Forums

Skip to content

Advanced search
  • Quick links
    • Unanswered topics
    • Active topics
    • Search
  • FAQ
  • Login
  • Register
  • Board index International Gentoo Users Finnish
  • Search

Gentoo päivitys dev->stable. Reitittimen&palomuurin pystytys

Keskustelua Gentoo Linuxista suomeksi. Tervetuloa!

Moderator: Chiitoo

Post Reply
  • Print view
Advanced search
5 posts • Page 1 of 1
Author
Message
Sputnick
n00b
n00b
Posts: 64
Joined: Mon May 10, 2004 11:12 pm

Gentoo päivitys dev->stable. Reitittimen&palomuurin

  • Quote

Post by Sputnick » Wed Mar 15, 2006 10:14 am

PÄIVITYS:

onko mahdollista, jos on niin miten?

on ollut hieman ongelmia portagen kanssa ja nyt haluaisin vaihtaa takaisin stableen ilman uudelleen asennusta.

ongelmia:

emerge sync ei toimi täysin, erroria pukkaa permission denied ja retryttää kunnes luovuttaa...
ohjelmat näyttävät kuitenkin kääntyvän ihan jees...

alustana Tyan tiger 1384 dual PIII 600mhz katmai prossut

make.conf:

Code: Select all

CFLAGS="-march=pentium3 -O2 -pipe -fomit-frame-pointer"
CHOST="i686-pc-linux-gnu"
CXXFLAGS="-march=pentium3 -O2 -pipe -fomit-frame-pointer"
SYNC="rsync://rsync.europe.gentoo.org/gentoo-portage"
USE="ssl sdk dlloader xv opengl gtk alsa avi dvd mmx mpeg xine -gnome qt kde directfb fbcon svga mysql cups sqlite samba -radeon"
GENTOO_MIRRORS="http://trumpetti.atm.tut.fi/gentoo/ ftp://trumpetti.atm.tut.fi/gentoo/"
SYNC="rsync://rsync.gentoo.org/gentoo-portage"
RSYNC_RETRIES="3"
RSYNC_TIMEOUT=180
ACCEPT_KEYWORDS="~x86"
MAKEOPTS="-j5"

REITITIN:

Käytössä on iptables:

Code: Select all

iptables -t nat -I MASQUERADE -j POSTROUTING -s 192.168.27.1/24
reititys toimii kun vielä typotan:

Code: Select all

echo 1 > /proc/sys/net/ipv4/ip_forward
palomuuri suosituksia, ipkungfu tjms? ja jotain perusconffeja kaipaisin. Miten aukaista/uudelleenohjata portti tiettyyn osoitteeseen jne.

pitäisi konffia sellainen palomuuri, että windowsin softapalomuurit alkaa olla turhia edes käyttää...
Top
Zarhan
Veteran
Veteran
Posts: 1020
Joined: Fri Feb 27, 2004 4:42 pm

  • Quote

Post by Zarhan » Wed Mar 15, 2006 12:16 pm

Downgradetus onnistuu kun toteat

echo sys-libs/glibc >> /etc/portage/package.keywords

Poistat ACCEPT_KEYWORDsin make.conffista

Toteat emerge -uvDaN world

Elikkä periaatteessa kaiken voi downgradettaa paitsi glibc:n.
Top
Obi-Lan
Apprentice
Apprentice
User avatar
Posts: 230
Joined: Fri Jan 21, 2005 3:44 pm
Location: Riihimäki

  • Quote

Post by Obi-Lan » Wed Mar 15, 2006 9:19 pm

Iptablesien conffaukseen on taas aika monta tapaa. Yksi tapa on esim. käyttää firestarteria joka suht yksinkertainen graafinen gui iptablesille. Tai jotain muuta ohjelmaa. Itse kuitenkin käytän skriptejä, esim:

Code: Select all

#/bin/bash

iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/conf/all/forwarding
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 2230 -j ACCEPT
iptables -A INPUT -p icmp -i eth1 -j ACCEPT
iptables -A INPUT -p udp -i eth1 --dport 53 -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -P INPUT DROP
Tässä aika yksinkertainen versio, jossa käytössä on kaksi verkkokorttia, toinen nettiin, toinen laniin (eth0 ulos eth1 laniin). Eth0 on natattu muille verkkokorteille. Kyseessä olevalle koneelle on sallittu portit 80 ja 2230 sekä 53(DNS) lani-interfacesta. Kuitenkaan forwardoitavaa tai ulosmenevää liikennettä ei ole kuitenkaan suodatettu mitenkään joten tämä ei ole todellakaan mikään täydellinen skripti. Tosin tässä ympäristössä harvoin käytän Windows koneita niin en ole jaksanu kovin tarkan säätää mitään, lähinnä vaan sulkea kaikki turhat palvelut koneista. :roll:

Port forwardit menee taas sitten jotenkin näin:

Code: Select all

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination 192.168.0.4:80
Tämän skriptin pitäisi forwardoida portti 80 sisäverkon koneeseen 192.168.0.4 porttiin 80.

