Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
Iptables && filesystems
View unanswered posts
View posts from last 24 hours
View posts from last 7 days

 
Reply to topic    Gentoo Forums Forum Index Portuguese
View previous topic :: View next topic  
Author Message
Lucky_JL
n00b
n00b


Joined: 09 Aug 2004
Posts: 33

PostPosted: Sun Aug 15, 2004 10:25 am    Post subject: Iptables && filesystems Reply with quote

:P

Continuo aki de volta da configuracao do router com gentoo ,e tenho 2 questoes :

i) tenho uma maquina A k acede a net atraves do router ( maquina B ) , a questão é k agora
quero meter um restricão , do tipo :
- se a maquina A enviar um pacote tcp de uma determinada porta X então kero bloquear
essa conexão


ii) tenho a praticão de boot em ext2 e a de sistema em ext3 , e kero k ao iniciar o sistema
verifice sempre o estado das mesma , ou seja um e2fsck



Alguem ja fez isto ou tem ideia de como se pode fazer ?


Lucky_JL
Back to top
View user's profile Send private message
Mythos
l33t
l33t


Joined: 02 May 2004
Posts: 953
Location: Portugal

PostPosted: Sun Aug 15, 2004 1:02 pm    Post subject: Reply with quote

Quanto à partição:

Code:
rc-update add checkfs default
rc-update add checkroot default

_________________
Best Regards,
Sérgio Henrique
Linux dune 3.0.6-gentoo #1 SMP Thu Oct 27 16:47:29 WEST 2011 x86_64 Intel(R) Core(TM)2 Duo CPU T7500 @ 2.20GHz GenuineIntel GNU/Linux
Back to top
View user's profile Send private message
Lucky_JL
n00b
n00b


Joined: 09 Aug 2004
Posts: 33

PostPosted: Sun Aug 15, 2004 1:12 pm    Post subject: Reply with quote

gracias :)

colocando isso no nivel default , ele verifica quando os filesystem estão montados em readonly ?


Lucky_JL
Back to top
View user's profile Send private message
fernandotcl
Veteran
Veteran


Joined: 20 Nov 2003
Posts: 1396
Location: Sao Paulo, Brazil

PostPosted: Sun Aug 15, 2004 8:13 pm    Post subject: Re: Iptables && filesystems Reply with quote

Lucky_JL wrote:
i) tenho uma maquina A k acede a net atraves do router ( maquina B ) , a questão é k agora
quero meter um restricão , do tipo :
- se a maquina A enviar um pacote tcp de uma determinada porta X então kero bloquear
essa conexão

Talvez:
Code:
iptables -A INPUT -s <ip de A> -sport <porta X> -j DROP


Lucky_JL wrote:
ii) tenho a praticão de boot em ext2 e a de sistema em ext3 , e kero k ao iniciar o sistema
verifice sempre o estado das mesma , ou seja um e2fsck

Pra isso basta editar o fstab. A última opção é a ordem de checagem, e zero significa não checar. Então ficaria como:
Code:
/dev/hdXY       /boot                   ext2            noauto,noatime          0 1
/dev/hdXY       /                       ext3            noatime                 0 2
Back to top
View user's profile Send private message
Lucky_JL
n00b
n00b


Joined: 09 Aug 2004
Posts: 33

PostPosted: Mon Aug 16, 2004 9:22 pm    Post subject: Reply with quote

Em relação a iptables dá-me o seguinte erro :

Quote:

[root@mytux lucky_jl]# iptables -A INPUT -s 10.0.0.1 -sport 1060 -j DROP
iptables v1.2.9: multiple -s flags not allowed
Try `iptables -h' or 'iptables --help' for more information.


Quanto ao filesystem tenho ao contrario, 1 para a / e 2 para a /boot , tal como está no handbook ....


Obrigada pela ajuda

Lucky_JL
Back to top
View user's profile Send private message
fernandotcl
Veteran
Veteran


Joined: 20 Nov 2003
Posts: 1396
Location: Sao Paulo, Brazil

PostPosted: Mon Aug 16, 2004 11:07 pm    Post subject: Reply with quote

Desculpe, é --sport e não -sport. :wink:
Back to top
View user's profile Send private message
Lucky_JL
n00b
n00b


Joined: 09 Aug 2004
Posts: 33

PostPosted: Mon Aug 16, 2004 11:15 pm    Post subject: Reply with quote

Quote:

[root@mytux lucky_jl]# iptables -A INPUT -s 10.0.0.1 --sport 1060 -j DROP
iptables v1.2.9: Unknown arg `--sport'
Try `iptables -h' or 'iptables --help' for more information.



