Fórum Ubuntu CZ/SK
Ostatní => Otevřená diskuze kolem Linuxu a OSS => Téma založeno: darth 10 Března 2006, 20:30:52
-
popis situace: spustim hamachi, lognu se pod svuj nick a k siti, kde se snazim pingovat pc v byte [win + hamachi na stejny siti] coz vyusti v zadnou odezvu, timed out.
Ale jakmile zastavim firestartera tlacitkem StoP, uz se to vesele navzajem pinguje. Jenze to zase vyusti v to, ze druhy pc nema pripojeni k internetu sdilene prave pomoci Firestartera a muj pc je uplne bez ochrany. A ja vubec netusim jak a co povolit, cetl jsem letmo serial na root.cz Stavime fw, ale na to abych ho zpracoval nemam. A tak by me zajimalo jak a co povolit, zkousel jsem ruzne povolovat prichozi spojeni ve firestarteru, ale bezvysledne.. dik za nejaky napad
-
popis situace: spustim hamachi, lognu se pod svuj nick a k siti, kde se snazim pingovat pc v byte [win + hamachi na stejny siti] coz vyusti v zadnou odezvu, timed out.
Ale jakmile zastavim firestartera tlacitkem StoP, uz se to vesele navzajem pinguje. Jenze to zase vyusti v to, ze druhy pc nema pripojeni k internetu sdilene prave pomoci Firestartera a muj pc je uplne bez ochrany. A ja vubec netusim jak a co povolit, cetl jsem letmo serial na root.cz Stavime fw, ale na to abych ho zpracoval nemam. A tak by me zajimalo jak a co povolit, zkousel jsem ruzne povolovat prichozi spojeni ve firestarteru, ale bezvysledne.. dik za nejaky napad
Hamachi je i pro Linux nebo ho máš přes Wine? Na Firestarter se klidně vykašli, ochrana tam je, a to dost kvalitní - firewall je konfigurován pomocí iptables (klidně si to ověř příkazem iptables -l z konzole jako root). Akorát prostě nejsou vidět, to je celé :-) Proč je tedy rozdíl mezi iptables a firestarterem - firestarter je dynamický firewall a dělá si to nějak po svým, já tomu moc nerozumím, prostě ale blokuje navíc i jiné porty. Ale iptables samy o sobě jsou na velmi dobré úrovni. J
-
jak jsem psal pouzivam Fstartera i na sdileni netu pro druhy komp, takze ho nemuzu vypustit. Firestarter je gui pro iptables :) bezesporu.
Jestli mas zajem o hamachi tak uz je verze i pro linux a dokonce je pro nej i graficke gui, vypada to skoro jako na windozech a uz jsem pres nej hral; ale bez firestartera coz takhle provozovat dal nemuzu, druhy komp nema net a citim se bez nej ohrozene :D
Muzu ti sem hodit odkazy, predchvily jsem to rozjel a jestli pouzivas i Fstartera tak bys mi mohl pomoct s tim jeho nastavenim pro povoleni hamachi ;)
-
Pomůžu určitě rád, budu-li vědět jak :-) Možná by mohlo pomoct záložka strategie, přidat pravidlo :-)
Ty linky jsem kdyžtak hoď, to by bylo super :-) J
-
Tady stahnes (http://www.hamachi.cc/download)
Podle tohoto sem to nainstaloval (http://ubuntuforums.org/showthread.php?t=106539&highlight=hamachi)
Gui, rozbalis, nahrajes do /usr/bin a spoustis Hamachi pak prikazem> hamachi-client (http://forums.hamachi.cc/viewtopic.php?t=2488&sid=ea03738d634e234a7488507ac8aef283)
doufam, ze prijdes na to, jak pingovat&hrat pri zapnutym Fstarteru ;)
-
Tady stahnes (http://www.hamachi.cc/download)
Podle tohoto sem to nainstaloval (http://ubuntuforums.org/showthread.php?t=106539&highlight=hamachi)
Gui, rozbalis, nahrajes do /usr/bin a spoustis Hamachi pak prikazem> hamachi-client (http://forums.hamachi.cc/viewtopic.php?t=2488&sid=ea03738d634e234a7488507ac8aef283)
doufam, ze prijdes na to, jak pingovat&hrat pri zapnutym Fstarteru ;)
Díky, kouknu na to :-) J
-
Pomůžu určitě rád, budu-li vědět jak :-) Možná by mohlo pomoct záložka strategie, přidat pravidlo :-)
Ty linky jsem kdyžtak hoď, to by bylo super :-) J
Zkoušels to? Pomohlo? J
-
Co já tak koukám, tak ač mám Firestarter 1.0.3 při defaultní konfiguraci, tak mi to běží v pohodě...J
-
a mas ho Aktivni ? :D blba otazka..
tak porovname iptables, ale nemuzu najit jak se z nich dela vypis, nebo v jakym souboru jsou ulozeny
-
a mas ho Aktivni ? :D blba otazka..
tak porovname iptables, ale nemuzu najit jak se z nich dela vypis, nebo v jakym souboru jsou ulozeny
sudo iptables -L
-
a mas ho Aktivni ? :D blba otazka..
tak porovname iptables, ale nemuzu najit jak se z nich dela vypis, nebo v jakym souboru jsou ulozeny
Normálně jsem se zalogoval k síti bez problémů...Dál jsem nezkoušel, ale to by mělo stačit ne?