En ole itsekkään mikään guru iptablesin kanssa, jos jaksaa lukea niin tuolta esim. voi hakea innoitusta: http://www.gentoo.org/doc/en/security/s ... =1&chap=12

Eli teet sääntökokoelman tällaiseen skriptiin ja aina kun haluat lisätä tai poistaa jotain niin lisäät tai poistat sen skriptiin ja ajat skriptin. Sitten vaan

Code: Select all

iptables-save
Top
Paapaa
l33t
l33t
User avatar
Posts: 955
Joined: Sun Aug 14, 2005 8:45 am
Location: Finland

  • Quote

Post by Paapaa » Thu Mar 16, 2006 8:45 am

Zarhan wrote:Elikkä periaatteessa kaiken voi downgradettaa paitsi glibc:n.
Miksei glibc:tä voi "vanhentaa"? Luulen, että sekin onnistuu, kunhan kääntää koko roskan useaan otteeseen (koska Portage ei tajua oikeaa käännösjärjestystä itse):

Code: Select all

emerge -e system
emerge -e system
emerge -e world
emerge -e world
Viimeinen world ei ole aina tarpeellinen, mutta varmuus ennen kaikkea.
Top
Zarhan
Veteran
Veteran
Posts: 1020
Joined: Fri Feb 27, 2004 4:42 pm

  • Quote

Post by Zarhan » Thu Mar 16, 2006 9:03 am

Paapaa wrote:
Zarhan wrote:Elikkä periaatteessa kaiken voi downgradettaa paitsi glibc:n.
Miksei glibc:tä voi "vanhentaa"? Luulen, että sekin onnistuu, kunhan kääntää koko roskan useaan otteeseen (koska Portage ei tajua oikeaa käännösjärjestystä itse):
Koska kaikki binäärit jotka on käännetty glibc:tä vastaan sisältävät yleensä jotain symboleita mitä ei enää löydy vanhemmistä glibc-versioista. Varsinkin nyt, kun unstable-haaran glibc on 2.4 ja stable 2.3. Elikkä kun glibc on downgradettunut, muut softat lakkaavat toimimasta välittömästi (mukaanlukien esim. gcc ja portage itse).

Jos ehdottomasti haluaa downgradettaa glibc:n, on melkein helpointa ottaa stage3-tarpallo jostain ja sitten lähteä siltä pohjalta alusta.

Jonkun toisen tekemät ohjeet menevät näin:
If you want to downgrade glibc, the failsafe, foolproof process is something like this:

1. Boot from a LiveCD.
2. Download a stage1 tarball.
3. Back up /etc (NB: This is the MOST IMPORTANT step!)
4. Extract the stage1 tarball as described in the install guide.
5. Restore /etc/make.conf from the backup.
6. chroot into the installation as described in the install guide.
7. cd /usr/portage
8. scripts/bootstrap.sh
9. emerge -e system
10. Restore the backup of /etc
11. emerge -e world
Käytännössä kyse on täydestä uudelleenasennuksesta kuitenkin jo tuossa pisteessä, joten helpompaa lienee vain jättää glibc downgradettamatta. Varoittava tarina löytyy esim. http://forums.gentoo.org/viewtopic-t-443049.html
Top
Post Reply
  • Print view
5 posts • Page 1 of 1

Return to “Finnish”

Jump to
  • Assistance
  • ↳   News & Announcements
  • ↳   Frequently Asked Questions
  • ↳   Installing Gentoo
  • ↳   Multimedia
  • ↳   Desktop Environments
  • ↳   Networking & Security
  • ↳   Kernel & Hardware
  • ↳   Portage & Programming
  • ↳   Gamers & Players
  • ↳   Other Things Gentoo
  • ↳   Unsupported Software
  • Discussion & Documentation
  • ↳   Documentation, Tips & Tricks
  • ↳   Gentoo Chat
  • ↳   Gentoo Forums Feedback
  • ↳   Duplicate Threads
  • International Gentoo Users
  • ↳   中文 (Chinese)
  • ↳   Dutch
  • ↳   Finnish
  • ↳   French
  • ↳   Deutsches Forum (German)
  • ↳   Diskussionsforum
  • ↳   Deutsche Dokumentation
  • ↳   Greek
  • ↳   Forum italiano (Italian)
  • ↳   Forum di discussione italiano
  • ↳   Risorse italiane (documentazione e tools)
  • ↳   Polskie forum (Polish)
  • ↳   Instalacja i sprzęt
  • ↳   Polish OTW
  • ↳   Portuguese
  • ↳   Documentação, Ferramentas e Dicas
  • ↳   Russian
  • ↳   Scandinavian
  • ↳   Spanish
  • ↳   Other Languages
  • Architectures & Platforms
  • ↳   Gentoo on ARM
  • ↳   Gentoo on PPC
  • ↳   Gentoo on Sparc
  • ↳   Gentoo on Alternative Architectures
  • ↳   Gentoo on AMD64
  • ↳   Gentoo for Mac OS X (Portage for Mac OS X)
  • Board index
  • All times are UTC
  • Delete cookies

© 2001–2026 Gentoo Foundation, Inc.

Powered by phpBB® Forum Software © phpBB Limited

Privacy Policy

 

 

magic