:(


Lucky_JL
Back to top
View user's profile Send private message
Mythos
l33t
l33t


Joined: 02 May 2004
Posts: 953
Location: Portugal

PostPosted: Mon Aug 16, 2004 11:54 pm    Post subject: Reply with quote

claro que dá erro o iptables ainda não têm inteligência atomata.

dá-te esse erro, porque não especificas o protocolo!

Code:
iptables -A INPUT -p tcp -s 10.0.0.1 --sport 1060 -j DROP
#caso seja uma porta tcp

#ou

iptables -A INPUT -p udp -s 10.0.0.1 --sport 1060 -j DROP
#caso seja uma porta udp

vê lá se ainda-te dá erro ;)
_________________
Best Regards,
Sérgio Henrique
Linux dune 3.0.6-gentoo #1 SMP Thu Oct 27 16:47:29 WEST 2011 x86_64 Intel(R) Core(TM)2 Duo CPU T7500 @ 2.20GHz GenuineIntel GNU/Linux
Back to top
View user's profile Send private message
klap
n00b
n00b


Joined: 24 May 2004
Posts: 58

PostPosted: Tue Aug 17, 2004 12:47 pm    Post subject: Reply with quote

Mythos wrote:
claro que dá erro o iptables ainda não têm inteligência atomata.

dá-te esse erro, porque não especificas o protocolo!

Code:
iptables -A INPUT -p tcp -s 10.0.0.1 --sport 1060 -j DROP
#caso seja uma porta tcp

#ou

iptables -A INPUT -p udp -s 10.0.0.1 --sport 1060 -j DROP
#caso seja uma porta udp

vê lá se ainda-te dá erro ;)

boua :D
Back to top
View user's profile Send private message
Lucky_JL
n00b
n00b


Joined: 09 Aug 2004
Posts: 33

PostPosted: Tue Aug 17, 2004 12:59 pm    Post subject: Reply with quote

ja deu para desenrascar agora :P

Um dia tenho de arranjar tempo para ler um pouco sobre iptables e fazer um script mais a serio

Já agora mais uma cena , reparei k por exemplo quando faço "emerge search XXXX" ele so me dá a ultima versão estavel do pacote XXX , por exemplo o php , se eu quiser meter o php 5 tenho de fazer directamente "ebuild php5.ebuild" , não ha maneira de quando se faz search aparecerem todos os pacotes mesmo os instaveis ?


Lucky_JL
Back to top
View user's profile Send private message
Mythos
l33t
l33t


Joined: 02 May 2004
Posts: 953
Location: Portugal

PostPosted: Tue Aug 17, 2004 2:37 pm    Post subject: Reply with quote

existe foi feito um patch para o emerge:
https://forums.gentoo.org/viewtopic.php?t=207074

Resultados com esse patch:

Code:
emerge -s mod_php

Searching...
[ Results for search key : mod_php ]
[ Applications found : 1 ]

*  dev-php/mod_php
      Latest stable version available: 4.3.8 *
      Stable Accepted Keywords:        x86 ppc sparc alpha hppa amd64 ia64 ~s390      Latest unstable version available: 5.0.1
      Unstable Accepted Keywords:        ~x86 ~ppc
      Latest version installed: 4.3.8
      Size of downloaded files: 3,888 kB
      Homepage:    http://www.php.net/
      Description: Apache module for PHP
      License:     PHP




mas se quiseres sacar a last not stable, basta adicionares o pacote ao /etc/portage/package.keywords:
Code:

mkdir /etc/portage;echo "dev-php/mod_php ~x86" >> /etc/portage/package.keywords


Se quiseres suporte para desenhares em php, apache" 2 e mysql:

Code:
echo "dev-php/mod_php mysql apache2 gd" >> /etc/portage/package.use

Code:

emerge apache2 mysql mod_php


e terás suporte para o php 5 nas tuas páginas.

Não te esqueças disto:

Code:
nano /etc/conf.d/apache2

APACHE2_OPTS="-D PHP4"

_________________
Best Regards,
Sérgio Henrique
Linux dune 3.0.6-gentoo #1 SMP Thu Oct 27 16:47:29 WEST 2011 x86_64 Intel(R) Core(TM)2 Duo CPU T7500 @ 2.20GHz GenuineIntel GNU/Linux
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Portuguese All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum