-06-05 19:44:02 (528 săptămâni în urmă) - [Link]Top
#8413 catalin1000,

Code
# curl -v google.com
si posteaza raspunsul aici


Mesaj util ?   Da   0 puncte
#8415 by catalin1000 (Power User) (1 mesaje) at 2015-06-05 19:49:08 (528 săptămâni în urmă) - [Link]Top
#8414 PumaMD, "... curl -v google.com ..." - curlu' nu e instalat da trebuie internet pentru cateva packete... vreo alternativa?

P.S. : cand fac ~$ : ping www.google.com :
ping: unknown host wwww.google.com



Mesaj util ?   Da   0 puncte
#8416 by van22 (C is better than C++) (0 mesaje) at 2015-06-05 19:53:15 (528 săptămâni în urmă) - [Link]Top
#8415 catalin1000, incearca
Code
ping 8.8.8.8

Daca merge atunci ceva nu e bine cu serverele DNS


Mesaj util ?   Da   0 puncte
#8417 by catalin1000 (Power User) (1 mesaje) at 2015-06-05 19:54:42 (528 săptămâni în urmă) - [Link]Top
ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
From 192.168.1.100 icmp_seq=1 Destination Host Unreachable
From 192.168.1.100 icmp_seq=2 Destination Host Unreachable
From 192.168.1.100 icmp_seq=3 Destination Host Unreachable


Mesaj util ?   Da   0 puncte
#8418 by PumaMD (Uploader) (0 mesaje) at 2015-06-05 19:54:59 (528 săptămâni în urmă) - [Link]Top
#8415 catalin1000, inscrie in /etc/resolv.conf
Code
nameserver 8.8.8.8
nameserver 8.8.4.4


#8417 catalin1000, tu esti sigur ca teai conectat la ruter ?


Mesaj util ?   Da   0 puncte
#8419 by van22 (C is better than C++) (0 mesaje) at 2015-06-05 19:56:28 (528 săptămâni în urmă) - [Link]Top
#8417 catalin1000, posibil masina host nu-i ofera corect internet masinii virtuale.
Ia scrie
Code
sudo dhclient eth0



Mesaj util ?   Da   0 puncte
#8420 by catalin1000 (Power User) (1 mesaje) at 2015-06-05 20:02:02 (528 săptămâni în urmă) - [Link]Top
nu se executa
ÎnchideЗакрыть



Mesaj util ?   Da   0 puncte
#8421 by van22 (C is better than C++) (0 mesaje) at 2015-06-05 20:05:41 (528 săptămâni în urmă) - [Link]Top
#8420 catalin1000, pai asta-i faza, daca se gandeste mai mult de 10-20 secunde atunci nu poate configura dinamic reteaua
Uite in configurarile masinii virtuale daca-i oferi internetul corect, ar putea fi si asta


Mesaj util ?   Da   0 puncte
#8422 by catalin1000 (Power User) (1 mesaje) at 2015-06-05 20:06:36 (528 săptămâni în urmă) - [Link]Top
#8418 PumaMD, nea, doar Connecting :
IMG
ÎnchideЗакрыть



Mesaj util ?   Da   0 puncte
#8423 by sharky1984 (Олд Юзер) (0 mesaje) at 2015-06-05 20:17:17 (528 săptămâni în urmă) - [Link]Top
#8422 catalin1000, tu nu ai iesire nici pina la DNS, ian :
Code
# ifconfig



Mesaj util ?   Da   0 puncte
#8424 by PumaMD (Uploader) (0 mesaje) at 2015-06-05 20:20:13 (528 săptămâni în urmă) - [Link]Top
#8422 catalin1000, pune virtualka in regim bridged cu interfata prin care primesti internet si sa fie aprins regimul Promiscuous


Mesaj util ?   Da   0 puncte
#8425 by catalin1000 (Power User) (1 mesaje) at 2015-06-05 20:27:09 (528 săptămâni în urmă) - [Link]Top
#8423 sharky1984,
info


ifconfig
eth0      Link encap:Ethernet  HWaddr 00:0c:29:8e:09:3b 
          inet addr:192.168.1.100  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::20c:29ff:fe8e:93b/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:18 errors:0 dropped:0 overruns:0 frame:0
          TX packets:867 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1656 (1.6 KB)  TX bytes:149822 (149.8 KB)

lo        Link encap:Local Loopback 
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:3419 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3419 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:271798 (271.7 KB)  TX bytes:271798 (271.7 KB)


NetworkManager.conf
[main]
plugins=ifupdown,keyfile,ofono
dns=dnsmasq


[ifupdown]
managed=true

/etc/network/interfaces
# interfaces(5) file used by ifup(8) and ifdown(8)
auto lo
iface lo inet loopback

#The primary network interface
allow-hotplug eth0
iface eth0 inet dhcp

auto eth0
iface eth0 inet static
    address 192.168.1.100
    netmask 255.255.255.0
    network 192.168.1.0
    broadcast 192.168.1.255
    gateway 192.168.1.1


ÎnchideЗакрыть


Mai in scurt asa :
Eu am 2 conexiuni de retea :
img
ÎnchideЗакрыть
1)ethernet connection 1 - e setata tot la automat, si ea merge doar prin NAT (acum am observat)
2)Ifupdown (eth0) - am setato manual conform datelor din ifconfig

2) - se conecteaza doar la retea dar nu si la Website-uri (Indiferent daca e Bridged sau NAT).
1) - se conecteaza la retea si la Website-uri doar prin NAT .

Eu am nevoie de BRIDGED
#8424 PumaMD, cum asta in regim Promiscuous?


Mesaj util ?   Da   0 puncte

1 2 3 4 5 6 7 8 9 10 ... 328 329 330 331 332 333 334 335 336 337 338 339 340 341 342 343 344 345 346 ... 363 364 365 366 367 368 369 370 371 372
<< Precedenta      Următoarea >>

Forum Index > Open Source > Linux


Navigare rapidă:


Comunitatea digitală din Moldova. Să adunăm și să organizăm conținutul autohton de pe întreg internet pe un singur site web.