Prosíme přihlašte se nebo zaregistrujte.

Přihlašte se svým uživatelským jménem a heslem.
Vaše pomoc je stále potřeba!

« předchozí další »
Stran: [1]

Autor Téma: skype firehol [vyřešeno]  (Přečteno 3821 krát)

zerg

  • Aktivní člen
  • *
  • Příspěvků: 107
skype firehol [vyřešeno]
« kdy: 07 Února 2007, 21:16:47 »
nazdar, chtel bych se zeptat co mam napsat do firewalu firehol, abych si povolil skype, a abych si povolil muj ftp server. moc dekuju.
IP zaznamenána
AMD athlon 64 3000+ , 2GB ram , ATI radeon 9600xt , 400 GB HDD

LS

  • Závislák
  • ***
  • Příspěvků: 3849
    • http://linux.euweb.cz
skype firehol [vyřešeno]
« Odpověď #1 kdy: 07 Února 2007, 21:20:13 »
Skype nema zadny konkretni port, proleze treba pres 80 nebo 443. Neni tedy treba ho jakkoliv povolovat.

Ftp server se povoli
Kód: [Vybrat]
server ftp accept.
IP zaznamenána

zerg

  • Aktivní člen
  • *
  • Příspěvků: 107
skype firehol [vyřešeno]
« Odpověď #2 kdy: 07 Února 2007, 22:55:13 »
no ale proč me ide vždycky skype, když vypnu fireval, ja sa sice přihlasim na skype, ale všecky kontakty mám ofline, akdyž vypnu firewal, tak to funguje.
IP zaznamenána
AMD athlon 64 3000+ , 2GB ram , ATI radeon 9600xt , 400 GB HDD

olbrait

  • Stálý člen
  • **
  • Příspěvků: 814
  • Registered User #452059
skype firehol [vyřešeno]
« Odpověď #3 kdy: 08 Února 2007, 11:50:56 »
môj vyzerá takto a skype funguje bez problémov
Kód: [Vybrat]
#
# $Id: client-all.conf,v 1.2 2002/12/31 15:44:34 ktsaou Exp $
#
# This configuration file will allow all requests originating from the
# local machine to be send through all network interfaces.
#
# No requests are allowed to come from the network. The host will be
# completely stealthed! It will not respond to anything, and it will
# not be pingable, although it will be able to originate anything
# (even pings to other hosts).
#

version 5

# Accept all client traffic on any interface
# interface any world
# client all accept

DEFAULT_CLIENT_PORTS="1024:65535"

server_icq_ports="tcp/5190"
client_icq_ports="default"

interface eth0 external
        protection strong 10/sec 10
        policy drop
        server icmp     accept
server samba    accept
        client dns      accept
        client icmp     accept
        client ping     accept
        client telnet   accept
        client http     accept
        client https    accept
        client ftp      accept
        client ntp      accept
        client ssh      accept
        client icq      accept
        client jabber   accept
        client webcache accept
client all      accept
IP zaznamenána
laptop: HP COMPAQ 6735s, AMD QL-60, ATI HD3200, Ram 1754 MB, HDD 250 GB, Ubuntu 9.04 64bit, Debain Squeeze 64bit. ...Ubunt 9.10 64bit šlo do /dev/null/
desktop: MB SV KT 400, AMD Athlon 2000XP, MSI GeForce MX 440 64 MB, Ram 512 MB, HDD Maxtor 80 GB, Ubuntu 8.04.3
 Linuxák v mojom okolí

zerg

  • Aktivní člen
  • *
  • Příspěvků: 107
skype firehol [vyřešeno]
« Odpověď #4 kdy: 08 Února 2007, 14:35:14 »
jee diky moc , už sem to vyřešil.
IP zaznamenána
AMD athlon 64 3000+ , 2GB ram , ATI radeon 9600xt , 400 GB HDD

LS

  • Závislák
  • ***
  • Příspěvků: 3849
    • http://linux.euweb.cz
skype firehol [vyřešeno]
« Odpověď #5 kdy: 08 Února 2007, 14:40:20 »
Nastavenim "client all accept" jste v postate udelal totez co predtim - smerem od vas ven do internetu jse firewall uplne vypnul a povolil veskerou komunikaci.
IP zaznamenána

zerg

  • Aktivní člen
  • *
  • Příspěvků: 107
skype firehol [vyřešeno]
« Odpověď #6 kdy: 08 Února 2007, 14:59:31 »
ještě bych mel dotaz. co mam napsat když chci povolit určitou ip adresu, a nebo nejaký určitý port.
IP zaznamenána
AMD athlon 64 3000+ , 2GB ram , ATI radeon 9600xt , 400 GB HDD

LS

  • Závislák
  • ***
  • Příspěvků: 3849
    • http://linux.euweb.cz
skype firehol [vyřešeno]
« Odpověď #7 kdy: 08 Února 2007, 15:54:43 »
definovani novych sluzeb: http://firehol.sourceforge.net/adding.html
pokud chcete omezit platnost pravidla jen pro ucrcite cilove adresy, pouzijte parametr "dst", pro zdrojove adresy analogicky "src".

viz. napr. http://forum.ubuntu.cz/viewtopic.php?id=3295
IP zaznamenána

olbrait

  • Stálý člen
  • **
  • Příspěvků: 814
  • Registered User #452059
skype firehol [vyřešeno]
« Odpověď #8 kdy: 08 Února 2007, 17:31:37 »
Citace: lukas.svoboda
Nastavenim "client all accept" jste v postate udelal totez co predtim - smerem od vas ven do internetu jse firewall uplne vypnul a povolil veskerou komunikaci.
držal som sa hesla, radšej viac povoliť aby fungovalo všetko. Podľa tvojej rady som to chcel opraviť, tak som zakomentoval "client all accept", lenže potom mi tiež nešiel skype ani frostwire, tak som to vrátil späť
IP zaznamenána
laptop: HP COMPAQ 6735s, AMD QL-60, ATI HD3200, Ram 1754 MB, HDD 250 GB, Ubuntu 9.04 64bit, Debain Squeeze 64bit. ...Ubunt 9.10 64bit šlo do /dev/null/
desktop: MB SV KT 400, AMD Athlon 2000XP, MSI GeForce MX 440 64 MB, Ram 512 MB, HDD Maxtor 80 GB, Ubuntu 8.04.3
 Linuxák v mojom okolí

zerg

  • Aktivní člen
  • *
  • Příspěvků: 107
skype firehol [vyřešeno]
« Odpověď #9 kdy: 10 Února 2007, 08:03:41 »
no ale jake porty a co mam nastavit když chcu aby me sel ten skype?
a jeste aby me sly torenty? skoušel jsem toto:


# $Id: client-all.conf,v 1.2 2002/12/31 15:44:34 ktsaou Exp $
#
# This configuration file will allow all requests originating from the
# local machine to be send through all network interfaces.
#
# No requests are allowed to come from the network. The host will be
# completely stealthed! It will not respond to anything, and it will
# not be pingable, although it will be able to originate anything
# (even pings to other hosts).
#

version 5

# Accept all client traffic on any interface
#interface any world
#client all accept

DEFAULT_CLIENT_PORTS="1024:65535"

server_icq_ports="tcp/5190"
client_icq_ports="default"
server_tcpnevim_ports="tcp/1024:3000"
client_tcpnevim_ports="default"
server_skype_ports="tcp/80"
client_skype_ports="default"
server_torrent_ports="tcp/19202"
client_torrent_ports="default"


interface eth1 internet
    policy drop
    protection strong 10/sec 10
    server ident reject with tcp-reset
    server ssh    accept
    server ping    accept
    client icmp  accept
    client dhcp    accept
    client dns    accept
    client http    accept
    client https    accept
    client telnet   accept
    client smtp  accept
    client ftp    accept
    client ntp    accept
    client ssh    accept
    client icq    accept
    client jabber    accept
    client cups    accept
    client samba    accept
    client ping accept
    client tcpnevim accept
    client pop3 accept
    client webcache accept
    client skype accept
    server skype accept
    server torrent accept
    client torrent accept


UNMATCHED_INPUT_POLICY="DROP"
UNMATCHED_OUTPUT_POLICY="DROP"
FIREHOL_LOG_LEVEL=4

server ftp accept
IP zaznamenána
AMD athlon 64 3000+ , 2GB ram , ATI radeon 9600xt , 400 GB HDD

max007

  • Aktivní člen
  • *
  • Příspěvků: 197
skype firehol [vyřešeno]
« Odpověď #10 kdy: 03 Května 2007, 20:40:57 »
Nevite nekdo co znamena kdyz po spousteni fireholu napise terminal :
Kód: [Vybrat]
martin@martin-laptop:~$ sudo firehol restart
Stopping: /etc/default/firehol forbids it.
IP zaznamenána
DELL Inspiron 1520 • 15,4", 1440x900 • C2D T5250/1,5GHz/2MB cache • RAM 2GB/667MHz • GF 8400M GS - 128MB • HDD 120GB/5400ot. • Wifi b/g • BT • Ubuntu-II

