Dobra statiia
Ot: Sudo
Na: 13-04-2004@14:15 GMT+2
Otsenka:
/Edna naistina dobra statiia, koiato si zasluzhava da bude nagradena v konkursa vi.
Edin vupros samo: A zashto e slozhen tozi bridzh?
[Otgovori na tozi komentar]
?!?!?!
Ot: An
Na: 13-04-2004@15:34 GMT+2
Otsenka:
/ne mi stawa mnogo qsno
no mislq 4e nqkoi ne6ta mnogo qko se prepokriwat i sistemata se natowarwa izli6no ...
[Otgovori na tozi komentar]
Neizcherpatelna
Ot: ankovachev <ankovachev< at >abv __tochka__ bg>
Na: 13-04-2004@17:41 GMT+2
Otsenka:
/Za hora, koito veche sa pravili zashtitna stena i/ili proksi, tozi primer e prekaleno prost i mozhe bi bezinteresen! A obratno za hora, koito za purvi put shte go praviat e nedostatuchno pulen, za da se spraviat samo s napisanoto v statiiata!
[Otgovori na tozi komentar]
Re:bridge
Ot: Uvigii <uvigii__at__mail__dot__bg>
Na: 13-04-2004@17:48 GMT+2
Otsenka:
/Ideiata e da niama mrezhov adres (IP) osven za otdalecheno
administrirane. Grubo kazano bridzhut e oprostena versiia
na suich s primerno 2 porta, tselta mu e da svurzhe dvata
eternet segmenta koito se poluchavat ot liavo i diasno na
Linuks mashinata. Tui kato toi raboti na 2-ri sloi ot
OSI mrezhoviia model, ne go interesuvat IP-a. toi
razbira samo ot MAK adresi.
[Otgovori na tozi komentar]
Re:Neizcherpatelna
Ot: Uvigii <uvigii__at__mail__dot__bg>
Na: 13-04-2004@17:56 GMT+2
Otsenka:
/Suglasen!
Ne se kazva IP Tables HowTo
Nito Squid HowTo
;)
btw:Pravish li razlika, che IP filtura ne e na Rutera ?
(bil toi Linuks ili TSisko ili kakvoto i da e) Ili na
koiato i da e ot klientskite mashini ? I vse pak go ima
i ti dropi paketchetata :)
[Otgovori na tozi komentar]
Re:?!?!?!
Ot: Uvigii <uvigii __@__ mail< dot >bg>
Na: 13-04-2004@18:01 GMT+2
Otsenka:
/Suzhaliavam,
ne sum se staral da obiasniavam taka, che da razberat
vsichki vsichko!
Molia, kazhete koe se pripokriva i s kakvo se natovarva
sistemata izlishno.
Blagodaria!
[Otgovori na tozi komentar]
Strashno !
Ot: the_real_maniac
Na: 13-04-2004@19:44 GMT+2
Otsenka:
/Mnogo vduhnoviavashto , ako moga taka da se izrazia ! Naistina biah se zamislial i komentiral s poznati tochno za prozrachna zashtitna stena chrez bridge ! Oshte ne sum prochel statiiata, no opredeleno zaglavieto e mnogo intriguvashto , a otnosno samoto sudurzhanie , ideiata spored men na takiva statii e da dade osnovite , a inache koito se zanimava profesionalno ili ima interes shte , ne shte -> angliiski / nemski / ruski i da kopae... Vse pak edva li shte mozhe da se smogne s prevoda niakoga na howto-tata :) Da se nadiavame , che po-skoro sveta shte zazhivee zaedno/zadruzhno :D
[Otgovori na tozi komentar]
Re:Strashno !
Ot: Uvigii <uvigii< at >mail__dot__bg>
Na: 13-04-2004@20:59 GMT+2
Otsenka:
/Blagodaria choveche!
Nadiavam se da ima poveche hora kato teb, koito da
razberat ideiata na statiiata. Tia ne e prevod, osnovava
se na iztsialo na raboteshto i prilozheno reshenie (makar i
vse oshte testovo). TSelta i naistina e da dade osnovnata
ideia, da se vidi,che takova neshto e vuzmozhno. Da napisha
pravilata ot IP filtura mi 1 kum 1 niama smisul! V
primera sum dal absolyutno vsichko neobhodimo...
