Znaleziono 235 wyników

autor: Matrixx
01 października 2022, 18:01
Forum: Bezpieczeństwo
Temat: regoly iptables blokuja dostep do Internetu
Odpowiedzi: 6
Odsłony: 2392

Re: regoly iptables blokuja dostep do Internetu

No ale gdyby np Morfik cos napisal to by mogl byc bardzo ciekawy.
autor: Matrixx
01 października 2022, 15:05
Forum: Bezpieczeństwo
Temat: regoly iptables blokuja dostep do Internetu
Odpowiedzi: 6
Odsłony: 2392

Re: regoly iptables blokuja dostep do Internetu

Zamiast teoretyzować, sprawdź na własnym firewallu. Wlasnie dlatego szukam entuzjasty iptables, bo warto. - nftables nie jest dojrzale "produkcyjnie" Podobnie jak cgroups.v2. - piszac, ze konwersja jest zawodna, masz absolutna racje. - Iptables ma opcje "legacy" co pozwala dzial...
autor: Matrixx
01 października 2022, 10:00
Forum: Bezpieczeństwo
Temat: regoly iptables blokuja dostep do Internetu
Odpowiedzi: 6
Odsłony: 2392

Re: regoly iptables blokuja dostep do Internetu

Z pelna swiadomoscia dalem DROP na OUTPUT poniewaz: - zgodnie z definicja polityka domysla jest na ostatniej pozycji w lancuchu, czyli pakiety polaczenia ESTABLISHED powinny moc " wydostac sie" poprzez poprzedzajaca regole ESTABLISHED. - W Internecie sa przyklady dzialajacych skryptow z do...
autor: Matrixx
25 września 2022, 18:16
Forum: Bezpieczeństwo
Temat: regoly iptables blokuja dostep do Internetu
Odpowiedzi: 6
Odsłony: 2392

regoly iptables blokuja dostep do Internetu

Najpierw dane: uname -a Linux debian2 5.10.0-18-amd64 #1 SMP Debian 5.10.140-1 (2022-09-02) x86_64 GNU/Linux dpkg -l | grep netfilter-persistent ii netfilter-persistent 1.0.15 all boot-time loader for netfilter configuration mark@debian2:~$ update-alternatives --list iptables /usr/sbin/iptables-lega...
autor: Matrixx
25 września 2022, 18:14
Forum: Sieci
Temat: D11 - mimo polaczenia z siecia - nie moge otwierac stron.
Odpowiedzi: 13
Odsłony: 3288

Re: D11 - mimo polaczenia z siecia - nie moge otwierac stron.

Szukalem rozwiazania na zabezpieczenie trafficu DNS. Padlo na dnscrypt-proxy. Zainstalowalem ze strony GitHub,a.
I wtedy zaczely sie klopoty.
autor: Matrixx
24 września 2022, 13:45
Forum: Sieci
Temat: D11 - mimo polaczenia z siecia - nie moge otwierac stron.
Odpowiedzi: 13
Odsłony: 3288

Re: D11 - mimo polaczenia z siecia - nie moge otwierac stron.

Problem z /etc/resolf.conf. Plik jest teraz "immutable" nie moge go edytowac. Jestem w grupie "sudo" Probowalem z konta roota. Sprawdzalem we "Wlasciwosci" pliku dla rota jest oficjalnie "czytanie" "zapisywanie" Kiedy staram sie cokolwiek zrobic to p...
autor: Matrixx
23 września 2022, 22:57
Forum: Sieci
Temat: D11 - mimo polaczenia z siecia - nie moge otwierac stron.
Odpowiedzi: 13
Odsłony: 3288

Re: D11 - mimo polaczenia z siecia - nie moge otwierac stron.

Ale jak zainstalowac wlasny serwer DNS, bez dostepu do Internetu ?
autor: Matrixx
23 września 2022, 10:02
Forum: Sieci
Temat: D11 - mimo polaczenia z siecia - nie moge otwierac stron.
Odpowiedzi: 13
Odsłony: 3288

Re: D11 - mimo polaczenia z siecia - nie moge otwierac stron.

Staralem sie zlokalizowac ten plik "dnssec-trigger-script" za pomoca komend locate, find, whereis. Szukalem skladowych tego stringa. Wszystko na nic. Skrypt jest "zakopany" gdzies gleboko w systemie. Potrzebna jest komenda ktora go tam znajdzie.
autor: Matrixx
22 września 2022, 18:22
Forum: Sieci
Temat: D11 - mimo polaczenia z siecia - nie moge otwierac stron.
Odpowiedzi: 13
Odsłony: 3288

Re: D11 - mimo polaczenia z siecia - nie moge otwierac stron.

Kod: Zaznacz cały

cat /etc/resolv.conf
# Generated by dnssec-trigger-script
nameserver 127.0.0.1

mark@debian:~$ dig google.com
autor: Matrixx
22 września 2022, 15:15
Forum: Sieci
Temat: D11 - mimo polaczenia z siecia - nie moge otwierac stron.
Odpowiedzi: 13
Odsłony: 3288

Re: D11 - mimo polaczenia z siecia - nie moge otwierac stron.

Nazwy sie nie rozwiazuja. Ping nie wychodzi na zewnatrz. mark@debian:~$ ip address 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever ...