Imam jedan stari kompjuter na koji sam instalirao Fedoru 3, ali posto je jaaaako slab instalirao sam ga bezx gui-ja. volio bih da postavim u kucnu mrezu ali da je vidljiv za sve koji znaju IP adrese. IP nije staticka ali to mi nije problem. I tako ce pristup biti zamo za raju. I ko slucajno natrce
U router administrativnom dijelu (Linksys router BEFW11S4 v.2) sam u postavio da hocu na internet samo sa portom 80 i pridruzio ip adresu kompjutera 192.168.2.104.
medjutim, kada ukucam svoju ip adresu (probao jaran sa svog kompjuera) ne dobije nista. timed out.
server je prikopcan na internet i uspostavio sam ftp kontakt sa svojim drugim serverom. znaci, to nije problem.
Mislim da sam tokom instalacije enable firewall ali nisam siguran. kako da provjerim poocu komandle linije da li mi je firewalll na Fedori ukljucen i ako jeste kako da ga iskljucim?
Da li ja kako mogu “vidjeti” taj server kao da sam “vani”? sad ako ukucam svoju IP adresu dobijem modem welcome page. zamolio sam prijatelja da pogleda tu adresu i on jednostavno ne moze vidjeti nista. Ne moze je otvoriti.
Kako da vidim na Fedori koliko imam RAM-a, koliki mi je HD, brzina i ostale sistemske podatke?
Vidim da si dao IP Adressu iz privatnog područja 198.162… Na tu adresu se možes spojiti iz kućne lokalne mreže, međutim ako želiš pristup iz interneta, moraš saznati koju IP Adresu ti je provajder dodijelio. To možeš saznati komandom ifconfig (kao root). Pogledaj koju adresu ti je provajder dodijelio za ppp0.
To je adresa sa kojom komuniciram sa ostatkom svijeta. Najbolje je koristiti Dynamic DNS za podizanje kućnog servera.
Firewall je skript koji sadrži više ipchains pravila i nalazi se ispod /etc direktorija. ipchains -F deaktivira Firewall, a ako te interesuje dali se nalazi na sistemu, pronađi ga sa:
Ako ova komanda izbaci neke datoteke, nemora značiti da se firewall pokreće pri startu. SuSE drži ove skripte za svaki slučaj.
Sistemski podaci su upisani u /proc direktoriju, npr. memoriju mozes saznati sa cat /proc/meminfo. Tu se nalaze i direktoriji sa PID brojevima (za svaki proces) i druge datoteke u kojima se upisuju sistemske informacije.
Budući da pratim Afanove postove na forumu bhwebmasters, malo ću pojasniti:
Afan želi da podesi portforward na routeru tako da onaj ko pristupa javnoj adresi routera na portu 80 se konektuje na njegov Linux računar sa rezervisanom IP adresom.
To je čisto u konfiguraciji routera, ali ja se ne razumijem u taj konkretan model tako da ne mogu pomoći.
Upravo sam pogledao http://www.bhwebmasters.org/ Jeli ovo samo kod mene nefunkcionišu linkovi ni u Mozilli ni u Konquer. ili je neko loše programirao ?
[quote]Vidim da si dao IP Adressu iz privatnog područja 198.162… Na tu adresu se možes spojiti iz kućne lokalne mreže, međutim ako želiš pristup iz interneta, moraš saznati koju IP Adresu ti je provajder dodijelio. To možeš saznati komandom ifconfig (kao root). Pogledaj koju adresu ti je provajder dodijelio za ppp0.
To je adresa sa kojom komuniciram sa ostatkom svijeta. Najbolje je koristiti Dynamic DNS za podizanje kućnog servera.
[/quote]
Ma, pokusavao sam ja sa pristupom preko obe ip adrese (mewznom i “pravom”) ali isti rezultat “Opertaion timed out”.
Isto je pokusavao i jaran sa svog kompjutea li isti rezultat.
[quote]Firewall je skript koji sadrži više ipchains pravila i nalazi se ispod /etc direktorija. ipchains -F deaktivira Firewall, a ako te interesuje dali se nalazi na sistemu, pronađi ga sa:
find /etc -type f -exec grep -l 'ipchains' {} ;
Ako ova komanda izbaci neke datoteke, nemora značiti da se firewall pokreće pri startu. SuSE drži ove skripte za svaki slučaj.
[/quote]
Radi se o Fedori 3.
upisao sam komandu koju si postirao i dobio ovo:
/etc/rc.d/rc4.d/S08iptables
/etc/rc.d/rc3.d/S08iptables
/etc/rc.d/rc0.d/K92iptables
/etc/rc.d/rc2.d/S08iptables
/etc/rc.d/init.d/iptables
/etc/rc.d/rc5.d/S08iptables
/etc/rc.d/rc1.d/K92iptables
/etc/rc.d/rc6.d/K92iptables
grep: /etc/X11/X: No such file or directory
find: type: No such file or directory
find: f: No such file or directory
Ako je ovo X11 vezano za X-Windows - to nisam instalirao.
[quote]Budući da pratim Afanove postove na forumu bhwebmasters, malo ću pojasniti:
Afan želi da podesi portforward na routeru tako da onaj ko pristupa javnoj adresi routera na portu 80 se konektuje na njegov Linux računar sa rezervisanom IP adresom.[/quote]
Hvala
Pa, ja mislim da sam router ispravno konfiguris’o. Konsultir’o sam se sa jaranom, a zva sam i tech support linksys-a. I tech support je potvrdio da je to sve sto sam uradio ok, samo je problem sa ovim drugima sto su stvarno nestrucni u svakoj “varijaciji” problema. Ovaj drugi mi je cak tvrdio da jedino to mogu uraditi ako koristim neko software (PCAnywhere i sl.).
Ako ti moze sta pomoci i ako imas vremena i ako ti se bude dalo: ovo je moj model: ftp://ftp.linksys.com/pdf/befw11s4_v4_ug.pdf
(u stvari, ovo je verzija 4 a kod mene je v2, no, razlika je minimalna)
[quote]Firewall je skript koji sadrži više ipchains pravila i nalazi se ispod /etc direktorija. ipchains -F deaktivira Firewall, a ako te interesuje dali se nalazi na sistemu, pronađi ga sa:
Ako ova komanda izbaci neke datoteke, nemora značiti da se firewall pokreće pri startu. SuSE drži ove skripte za svaki slučaj.[/quote]
Prvo, ja imam SuSE box, ali ovo sto trebam se nalazi na Fedora box-u
Drugo, na SuSE-u
Sorry, Adis je u pravu. Sjedio sam na starom Slacku dok sam ti pisao, a i drzao sam se starije dokumentacije. U sustini iptables koristi ipchains samo sto svoje “uslove” sortira u tabele.
Da tako je.
Ako nisi siguran možeš otvoriti konzolu i utipkati iptables --help i dobićeš ukratko pomoć.
Ako te samo -F opcija interesuje onda poslije komande predaš izlaz preko pipea filteru “grep” koji samo one redove prikaže koje želiš.iptables --help | grep ‘-F’ i kao što vidiš u pravu si.
Kad se malo uhodaš sa konzolom vidjećeš da su ovakve igrice pravo cool.
Pokušaj sa programom traceroute pratiti put kojim šalješ pakete. Neka kolega pokrene traceroute tvoja.ip.adresa. i dobićeš put kojim se odvija kanal. Na zadnjem ruteru u listi bi trebala da se pojavi neka greška i to je sigurno kritična tačka.
kako sam mogao primjetiti nisi bas na “ti” sa iptablesima, te mislim da ti mogu preporuciti da probas neku od GUI aplikacija za kreiranje pravila
jedna od boljih je FWBuilder (http://www.fwbuilder.org)
Ima cak mogucnost pravljenja pravila i za LinkSys (ili kako se vez zove)
ez[/quote]
ne sa iptables nego sa linuxom uopste.
posto je komp star onda sam, da bi mogao da radi, instalirao bez GUI podrske tako da sam :osudjen" na terminal.
ali sam nabavio neki hardware pa mislim da u mozda i to srediti.
A sto se tice FWBuilder-a - idem odmah da vidi o cemu se radi.
