Manual odemne pro novacky Zaverem uvaha

Michal Kutnohorsky michal at freebsd.cz
Fri Jan 3 20:28:40 CET 2003
Previous message: Manual odemne pro novacky Zaverem uvaha
Next message: Manual odemne pro novacky Zaverem uvaha
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
On Fri, 3 Jan 2003, Pentium wrote:

> > options         IPFIREWALL_VERBOSE_LIMIT=100    #limit verbosity
> > options         IPFIREWALL_DEFAULT_TO_ACCEPT    #allow everything by
> > default
>
> Vysvetlis mi to ? Ja to taky prevzal zrejmne od nekoho Diky Pripadne
> dopln co tam dat. Diky

#logovani paketu pres syslog. Pokud nezkompilujete jadro s touto volbou a
budete
#zadavat pravidla do ipfw s volbou log, pakety nebudou nikdy logovany.
options IPFIREWALL_VERBOSE

#udava pocet paketu logovanych pres syslog na kazdy zaznam
#mozno pres syslog reporty /daily, weekly apod./ zasilat info o tom, ze
byl dosazen limit log. paketu
options IPFIREWALL_VERBOSE_LIMIT=XX

ad ipfirewall_default_to_accept
bez teto volby bude defaultni pravidlo 65535 deny all from any to any

viz man ipfw

     An ipfw ruleset always includes a default rule (numbered 65535) which
     cannot be modified, and matches all packets.  The action associated
     with the default rule can be either deny or allow depending on how the
     kernel is configured.


>
> > options         IPFILTER                #ipfilter support
> > options         IPFILTER_LOG            #ipfilter logging
> > options         IPSTEALTH               #support for stealth
> forwarding
>
> Zaloha pokud by chtel prejit na IPfirewall to se hodi ne ?
>

ipf je mozno zavest taktez jako modul...

options         IPSTEALTH               #support for stealth forwarding

obdoba fastrouting v IPF

viz http://www.FreeBSD.cz/~michal/doc/ipf.html#fastroute
(odkaz sem davam pouze z duvodu zkraceni emailu, dokumentace neni
zkontrolovana a jeji umisteni neni definitivni)


> Rc.Conf sem dal muj aby bylo jasne asi jak by mel vypadat nebo neco
> vysvetlit ?
>
> Uprava IPFW pravidel pro natd je dulezite pridat s prikazove radky:
> ipfw add ${num} divert natd all from any to any via ${natd_interface}
> Priklad konfigurace:
> ipfw add 00050 divert natd all from any to any via ppp0
> Vysvetleni:
> ${num} je cislo pravidla
> ${natd_interface} je adapter na vnejsi sit pro nas je to PPP0 Coz je
> modem
>
> Proto je podtim priklad popsal sem to vice
> Jinak bych mohl tam dat odkaz na
> http://www.freebsd.cz/~michal/doc/ipfw.html ma to dobre vysvetlene i
> cesky IPFW a IP

tato dokumentace byla psana pouze jako "pomocny material".
netusil jsem, ze se na ni zacnou lide v konferencich odkazovat.
dokumentaci k ipfw prepisuji stejne tak jako jsem prepsal dokumentaci k
ipf, viz. vyse.

>
> > tcp_drop_synfin="YES"
> > sshd_enable="YES"
> Sem smazal
>
> > linux_enable="YES"
>
> radci pokud se jim neco dostane z linuxu k rukoum ne ?
>

co konkretne?
doporucoval bych precist, jak vubec takovato emulace funguje, nez se o ni
nekde zminite, zvlastne v dokumentaci pro novacky...


> > sendmail_enable="NONE"
> Jen NONE kvuli tomu ze to nekdy sekne a hlasi chybi pri boot jako mne
> ted jinak by se hodily zpravy o novych adresach atd..
>
>  > sshd_enable="NONE"
> Tohle nevim ani co znamena :{

toto je samozrejme nesmysl, viz.
michal at home ~> grep ssh /etc/defaults/rc.conf
sshd_enable="NO"                # Enable sshd
sshd_program="/usr/sbin/sshd"   # path to sshd, if you want a different
one.
sshd_flags=""                   # Additional flags for sshd.


>
>
> Jinak vim dane ze je tam az az nedostatku ja to uvedl spis fakt jak
> priklad kdy sem to ted nekomu poslal a on si na freebsd uz postavil to
> co ja. Chci to obohatit o dalsi prikazy jedna se mi aby ten clovek
> postupoval jak ja ja si zjistil neco o IPFW neco o DUMMYNETU atd..

> Pokusim se to dotahnout do konce ,ale uznej ze je to citelnejsi nez
> handsbook Ja nevedel o kompilaci jadra vubec nic. Treba jeste nevim ani
> jak nekterym ip pristupu na net zabranim ,ale vzpomen jak sem byl
> stastnej ze sem vubec spustil xwindows proto chci aby to zkusily tam
> nasipat a bud jim to pujde tak jupi pokud ne tak se budou stourat v

> radku po radku. Vim ze se chysta kniha cesky o FreeBSD tento rok takze
> tam to snad vysvetlej lepe ,ale ta technicka anglictina je fak hrozna a
> plno veci tam neni takhle vysvetlene. FreeBSD mam nejakou k nemu vazbu

Ono je prave docela tezke psat/prekladat odbornou dokumentaci v cestine.

> mam ho rad proste jak mam rad Intel a Abit proste favorit na Linux/Unix
> je freebsd. Kazdej mi radil abych utekl k RH. QOS je tam barevne s
> grafem DHCP se nastavuje pres Web... Ale myslim ze je to skoda. Proc
> neotevrit brany k freebsd moc se o nem nemluvi a to je chyba. Je jasne

nemyslim si, o *BSD se mluvi hodne. V CR ne tak viditelne jako v
zahranici, nicmene nepovazuji to za nevyhodu, spise za vyhodu.

> ze nezanikne a ma sve stale cleny a tim ze sem neco napiseme se brany
> neotevrou a nikomu se handsbook prekladat chtit nebude. ALe vemte si to

toto se jiz probiralo a vyslo z toho, ze se nevyplati handbook prekladat.
jednak kvuli castejsim zmenam a dalsim duvodem je jiz zminovana slozitost
prekladu.

> jinak proste zeijeme v cechach ,alespon ja tu ziju a tak vetsina lidi da
> prednost CZ prostredi. Koukal sem se vsude po netu a moc ceskej prirucek
> neni. Jedna dobre psana je treba
> http://www.freebsd.cz/~michal/doc/ipfw.html

toto neni dobre napsana dokumentace, duvod jsem jiz zminoval.

> PS
> Je tu i nekolik lidi co mne pomohly a opravily preklepy za to jim moc
> diky a pro ne to neplati. Ja to mysli pro lidi co mi posilaj odkaz na
> handsbook. Styl hele d.. jukni se tady a nas machry nech psat nove jadra
> a kecat o atomech. Handsbook jsem celej vytiskl roztridil na temata neco
> precetl ,ale pokud clovek toto vubec nezna tak mu to moc nepomuze. Zase
> se vracim ale reknete nekomu kdo nezna ze dir je vypis adresaru a co je
> vypis no napis help dir  a cao a nebo mu vic pomuze priklad a
> vysvetleni. Viz prirucka grada jak se zacina s dosem a jine Tp kompletni
> pruvodce dir je vypis souboru z adresare
> priklad dir /w Velkyma je adresar  ......
> Proste prikaz,vysvetleni,ukazka
> To je jedno skoda psani kdo chape chape kdo ne ne to je jedno ...

neuvedomujete si, proc vetsina lidi, kteri dane problematice rozumi,
nepise
dokumentace a manualy pro zacatecniky, oni sami je nepotrebuji a maji
tolik prace, ze na to nemaji cas. nevidim nic spatneho, odkazat
zacatecnika na velice pekny 'handbook' nebo na pouziti prikazu man a
apropos. nevyhoda je pouze lidi, co neumeji anglictinu na takove urovni,
aby si mohli bez problemu cist manualy a dokumenty v anglictine.

samozrejme, ze handbook nestaci, vzdyt tam jsou jenom zaklady, pokud
chcete vic, kupujte knihy, ci si ctete dokumenty o sitarine - dle
prislusneho zamereni a chuti, nicmene opet jich je malo v CZ, s tim nic
nenadelate...


--
 michal
Previous message: Manual odemne pro novacky Zaverem uvaha
Next message: Manual odemne pro novacky Zaverem uvaha
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
More information about the Users-l mailing list