Po natatuk ste Vie !
Vsichki koito imate zhelanie da se zanimavate s Linuks
:)
[Otgovori na tozi komentar]
nesto ne raboti?!
Ot: squid
Na: 13-04-2004@23:16 GMT+2
Otsenka:
/neshto mai ne raboti ili pone pri men ne raboti predimno delai_atstsess optsiiata. zadavaiki skorost ot 1 kb/s, s izklyuchenie na daden host, tozi host ne znam zashto sushto popada v tozi delai pool, nastroikite sa napraveni kakto e opisano. proksito se startira bez problemi i greshki? niakoi shte mi kazhe li kakuv mozhe da bude problema?
[Otgovori na tozi komentar]
Pri men ima problem
Ot: spas <spas_pc (a) abv< dot >bg>
Na: 18-11-2008@17:44 GMT+2
Otsenka: 1/NeutralenMomcheta, imam sledniia problem! Napravih vsichko opisano po statiiata i pri men ne sraboti. Nov sum i veroiatnostta da burkam neshto e mnogo goliama, no si svalih stara versiia na Slackware , kakto i versiite na sorsovete, koito sa dadeni v primera. Patchnah iadroto, prekompilirah go , bridzha si trugna, no pri opisaniia primer vse oshte si svaliam mp3-ki i otvariam microsoft.com Kude moga da gresha ?! Nov sum i ne moga da se orieniram oshte i da si nameria sam problemite ..
[Otgovori na tozi komentar]
Hubava statiia, tochen avtor.
Ot: crz <crz__at__egoist[ tochka ]bg>
Na: 13-04-2004@23:26 GMT+2
Otsenka:
/Haresva mi otnoshenieto na avtora kum kritikite, makar i ne osobeno gradivni, a statiiata mi haresva, nivoto i si e prilichno spored men.
Good job, Uvigii, the through fans are out there :-)
[Otgovori na tozi komentar]
popravka, iskam da kaja true
Ot: crz <crz< at >egoist< dot >bg>
Na: 13-04-2004@23:26 GMT+2
Otsenka:
/v predniq post, vmesto through
[Otgovori na tozi komentar]
RTL8139
Ot: Anonymous
Na: 14-04-2004@4:58 GMT+2
Otsenka:
/Tiia chipseti imaha problem pri bridzhirane .. no iavno veche sa gi opravili (D versiia).
[Otgovori na tozi komentar]
Mnogo dobra ideia
Ot: Dim <d_bachvarov (a) abv __tochka__ bg>
Na: 14-04-2004@6:51 GMT+2
Otsenka:
/Blagodaria za hubavata statiia.
Ot godini pravia ruteri i steni s linuks, no nikoga ne se biah setsshtal za rabota v 2-ia sloi.
Ideiata e super.
za tezi koito se chudiat zashtoto e tolkova slozhno spored men nai-tsennoto e che mozhe da se napravi stena bez da se nalagat razpravii s gornata instantsiia v litseto na niakoi samovlyuben :) admin ili puk super razbirasht potrebitel.
osven tova atakata na stenata tshte e dosta po trudna poradi lipsa na IP
[Otgovori na tozi komentar]
mnogo intersno
Ot: bozhan
Na: 14-04-2004@11:00 GMT+2
Otsenka:
/kakvo znachi zashtita ot ataki.
kakvi tochno ataki .. koe tochno shte se atakuva.
primerno ako e sekyur shel kakvo tochno shte mu atakuvat na sekuyur shela kato sa mi zadadeni pozvoleni adresi s tcp_wrapper.
Kakvo shte stane ako niakoi pochne da fludi vunshniia interfeis.
Tova mi se vizhda utopiia.
I mislia taka zashtoto tochno takava konfiguratsiia mai imat ot 2checkout.com tam otgovaria niakakuv
squid no tova ne prechi uslgata da im down
[Otgovori na tozi komentar]
re:8139 + attack ?!.
