ping je ICMP. Presneji receno dve ICMP - protoze zvlast request a reply.
mam tam
${fwcmd} 950 allow icmp from any to any in via ${oif} icmptypes 0,3,4,8,11
a ping by mel byt 0 a 8 ICMP, nicmene ping neprojde. Nemel by byt nekde
vyse?
Dale, jak ma byt vysoko divertovaci pravidlo
Tomáš Popovic - Web in line wrote:
[...]
> Chcem skusit ZFS na 7.0 chcem sa predom spytat ake s tymto mate
> skusenosti, co som si cital manualy, clanky tak to vyzera velmi dobre,
> co sa tyka rychlosti, aj pridavania dalsich diskov, taktiez ak mi
> odide jeden disk nemam data v prdeli a to pri
Roman Pavlik napsal/wrote, On 07/08/08 15:56:
> On Tue, Jul 08, 2008 at 03:15:06PM +0200, Dan Lukes wrote:
>> Co se ICMP tyce, doporucuju ti zakazovat jen to, o cem si jsi rozumne
>> jistej, ze to fakt neni pro bezny provoz potreba, jinak si muzes
> Uz leta ziju v interni
> siti bez ICMP, k
On Tue, 8 Jul 2008, Roman Pavlik wrote:
>On Tue, Jul 08, 2008 at 03:15:06PM +0200, Dan Lukes wrote:
>> Co se ICMP tyce, doporucuju ti zakazovat jen to, o cem si jsi rozumne
>> jistej, ze to fakt neni pro bezny provoz potreba, jinak si muzes
>> zpusobit obtizne detekovatelne problemy se spoj
On Tue, Jul 08, 2008 at 03:15:06PM +0200, Dan Lukes wrote:
> Co se ICMP tyce, doporucuju ti zakazovat jen to, o cem si jsi rozumne
> jistej, ze to fakt neni pro bezny provoz potreba, jinak si muzes
> zpusobit obtizne detekovatelne problemy se spojenim.
>
Co to tady honite za duchy? Jake "
Jaroslav Votruba wrote:
> fajn, posledni vec. Co mam povolit, aby mi prosel ping? Tak jak to mam
> je ustrihavanej.
ping je ICMP. Presneji receno dve ICMP - protoze zvlast request a reply.
Nejak pravidlo na ICMP jsem tam videl, ale uz si ho nepamatuju - tak v
nem.
Co se
Nastalo - ale v konfiguraku sysctl (/etc/sysctl.conf)
Dan
fajn, posledni vec. Co mam povolit, aby mi prosel ping? Tak jak to mam
je ustrihavanej.
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/u
Jaroslav Votruba wrote:
>> Uplne vypustit, nahradit nastavenim sysctl
>> net.inet.ip.check_interface=1
>>
> mohu tuto radku nechat nastalo v konfiguraku? Nebo to staci spustit
> jednou a "zapomenout" ?
Nastalo - ale v konfiguraku sysctl (/etc/sysctl.conf)
Uplne vypustit, nahradit nastavenim sysctl
net.inet.ip.check_interface=1
mohu tuto radku nechat nastalo v konfiguraku? Nebo to staci spustit
jednou a "zapomenout" ?
Misto # pis komentar za // - takto zapsany komentar si ipfw pamatuje a
ve vypisu (ipfw l) je uvidis.
to jsem taky n
Lubomir Majersky wrote:
> ...vyuzijem ten radic, ktory je na doske - Intel MatrixRAID. Viem, ze to
> nie je prave orechove, ale... ...ale do RAID1 dam dva disky a treti
> budem mat ako extra zalozny. Doska podporuje aj RAID5, ale mam len tri
> disky a toto "moje zapojenie" mi pride bezpecnejsie.
Dan Lukes wrote / napísal(a):
> Lubomir Majersky wrote:
>
> S timhle na mysli bych ja opravdu vahal, jestli radsi ozelet to necele
> GB pameti nebo zariskovat s AMD64. On ten risk ve skutecnosti nebude zas
> az tak velky, ale o me je znamo, ze jsem znacne konzervativni ...
...aj ja, vsetk
Zdravim,
Vopred sa ospravedlnujem ak tu uz takato tema bola.
Pravedzkujem servre s pomerne velkym mnozstvom dat, ide o data na jednej
strane nie vlemi dolezite na druhej strane dolezite dost ... teda warez ..
Kapacity sa pohybuju cca od 3 do 5 TB, vatsinou mam 1 TB disky.
Chcem skusit ZFS na
Jaroslav Votruba wrote:
> #bezpecny zavedeni IPFW
> #ipfw -f flush && ipfw add 61000 allow all from any to any
Kdyz uz jsme u tohohle - pokud pri startu systemu jednou spustis
ipfw add 61000 set 31 allow all from any to any
mas tam to pravidlo naporad. Takovehle pravidlo flush ne
BSD funguje jako brana pro vnitrni sit, bezi na nem posta ,samba a web
a vse musi byt dostupne jak zevnitr , tak i zvenci.
Jestli mam byt vsechno odevsud pristupne, tak IMHO vubec nepotrebujes
firewall. :-)
tak jo, oprava, vse vyjmenovane
--
FreeBSD mailing list (users-l@freebsd.cz)
Jaroslav Votruba wrote:
> prosim o pomoc se sestavenim firewallu pro branu. Neco jsem spachal s
> pomoci webu a trochy svojich zkusennosti.
> BSD funguje jako brana pro vnitrni sit, bezi na nem posta ,samba a web
> a vse musi byt dostupne jak zevnitr , tak i zvenci.
Jestli mam byt vsechno odevs
prosim o pomoc se sestavenim firewallu pro branu. Neco jsem spachal s
pomoci webu a trochy svojich zkusennosti.
BSD funguje jako brana pro vnitrni sit, bezi na nem posta ,samba a web a
vse musi byt dostupne jak zevnitr , tak i zvenci.
Jde mi spise o to, jestli jsem neprehodil nejake pravidlo, pri
16 matches
Mail list logo
