On 28.1.2010, at 22:41, Miroslav Lachman wrote:
>
> No to byl ale prave ten nejpodstatnejsi radek ;o)
>
Prave ze ne - bez natovani se to chova stejne (viz P.S. v predchozim mailu).
>
>
> Tady jsou totiz dva problemy zaroven, jak jsem linkoval odkaz na PF, tak PF
> to nejprve prelozi - tedy u
Miroslav Prýmek wrote:
On 28.1.2010, at 19:40, Miroslav Lachman wrote:
Miroslav Prýmek wrote:
[...]
Jenom pripominam, ze jsem mluvil o spojeni. ktere pochazi Z JAILU, takze
by melo prvne projit tap0 a potom fxp0 (kde se natuje).
V zaslanych pravidlech se neNATuje.
Omlovam se, vypadl mi
On 28.1.2010, at 19:40, Miroslav Lachman wrote:
> Miroslav Prýmek wrote:
>
> [...]
>
>> Jenom pripominam, ze jsem mluvil o spojeni. ktere pochazi Z JAILU, takze
>> by melo prvne projit tap0 a potom fxp0 (kde se natuje).
>
> V zaslanych pravidlech se neNATuje.
Omlovam se, vypadl mi tam jeden r
Miroslav Prýmek wrote:
[...]
Jenom pripominam, ze jsem mluvil o spojeni. ktere pochazi Z JAILU, takze
by melo prvne projit tap0 a potom fxp0 (kde se natuje).
V zaslanych pravidlech se neNATuje.
Mam trochu podezreni, ze nejak spatne chapu fungovani sitovyho stacku nebo co,
protoze jsem mel z
On 28.1.2010, at 17:49, Josef Hrabec wrote:
>> Cekal bych, ze spojeni z jailu do Internetu bude blokovany, protoze jde
>> pres tap0, ale neni tomu tak.
>>
>
> A je opravdu jiste, ze vubec pakety pres tap0 chodi? Poustel sis na tap0
> tcpdump? Je totiz mozne, ze pakety projdou firewallem pri pruc
Josef Hrabec wrote:
Nekdo to resi povesenim tech IP na lo0, ja jsem si na tohle vzdycky
delal lo1. S tap jsem to nezkousel.
Mohu se prosim zeptat, jakym mechanizmem se vytvari lo1?
ifconfig lo1 create
V /etc/rc.conf se to dela promennou
cloned_interfaces="lo1"
Mirek
--
FreeBSD mailing list
> Cekal bych, ze spojeni z jailu do Internetu bude blokovany, protoze jde
> pres tap0, ale neni tomu tak.
>
A je opravdu jiste, ze vubec pakety pres tap0 chodi? Poustel sis na tap0
tcpdump? Je totiz mozne, ze pakety projdou firewallem pri pruchodu pres
fyzicke rozhrani (v tvem pripade fxp0) a dale
>> Vytvoril jsem si tap rozhrani, na ktere ty jaily vesim (veseni na lo se
>> mi nejak nezda).
>
> Nekdo to resi povesenim tech IP na lo0, ja jsem si na tohle vzdycky
> delal lo1. S tap jsem to nezkousel.
>
Mohu se prosim zeptat, jakym mechanizmem se vytvari lo1?
Diky,
Pepa.
--
FreeBSD mail
Miroslav Prýmek wrote:
[...]
Vytvoril jsem si tap rozhrani, na ktere ty jaily vesim (veseni na lo se mi
nejak nezda).
Nekdo to resi povesenim tech IP na lo0, ja jsem si na tohle vzdycky
delal lo1. S tap jsem to nezkousel.
rc.conf:
cloned_interfaces="tap0"
ifconfig_tap0="10.0.1.1 netmask
>>
>> Pokud se v jailech ma provozovat verejne dostupna sluzba, pak bude to
>> NATovani asi rozumnym resenim.
>>
>> Myslim, ze lze spoustet i vice jailu na stejne IP, ale pak si zase clovek
>> musi lepe pohlidat, aby si omylem ve vice jailech nepustil sluzbu na stejnem
>> portu - treba ssh (do
On 01/28/10 12:11, Radek Tománek:
To není dobré přirovnání. Můžu se v odpadcích hrabat klidně proto, že jsem
houmelessák, nebo mě to ukájí nebo kvůli miliónu jiných důvodů a žádný z
nich není "trestný".
Panove, ukonceme zde, prosim, tuto diskusi. Puvodni tazatel nerika, ze
na nej bylo podano t
To není dobré přirovnání. Můžu se v odpadcích hrabat klidně proto, že jsem
houmelessák, nebo mě to ukájí nebo kvůli miliónu jiných důvodů a žádný z
nich není "trestný".
Není jediný relevantní důvod považovat portscan za nějaký útok, nebo za
nějaké jednání, kterého by se měl "slušný" uživatel inter
On 27.1.2010, at 21:43, Peter 'MC Miazga' Jamnicky wrote:
> Zdravim vsetkych. Vopred sa ospravedlnujem za nevhodnost otazky
> smerovanej do tohto fora, ale povazujem to za referencne forum
> ceskoslovenskych spravcov nie len FreeBSD. Som lokalnym spravcom
> pedagogickej fakulty presovskej univerz
On 01/27/10 21:43, Peter 'MC Miazga' Jamnicky:
Vopred sa ospravedlnujem za nevhodnost otazky
Ano, je to tu skutecne off-topic, ale i s touto moznosti pravidla
konference pocitaji:
Objeví-li se v konferenci příspěvek, který tam očividně nepatří
(off-topic) zachovejte kl
14 matches
Mail list logo