No iptables...vždyť jsi říkal, že bez Firestarteru to fachá ne? Podle mne je to tím, že Firestarter je dynamickej firewall, takže dělá víc než iptables...
Každopádně iptables tu: (pro porovnání je příkaz diff)
root@ubuntu:/home/botanicus# iptables -L
Chain INBOUND (1 references)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT udp -- anywhere anywhere state RELATED,ESTABLISHED
LSI all -- anywhere anywhere
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- . anywhere tcp flags:!FIN,SYN,RST,ACK/SYN
ACCEPT udp -- . anywhere
ACCEPT all -- anywhere anywhere
LSI udp -- anywhere anywhere udp dpt:33434
LSI icmp -- anywhere anywhere
DROP all -- anywhere 255.255.255.255
DROP all -- BASE-ADDRESS.MCAST.NET/8 anywhere
DROP all -- anywhere base-address.mcast.net/8
DROP all -- 255.255.255.255 anywhere
DROP all -- anywhere 0.0.0.0
DROP all -- anywhere anywhere state INVALID
LSI all -f anywhere anywhere limit: avg 10/min burst 5
INBOUND all -- anywhere anywhere
LOG_FILTER all -- anywhere anywhere
LOG all -- anywhere anywhere LOG level info prefix `Unknown Input'
Chain FORWARD (policy DROP)
target prot opt source destination
LSI udp -- anywhere anywhere udp dpt:33434
LSI icmp -- anywhere anywhere
LOG_FILTER all -- anywhere anywhere
LOG all -- anywhere anywhere LOG level info prefix `Unknown Forward'
Chain LOG_FILTER (5 references)
target prot opt source destination
Chain LSI (6 references)
target prot opt source destination
LOG_FILTER all -- anywhere anywhere
LOG tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/SYN limit: avg 1/sec burst 5 LOG level info prefix `Inbound '
DROP tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/SYN
LOG tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/RST limit: avg 1/sec burst 5 LOG level info prefix `Inbound '
DROP tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/RST
LOG icmp -- anywhere anywhere icmp echo-request limit: avg 1/sec burst 5 LOG level info prefix `Inbound '
DROP icmp -- anywhere anywhere icmp echo-request
LOG all -- anywhere anywhere limit: avg 5/sec burst 5 LOG level info prefix `Inbound '
DROP all -- anywhere anywhere
Chain LSO (0 references)
target prot opt source destination
LOG_FILTER all -- anywhere anywhere
LOG all -- anywhere anywhere limit: avg 5/sec burst 5 LOG level info prefix `Outbound '
REJECT all -- anywhere anywhere reject-with icmp-port-unreachable
Chain OUTBOUND (1 references)
target prot opt source destination
ACCEPT icmp -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT udp -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere
Chain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- 192.168.2.100 . tcp dpt:domain
ACCEPT udp -- 192.168.2.100 . udp dpt:domain
ACCEPT all -- anywhere anywhere
DROP all -- base-address.mcast.net/8 anywhere
DROP all -- anywhere base-address.mcast.net/8
DROP all -- 255.255.255.255 anywhere
DROP all -- anywhere 0.0.0.0
DROP all -- anywhere anywhere state INVALID
OUTBOUND all -- anywhere anywhere
LOG_FILTER all -- anywhere anywhere
LOG all -- anywhere anywhere LOG level info prefix `Unknown Output'
-
k siti, jsem pripojen taky, ale dokazes nekoho kdo je v siti s tebou pingnout ?
edit: pravy tlacitko na nick a je tam ping
-
k siti, jsem pripojen taky, ale dokazes nekoho kdo je v siti s tebou pingnout ?
edit: pravy tlacitko na nick a je tam ping
firestarter -> preferences -> ICMP Filtering a pozri ci mas povolene Echo reply (pong)
-
DEFAULT_CLIENT_PORTS="1024:65535"
server_hamachi_ports="tcp/12975"
client_hamachi_ports="default"
client hamachi accept
ani zaboha to nefunguje.. len ak vypnem firehol.........co treba este povolit?...
-
skusal som povolit tieto tcp: 12975,32976,17771 a aj port 443 no hamachi mi cez firehol aj tak neprejde.....