Jakub Lucký

  • Závislák
  • ***
  • Příspěvků: 3433
    • Jakub Lucký
skype firehol [vyřešeno]
« Odpověď #11 kdy: 03 Května 2007, 20:44:27 »
změnit v /etc/default/firehol
START_FIREHOL z NO na YES
IP zaznamenána
FAQ-Často kladené otázky   Návody(wiki)     
Jakub@Life:~$ Ubuntu změnilo váš život, přejete si změny uložit?(Y/N)?
Děkujeme, že nekrmíte trolly Blogísek  :wq

LS

  • Závislák
  • ***
  • Příspěvků: 3849
    • http://linux.euweb.cz
skype firehol [vyřešeno]
« Odpověď #12 kdy: 03 Května 2007, 20:44:38 »
Znamena to, ze nectete navody. V tom souboru je nutne zmenit NO na YES.
IP zaznamenána

Jakub Lucký

  • Závislák
  • ***
  • Příspěvků: 3433
    • Jakub Lucký
skype firehol [vyřešeno]
« Odpověď #13 kdy: 03 Května 2007, 21:03:15 »
Citace: lukas.svoboda
Znamena to, ze nectete navody.
:D
IP zaznamenána
FAQ-Často kladené otázky   Návody(wiki)     
Jakub@Life:~$ Ubuntu změnilo váš život, přejete si změny uložit?(Y/N)?
Děkujeme, že nekrmíte trolly Blogísek  :wq

max007

  • Aktivní člen
  • *
  • Příspěvků: 197
skype firehol [vyřešeno]
« Odpověď #14 kdy: 03 Května 2007, 21:35:48 »
Omlouvam se... asi jsem si nevisiml :) a diky ale mozna nejsem ani prvni ani posledni a treba to nekomu pomuze ;-)
IP zaznamenána
DELL Inspiron 1520 • 15,4", 1440x900 • C2D T5250/1,5GHz/2MB cache • RAM 2GB/667MHz • GF 8400M GS - 128MB • HDD 120GB/5400ot. • Wifi b/g • BT • Ubuntu-II

max007

  • Aktivní člen
  • *
  • Příspěvků: 197
skype firehol [vyřešeno]
« Odpověď #15 kdy: 03 Května 2007, 21:54:43 »
No, po zadani sudo firehol restart mi to vypisuje mnoho chyb mimo jine i tuto :

Kód: [Vybrat]
--------------------------------------------------------------------------------
ERROR   : # 58.
WHAT    : A runtime command failed to execute (returned error 2).
SOURCE  : line FIN of /etc/firehol/firehol.conf
COMMAND : /sbin/iptables -t filter -A FORWARD -m state '' --state RELATED -j ACCEPT
OUTPUT  :

Try `iptables -h' or 'iptables --help' for more information.
Bad argument `'

Stopped: Couldn't activate new firewall.

FireHOL: Restoring old firewall: OK
IP zaznamenána
DELL Inspiron 1520 • 15,4", 1440x900 • C2D T5250/1,5GHz/2MB cache • RAM 2GB/667MHz • GF 8400M GS - 128MB • HDD 120GB/5400ot. • Wifi b/g • BT • Ubuntu-II

LS

  • Závislák
  • ***
  • Příspěvků: 3849
    • http://linux.euweb.cz
skype firehol [vyřešeno]
« Odpověď #16 kdy: 03 Května 2007, 22:00:27 »
Nejen ze nectete navody, ale vy nectete ani toto forum :(
http://forum.ubuntu.cz/viewtopic.php?id=7524
IP zaznamenána

max007

  • Aktivní člen
  • *
  • Příspěvků: 197
skype firehol [vyřešeno]
« Odpověď #17 kdy: 03 Května 2007, 22:12:37 »
Takze jedine vzit bash z EE a prepsat jim shell v FF, a pak by to mel jet. hmm
IP zaznamenána
DELL Inspiron 1520 • 15,4", 1440x900 • C2D T5250/1,5GHz/2MB cache • RAM 2GB/667MHz • GF 8400M GS - 128MB • HDD 120GB/5400ot. • Wifi b/g • BT • Ubuntu-II

LS

  • Závislák
  • ***
  • Příspěvků: 3849
    • http://linux.euweb.cz
skype firehol [vyřešeno]
« Odpověď #18 kdy: 03 Května 2007, 23:01:02 »
Upstream verze uz byla opravena (v cvs), snad se brzy dostane i do distribuce.
IP zaznamenána
Stran: [1]
« předchozí další »
 

Provoz zaštiťuje spolek OpenAlt.