/srv/logs.www/freenode/2007/03/08/#ubuntu-cz.log

<Master_Sv> bre poledne, dobrou chut, pokud pravje objedvate :-)) <robinek> ja jsem po o <ijacek> hi :) <ijacek> je nekdo nazivu ? :) <forda> best practice je rovnou se zeptat <ijacek> okok <ijacek> potreboval bych nejak nadefinovat sluzbu ve fireholu <ijacek> vubec nechapu ten nevod na webu <ijacek> konkretne Valknut, chtel bych mit otevrene porty abych mohl byt active <ijacek> resim to firoholem protoze iptables vubec nechapu <forda> pokud vim, v ubuntu defaultne nejsou zadna pravidla pro odmitani/zahazovani paketu <ijacek> no ehm...proto jsem tam hodil firewall <ksyz> a naco? <ksyz> toto nie je windows :] <forda> tak nejak :) <ksyz> pokial nepotrebujes nieco specialne, filtrovanie packetov je zbytocna zataz <ijacek> a co utoky ? <ijacek> ping ssh ? <ksyz> ake utoky? <ksyz> co je zle na pingu? <ksyz> a ssh daemon sa defaultne ani neinstaluje <mikesh> zakazovat ping je pry prasarna :) <ijacek> no ze te nekdo upinga <ijacek> ne zakazovat ale nastavit treba ping max 5x za 1s <ksyz> floodovat ta moze niekto cimkolvek, nielen pingom <ijacek> nj a tomu chci zabranit nejak <ijacek> nic lepsiho nez firewall me nenapadlo :o) <ksyz> to ze budes packety zahadzovat, este neznamena ze ti ich niekto prestane posielat <ksyz> odpojit sa od siete <ijacek> ale lepsi drop nez reject <ksyz> iptables -A INPUT -j DROP <ijacek> proste s verejnou IP na internet nepolezu bez firewallu <ksyz> a mas pokoj <ijacek> ale ja chci i nejake aplikace pouzivat.. <ijacek> nechodi sem lukas.svoboda ? <jnd> nejlepší je mít router a otevřít si porty co potřebuju :) <ijacek> heh to neni predce reseni <ijacek> na routeru to stejne jinak nez firewallem nenastavis =) <jnd> tak já sem si pořídil router kvůli netu, defaultně to blokuje i ping, takže nemám rpoblém <ksyz> blokovat ping je blbost, minimalne 8 a 15 <jnd> někdy se to hodí a nastavení je ano/ne <jnd> a kerio ve win to má taky vypnutý <ijacek> a na co ping ? <ijacek> rekni k cemu na tebe bude nekdo pingat ? <ijacek> no jo :D predce si nebudu kupovat router :D kdyz mam linux <ijacek> to by se mi v obcode asi vysmali <jnd> dokud máš jen jeden pc tak není potřeba <ijacek> pokud mas 2 a vic koupis switch za 400 :) <jnd> switch nic neumí <mikesh> router je prima vec, mam doma 3 compy a ntb s wifi <mikesh> switch je na nic, souhlas <ijacek> na nic jakto ? <ijacek> mam tak zapojene doma 3 PC <ijacek> na kazdem firewall a je to oki <mikesh> treba kdyz mas od ISP 1 ip, jak tam switchem chces pripojit 3 compy? :O <ijacek> a router mam imho kvuli wifine <jnd> třeba klonovat MAC a přesměrovat port na jeden PC <ijacek> nj to switchem neudelas pokud mas verejnou <ijacek> ale k veci bych se rad dostal :) <mikesh> jnd: to zni jako "ciste" reseni <ijacek> ale tim ze si routerem nastavis na sve PC par portu nemas predce firewall :)) <jnd> ne, ten je routeru, jen jsem chtěl mít třeba SSH a web server na tom jednom pc <ijacek> navic vubec netusim jak zamezit pristup pro PC z vnitrni site <jnd> ale jinak jak bylo uvedeno výše, pokus sis nespustil třeba tyhle služby tak snad nemáš žádný porty otevřený <ijacek> ok ok <jnd> jednoduše budeš blokovat všechny ip v rozsahu lokální sítě, konkrétně nevím <ijacek> jj iprange <ijacek> nemate nekdo verzi x86_64 ? <ksyz> mame <ksyz> teda vlastne uz nie :] <ijacek> nejde mi v ni XGL + BEryl <Marex-notebook> mikesh, ty jsi socka ... <Marex-notebook> mikesh, switch je v nekterych pripadech mnohem lepsi nez router <mikesh> Marex-notebook: a dal? <Marex-notebook> mikesh, no ... co bys dal chtel? <Marex-notebook> mikesh, rika ti neco tra vetsi datova propustnost? <Marex-notebook> mikesh, router snadneji pretizis <forda> jen bych chtel podotknout, ze tohle je naprost pointless <forda> switch i router se kazdy hodi v jinem pripade *** forda is now known as feiichi <Marex-notebook> feiichi, jen bych podotknul, ze mas pravdu ;) <mikesh> Marex-notebook: rec byla o FW a take o pouziti routeru jako FW, muzes mi rict, jak chces pouzit switch jako FW? <Marex-notebook> feiichi, ale to ze switch je nanic proste ... neni pravda <Marex-notebook> mikesh, pripojis pred nej gumstix 8) <mikesh> ... * Marex-notebook jde pokracovat v hrabani se v jadre ... papa deti <Marex-notebook> mikesh, klid :b <Marex-notebook> mikesh, btw kdybys potkal Mysku, tak ze zdravim ;-) <ksyz> drogy? alkohol? Generated by irclog2html.pl 2.1 by Jeff Waugh - find it at freshmeat.net!

`<Master_Sv> bre poledne, dobrou chut, pokud pravje objedvate :-))`
`<robinek> ja jsem po o`
`<ijacek> hi :)`
`<ijacek> je nekdo nazivu ? :)`
`<forda> best practice je rovnou se zeptat`
`<ijacek> okok`
`<ijacek> potreboval bych nejak nadefinovat sluzbu ve fireholu`
`<ijacek> vubec nechapu ten nevod na webu`
`<ijacek> konkretne Valknut, chtel bych mit otevrene porty abych mohl byt active`
`<ijacek> resim to firoholem protoze iptables vubec nechapu`
`<forda> pokud vim, v ubuntu defaultne nejsou zadna pravidla pro odmitani/zahazovani paketu`
`<ijacek> no ehm...proto jsem tam hodil firewall`
`<ksyz> a naco?`
`<ksyz> toto nie je windows :]`
`<forda> tak nejak :)`
`<ksyz> pokial nepotrebujes nieco specialne, filtrovanie packetov je zbytocna zataz`
`<ijacek> a co utoky ?`
`<ijacek> ping ssh ?`
`<ksyz> ake utoky?`
`<ksyz> co je zle na pingu?`
`<ksyz> a ssh daemon sa defaultne ani neinstaluje`
`<mikesh> zakazovat ping je pry prasarna :)`
`<ijacek> no ze te nekdo upinga`
`<ijacek> ne zakazovat ale nastavit treba ping max 5x za 1s`
`<ksyz> floodovat ta moze niekto cimkolvek, nielen pingom`
`<ijacek> nj a tomu chci zabranit nejak`
`<ijacek> nic lepsiho nez firewall me nenapadlo :o)`
`<ksyz> to ze budes packety zahadzovat, este neznamena ze ti ich niekto prestane posielat`
`<ksyz> odpojit sa od siete`
`<ijacek> ale lepsi drop nez reject`
`<ksyz> iptables -A INPUT -j DROP`
`<ijacek> proste s verejnou IP na internet nepolezu bez firewallu`
`<ksyz> a mas pokoj`
`<ijacek> ale ja chci i nejake aplikace pouzivat..`
