Witam.
Mam do Was 2 pytania:
Mam zainstalowanego Debiana 4.0 z jądrem 2.6.18 i Snorta 2.3.3-11, chciałbym zrobić aktualizację snorta do najnowszej wersji. Jak wykonuję to przez: apt-get upgrade to wyświetla się informacja, że 2.3.3-11 to najnowsza wersja. Czy jak ściągnę sobie wersję 2.8.6 i ją ...
Znaleziono 8 wyników
- 29 czerwca 2010, 10:33
- Forum: Software
- Temat: aktualizacja snorta i odpowiednik narz
- Odpowiedzi: 2
- Odsłony: 1359
- 28 kwietnia 2010, 10:41
- Forum: Sieci
- Temat: Zrywanie po
- Odpowiedzi: 1
- Odsłony: 1085
Zrywanie połączeń z internetem
Witam.
Od tygodnia mam taki problem, że zrywa mi połączenie z internetem na dokładnie 1 minutę, po czym łącze wraca,
J ako firewall mam postawionego Debiana, łącze połączone w BGP od 2 różnych dostawców, sprawdziłem i problem nie leży po stronie DNS. Sprawę przekazałem do każdego z operatorów, ale ...
Od tygodnia mam taki problem, że zrywa mi połączenie z internetem na dokładnie 1 minutę, po czym łącze wraca,
J ako firewall mam postawionego Debiana, łącze połączone w BGP od 2 różnych dostawców, sprawdziłem i problem nie leży po stronie DNS. Sprawę przekazałem do każdego z operatorów, ale ...
- 21 października 2009, 12:55
- Forum: Serwer
- Temat: Jakiej aplikacji uży
- Odpowiedzi: 3
- Odsłony: 1491
Jakiej aplikacji uŻyć do monitorowania ruchu
Witam,
Jakiej aplikacji (nie liczę proxy) można zastosować do monitorowania ruchu z sieci lan do wan i z wan do lan (dokładniej chciałbym wiedzieć kto jaki mi ruch generuje + co ewentualnie ściąga z internetu)?
Mogę dodać, że WAN działa na eth0 a lan na eth1
Jakiej aplikacji (nie liczę proxy) można zastosować do monitorowania ruchu z sieci lan do wan i z wan do lan (dokładniej chciałbym wiedzieć kto jaki mi ruch generuje + co ewentualnie ściąga z internetu)?
Mogę dodać, że WAN działa na eth0 a lan na eth1
- 15 października 2009, 13:29
- Forum: Serwer
- Temat: Blokowanie dwóch podsieci w iptables
- Odpowiedzi: 3
- Odsłony: 2659
Dobrze, ale jak powinna wtedy wyglądać ta reguła, czy może być tak:bzyk pisze:Ta maska /32, według mnie jest niepotrzebna. I lepiej blokować w ,,FORWARD''.
Kod: Zaznacz cały
iptables -A forward -i eth0 -s 172.17.1.0/24 -d ! 190.50.50.1/32 -j ACCEPT
iptables -A forward -i eth0 -s 172.17.1.0/24 -d 190.50.50.0/24 -j DROP- 15 października 2009, 12:12
- Forum: Serwer
- Temat: Blokowanie dwóch podsieci w iptables
- Odpowiedzi: 3
- Odsłony: 2659
Blokowanie dwóch podsieci w iptables
Witam.
J ak mogę w IPTABLES zablokować dostęp sieci LAN do DMZ i odwrotnie - ale pozostawiając jeden adres w DMZ otwarty dla LAN, ponieważ przez niego przechodzi ruch do internetu.
Sieci te działają na osobnych interfejsach. Powiedzmy, że LAN to adres 172.17.1.0/24, a DMZ to 190.50.50.0/24 ...
J ak mogę w IPTABLES zablokować dostęp sieci LAN do DMZ i odwrotnie - ale pozostawiając jeden adres w DMZ otwarty dla LAN, ponieważ przez niego przechodzi ruch do internetu.
Sieci te działają na osobnych interfejsach. Powiedzmy, że LAN to adres 172.17.1.0/24, a DMZ to 190.50.50.0/24 ...
- 05 sierpnia 2009, 16:11
- Forum: Software
- Temat: Debian - Firewall - QoS
- Odpowiedzi: 5
- Odsłony: 3147
- 05 sierpnia 2009, 15:41
- Forum: Software
- Temat: Debian - Firewall - QoS
- Odpowiedzi: 5
- Odsłony: 3147
- 05 sierpnia 2009, 15:12
- Forum: Software
- Temat: Debian - Firewall - QoS
- Odpowiedzi: 5
- Odsłony: 3147
Debian - Firewall - QoS
Witam,
obecnie w firmie mam postawiony router z debianem i zainstalowanym firewall z QoS. Qos działa w DMZ gdzie stoją moje stronki www. QoS obsługuje konkretne adresy IP i na nich montoruje ruch. Szukam innego rozwiązania niż QoS na IP aby móc budować jakieś klasy, np: chciałbym połączyć kilka ...
obecnie w firmie mam postawiony router z debianem i zainstalowanym firewall z QoS. Qos działa w DMZ gdzie stoją moje stronki www. QoS obsługuje konkretne adresy IP i na nich montoruje ruch. Szukam innego rozwiązania niż QoS na IP aby móc budować jakieś klasy, np: chciałbym połączyć kilka ...