Ot: the_real_maniac
Na: 14-04-2004@12:11 GMT+2
Otsenka:
/1.Za r8139 , ami da se nadiavam , che greshish , osven ako ne si go probval , zashtoto az lichno zalagam , ako mozhe vuobshte taka da se kazhe :D;
na R8139 za mrezhovi karti 100mbit do 10$ :)
Obshto vzeto samo takiva polvam i kogato stane vupros za mrezhova karta nikakvi Davicom shitts :)) I obshto vzeto 8139S polzvam v momenta na domashnoto testovo ruterche , taka che shte ima checckign , no prosto mi napravi vpechatlenie , che tochno Realteck shte imat problemi :(
2.Za atakata , ami niama ip -> na men tova mi beshe edna ot misliti , koito mi minaha prez glavata kato stana vupros da se konf. linuks boks kato brigde + firewall . CHestno kazano , tova si e super, samo da ne ti se nalaga da go pipash mnogo , vsmisul konf. i zariazash , zashtoto ako logichno triabva ssh veche slagame ip :( TA samata ideia , che defakto ataka kum mashinata mnogo , ama mnogo trudno shte se osushtestvi , zashtoto tia defakto niama ip i e kato suicha ti ;)
Abe triabva da se razuchi , zashtoto spored men tova e idealnoto reshenie za home upotreba ;)
Primerno az si imam edno ruterche i men si , no s MASQ i se lishavam ot krasiviia broadcast :P -> lan games :) V koeto otnoshenie imam niakolko vuprosi za sambata pri MASQ , no ne mu e tuk miastoto , a i az triabva da si forumuliram pitaniata pravilno ;) Abe statiiata mnogo mi haresva kato tematika i pone spored men e mnogo interesna , i polezna - i za konkursa za statiite , edno 2-ro miasto , hich niama da e nezasluzheno , che i 1-vo , makar che ideiata e da pomogne , taka che tova ne e chak tolkova vazhno ;)
PS: za suzhelenie ili ne po edna tima nikoga nemozhe da se kazhe vsichko i nikoga ne triabva da kazvame nikoga , no :)))
[Otgovori na tozi komentar]
Re:RTL8139
Ot: Uvigii <uvigii< at >mail __tochka__ bg>
Na: 14-04-2004@12:52 GMT+2
Otsenka:
/Btw:
8139C+
"Supports IEEE802.1Q VLAN tagging"
http://www.realtek.com.tw/products/products1-2.aspx?modelid=7
ZHalko, che ne moga da si nameria i da testvam :)
No za tsena 4-5$ dori 8139C,D sa perfektni.
Proizvedenite v Taivan sa malko po-kachestveni spored men. Imat po kachestven DC/DC preobrazuvateli, po-moshtni tranzistori, tsokul za ROM, WOL i t.n.
[Otgovori na tozi komentar]
RE:mnogo intersno
Ot: Uvigii <uvigii __@__ mail __tochka__ bg>
Na: 14-04-2004@13:00 GMT+2
Otsenka:
/Znachi:
1. Potrebitelite v LAN sa klienti na uslugi(predimno)!
2. Ako zabeliazvash NAT se izvurshva niakude v ISP t.e. fludvane e vuzmozhno samo ot miasto koeto se namira pod administratsiiata na ISP t.e. problema da se otkrie prichinitelia v obshtiia sluchai e nikakuv. :)
3. Ima li perfektno ustroistvo ? Vsiako neshto e nai-podhodiashto na miastoto si, ako ne namirate prilozheni dobre :) az namerih. Mozhe da me fludvate kolkoto si iskate... zad 2 nat-a :)
[Otgovori na tozi komentar]
Re:nesto ne raboti?!
Ot: Uvigii <uvigii __@__ mail __tochka__ bg>
Na: 14-04-2004@13:20 GMT+2
Otsenka:
/ Hmmm.. Znachi pri delay_access vazhno da zapomnish, che se izpulniavat edno po edno, pri koeto ako uslovieto e izpulneno po-natatuk ne se proveriava. primer:
acl all dst 0.0.0.0/0.0.0.0
acl Hosts50 src 192.168.1.0/255.255.255.0
acl HostFast src 192.168.1.1/255.255.255.255
delay_access 1 allow all
Hosts50 delay_access 2
allow all HostFast
SHTe butne vsichko prednaznacheno za 192.168.1.1 v klas 1 vmesto v klas 2 Imashe tuk v Linuks-bg edna statiia za Skuid mnogo dobre e obiasneno
Dobaveno:
Vednuzh vliazla v daden klas konektsiiata triabva da se resetne za da vleze v drug klas.
Redaktiran na: 14-04-2004@14:53
[Otgovori na tozi komentar]
Dopulneniia
Ot: alex_c
Na: 14-04-2004@13:24 GMT+2
Otsenka:
/Statiiata ne e losha, no niama da e zle da se
zamislite za po-slozhna situatsiia, naprimer
mashina s 5 karti, ot koito 3 da sa v
bridzha, a drugite 2 da rabotiat samo na sloi
treti, t.e. samo s rutirane. Ako mashinata e
svurzana s dva dostavchika, mozhe da
vuznikvat situatsii, v koito se nalaga
paketi, vlizashti ot karta, prinadlezhashta na
bridzha, da izlizat ot karta, neprinadlezhashta
na bridzha, t.e. ot obrabotka na sloi 2-ri
da se prehvurliat za obrabotka na sloi 3-ti.
Vsichko tova mozhe da se realizira s
iptables+ebtables.
Best wishes!
Alex
[Otgovori na tozi komentar]
Re:Dopulneniia
Ot: Uvigii <uvigii__at__mail[ tochka ]bg>
Na: 14-04-2004@13:40 GMT+2
Otsenka:
/Absolyutno suglasen !
Ima prekrasen primer na saita na ebtables.
No mislia, che na kogoto mu se nalaga ... veche ia e nameril :)
[Otgovori na tozi komentar]
Otlichna rabota !
Ot: Svetoslav77 <svetlyo77__at__mail< dot >bg>
Na: 14-04-2004@14:01 GMT+2
Otsenka:
/Ne vseki bi se setil da konfigurira firewall na data-link layer-a
Mnogo dobre bat Uvigi!:)
[Otgovori na tozi komentar]
Realtek RTL8139 Family PCI Fast Ethernet N
Ot: dimitar <ddt __@__ witty __tochka__ com>
Na: 5-05-2004@19:30 GMT+2
Otsenka:
/Niakoi znae li dali tezi lan karti sa problemni (kakto beshe spomenato malko po gore)Realtek RTL8139 Family PCI Fast Ethernet NIC
na linuks mashinata mi i dvete sa takiva
[Otgovori na tozi komentar]
Re:Realtek RTL8139
Ot: Uvigii <uvigii__at__mail[ tochka ]bg>
Na: 13-05-2004@8:49 GMT+2
Otsenka:
/Az polzvam takiva Lan-ki. Ne sum imal niakakvi problemi s tiah. Osobenno ako sa s prilichno kachestvo na komponentite
[Otgovori na tozi komentar]
Nablyudeniia
Ot: VVitkov
Na: 29-06-2004@15:27 GMT+2
Otsenka:
/Naskoro mi se nalozhi da digna podobno neshto ... zashto li ne popadnah na statiiata po rano ...
Ta moite vpechatleniia i nablyudeniia.
1) Opisanie na sistemata
Intel 333 Mhts
3Kom - vunshna
TS Net - vutreshna
Lan s 500 mashini
Bridzha e samo za edna vutreshna
Slak 9.1
2) Kak se durzhi durvoto
Uchudvashto dobre stiga niakoi da se seti che ako iska samba koiato da predostavia failove ot FAT dial triabva da ia pusne kato root (hehe da ne sum kreten ta da si podaria mashinata)
Ne se nablyudavat nikakvi problemi ... broadkast ... igrichki ... net. Edinstveniia nedostatuk e che ITSK to malko se ebava ne vinagi trugva ...
[Otgovori na tozi komentar]
Re:Nablyudeniia
Ot: Uvigii <uvigii__at__mail __tochka__ bg>
Na: 23-08-2004@8:00 GMT+2
Otsenka:
/root@gw:/usr/src/linux-2.4.25# date
Mon Aug 23 10:47:39 EEST 2004
root@gw:/usr/src/linux-2.4.25# uptime
10:34:40 up 100 days, 7:20, 1 user,
load average: 0.00, 0.09, 0.25
Da .. dobre se durzhi. A za ITSK-o ... az
niamam grizhi s nego.
[Otgovori na tozi komentar]
tursene?
Ot: Yordan Nikov <dante_aligieri __@__ mail< dot >bg>
Na: 24-08-2005@13:04 GMT+2
Otsenka: 1/Neutralenkude moga da si nameria draiveri za 8139d?
[Otgovori na tozi komentar]