`<ijacek> nechodi sem lukas.svoboda ?`
`<jnd> nejlepší je mít router a otevřít si porty co potřebuju :)`
`<ijacek> heh to neni predce reseni`
`<ijacek> na routeru to stejne jinak nez firewallem nenastavis =)`
`<jnd> tak já sem si pořídil router kvůli netu, defaultně to blokuje i ping, takže nemám rpoblém`
`<ksyz> blokovat ping je blbost, minimalne 8 a 15`
`<jnd> někdy se to hodí a nastavení je ano/ne`
`<jnd> a kerio ve win to má taky vypnutý`
`<ijacek> a na co ping ?`
`<ijacek> rekni k cemu na tebe bude nekdo pingat ?`
`<ijacek> no jo :D predce si nebudu kupovat router :D kdyz mam linux`
`<ijacek> to by se mi v obcode asi vysmali`
`<jnd> dokud máš jen jeden pc tak není potřeba`
`<ijacek> pokud mas 2 a vic koupis switch za 400 :)`
`<jnd> switch nic neumí`
`<mikesh> router je prima vec, mam doma 3 compy a ntb s wifi`
`<mikesh> switch je na nic, souhlas`
`<ijacek> na nic jakto ?`
`<ijacek> mam tak zapojene doma 3 PC`
`<ijacek> na kazdem firewall a je to oki`
`<mikesh> treba kdyz mas od ISP 1 ip, jak tam switchem chces pripojit 3 compy? :O`
`<ijacek> a router mam imho kvuli wifine`
`<jnd> třeba klonovat MAC a přesměrovat port na jeden PC`
`<ijacek> nj to switchem neudelas pokud mas verejnou`
`<ijacek> ale k veci bych se rad dostal :)`
`<mikesh> jnd: to zni jako "ciste" reseni`
`<ijacek> ale tim ze si routerem nastavis na sve PC par portu nemas predce firewall :))`
`<jnd> ne, ten je routeru, jen jsem chtěl mít třeba SSH a web server na tom jednom pc`
`<ijacek> navic vubec netusim jak zamezit pristup pro PC z vnitrni site`
`<jnd> ale jinak jak bylo uvedeno výše, pokus sis nespustil třeba tyhle služby tak snad nemáš žádný porty otevřený`
`<ijacek> ok ok`
`<jnd> jednoduše budeš blokovat všechny ip v rozsahu lokální sítě, konkrétně nevím`
`<ijacek> jj iprange`
`<ijacek> nemate nekdo verzi x86_64 ?`
`<ksyz> mame`
`<ksyz> teda vlastne uz nie :]`
`<ijacek> nejde mi v ni XGL + BEryl`
`<Marex-notebook> mikesh, ty jsi socka ...`
`<Marex-notebook> mikesh, switch je v nekterych pripadech mnohem lepsi nez router`
`<mikesh> Marex-notebook: a dal?`
`<Marex-notebook> mikesh, no ... co bys dal chtel?`
`<Marex-notebook> mikesh, rika ti neco tra vetsi datova propustnost?`
`<Marex-notebook> mikesh, router snadneji pretizis`
`<forda> jen bych chtel podotknout, ze tohle je naprost pointless`
`<forda> switch i router se kazdy hodi v jinem pripade`
`*** forda is now known as feiichi`
`<Marex-notebook> feiichi, jen bych podotknul, ze mas pravdu ;)`
`<mikesh> Marex-notebook: rec byla o FW a take o pouziti routeru jako FW, muzes mi rict, jak chces pouzit switch jako FW?`
`<Marex-notebook> feiichi, ale to ze switch je nanic proste ... neni pravda`
`<Marex-notebook> mikesh, pripojis pred nej gumstix 8)`
`<mikesh> ...`
`* Marex-notebook jde pokracovat v hrabani se v jadre ... papa deti`
`<Marex-notebook> mikesh, klid :b`
`<Marex-notebook> mikesh, btw kdybys potkal Mysku, tak ze zdravim ;-)`
`<ksyz> drogy? alkohol?`