[09:41] <h00ked> zduř prdi :o)
[09:43] <freax> pic :)
[10:09] <Kony_doma> hoj
[10:10] <Kony_doma> najde se tu nekdo, kdo by mi poradil s nasatvenim iptables ??? jedna se mi , ze bych potreboval na serveru nastavit jenom urcity IP adresy, ktery se muzou pripojovat na server.... Udelat nejaky seznam IP adres, ktery budou mit povoleny pristup na server, a vsechno ostatni bude zakazano
[10:31] <FrostyX> Kony_doma: ahoj, jestli nekde vyhrabu IP adresu, abych se pripojil na server, tak ano
[10:35] <Kony_doma> :)
[10:35] <Kony_doma> no jednuduse to potrebuju nastavit. jedna se o jednu vec
[10:36] <FrostyX> Kony_doma: jato mam takto http://pastebin.com/22z5hEWg
[10:36] <Kony_doma> na server se nebude moc nikdo pripojit pokud nebude IP adresa v nejakym seznamu.... vcetne pingu a vseho, jde to takto udelat ???? ted to zkousim na VMWare a porad se mi to nedari....
[10:36] <Kony_doma> aha
[10:37] <Kony_doma> takze tohle udela, ze te vsechno zahodi a jenom zadany IP adresy to povoli ??
[10:37] <Kony_doma> a co kdybych chtel vsechny porty aby to povolilo..... proste ses v seznamu povolenych Ip dares, tak mas kompletni pristup na serevr
[10:37] <FrostyX> protoze se jedna jen o kratky seznam, namlatil jsem ip primo do meho firewallu ... jinak si to muzes hodit treba do souboru, nebo do DB, ...
[10:37] <Kony_doma> server
[10:38] <FrostyX> myslim si, ze by stacilo smazat -p TCP --dport 22
[10:38] <Kony_doma> takze by bylo $IPTABLES -A INPUT -i $INET_IFACE -s 88.103.252.40 -p TCP --dport 22 -j ACCEPT
[10:38] <Kony_doma> $IPTABLES -A INPUT -i $INET_IFACE -s 88.103.252.40 -j ACCEPT
[10:38] <Kony_doma> treba ???
[10:38] <FrostyX> jj myslim si ze ano
[10:39] <FrostyX> jestli to mas moznost zkusit ...
[10:39] <Kony_doma> ok, a kde se da iptables nejak rozumne editovat v souboru ???
[10:39] <Kony_doma> a potom jak aktualizovat
[10:39] <Kony_doma> pokud to lze
[10:40] <FrostyX> mno ja nevim jak ostatni, (myslim si teda ze to ale ani jinak nejde) nemam u IPtables zadny config, ktery neco nastavuje. mam udelany vlastni script treba firewall.sh, ktery ma nastaveny spousteci atribut a v nem mam takoveto prikazy
[10:41] <Kony_doma> aha
[10:41] <Kony_doma> a myslis ze bych te mohl poprosit o spravny nasemrovani ??? treba..... script by se jmenoval povoleny.sh
[10:41] <Kony_doma> a co vevnitr ma byt ???
[10:47] <Kony_doma> no ale pokud mas na prvnim radku ze ma zahodit vsechny pravidla, preskoci to potom teda na ty ostatni radky pro kontrolu teb IP adress ??
[10:50] <FrostyX> byt tebou, udelal bych si asi jen jeden soubor a ten si hezky okomentoval, misto rozdeleni do vice souboru. takze bych udelal normalne treba firewall.sh .... toto je moje zakladni konfigurace http://pastebin.com/1TbFZJc5
[10:51] <Kony_doma> super diky moc
[10:53] <FrostyX> mam to na routeru, proto tam jsou nejake veci tykajici se forwardovani ...
[10:53] <Kony_doma> jj vydim
[10:54] <FrostyX> sry. ten radek 32 se nejak zesral :-D ma tam byt jen echo "1" > /proc/sys/net/ipv4/tcp_syncookies
[10:54] <FrostyX> mi asi trosku ujela ruka
[10:55] <Kony_doma> no ten bych stejne mazal aji radek 31
[10:55] <Kony_doma> atd
[10:56] <FrostyX> a pak mam jeste script, ktery firewall vypina ... http://pastebin.com/kwkhM1GF
[10:56] <Kony_doma> no zkousel jsem to udelat tak ze jsem dal
[10:56] <Kony_doma> # $IPTABLES -P INPUT DROP $IPTABLES -P OUTPUT DROP # $IPTABLES -P FORWARD DROP
[10:56] <Kony_doma> hm spatne :)))
[10:56] <Kony_doma> ale to je jedno
[10:57] <Kony_doma> proste jsem vsechno zakazal
[10:57] <Kony_doma> a ping prestal odpovidat, to je dobre
[10:57] <Kony_doma> ale kdyz jsem potom zadal radek
[10:57] <Kony_doma> $IPTABLES -A INPUT -i $INET_IFACE -s 192.168.1.110 -j ACCEPT
[10:57] <Kony_doma> tak nic
[10:57] <Kony_doma> porad vsechno zahazuje
[10:57] <FrostyX> a kdyz mu nechas povoleny output ?
[10:58] <FrostyX> $IPTABLES -P OUTPUT ACCEPT
[10:59] <Kony_doma> juj
[10:59] <FrostyX> btw mas ten pc nekde po ruce ? :-D bo jestli k nemu nemas rychli fyzicky pristup, tak bych do firewallu moc nehrabal a rozhodne kdyz ti radim ja :-D
[10:59] <Kony_doma> a potom kam mam vytvorit ten soubor
[10:59] <FrostyX> ktery
[11:00] <Kony_doma> no mam to tedka ve virtualu abych si to otestoval a potom to az hodim na server :)
[11:00] <FrostyX> :-D
[11:00] <Kony_doma> firewall.sh
[11:00] <Kony_doma> a potom jak zabezpecim aby se spoustel pri startu
[11:00] <FrostyX> to je uplne jedno :), kam se ti to bude libit .... a aby se spustil pri startu, tak k nemu napises cestu do /etc/rc.local
[11:02] <h00ked> krucinal... povedlo se mi vytizit system na 100% nic moc.. :D
[11:02] <Kony_doma> :)
[11:02] <FrostyX> cim ?
[11:03] <h00ked> vsim moznym :D
[11:03] <FrostyX> :-D :-D
[11:03] <h00ked> hlavne hodne kopirovani po ruznych discich :D
[11:03] <FrostyX> me se to stava pravidelne, .... se lagne flash, zatizeni na obou jadrech skoci na 90% a musim zabijet
[11:04] <h00ked> u flashe se mi to stavalo kdyz sem pouzival blbej FF
[11:04] <h00ked> chrome uz s tim problemy nedela :-)
[11:04] <FrostyX> me i v chromiu :'(
[11:05] <h00ked> hehe, slusnej vytuh... :D
[11:05] <h00ked> jeste ze mam sest jader :D
[11:06] <FrostyX> ty jsi dobytek :-D
[11:06] <h00ked> mi pulka systemu absolutne vytuhla :D
[11:06] <Kony_doma> tohle mi to pise kdyz chcu ten sopubor sh pustit
[11:06] <Kony_doma> root@ubuntu:~# /usr/local/etc/firewall.sh bash: /usr/local/etc/firewall.sh: /bin/sh^M: bad interpreter: No such file or directory
[11:07] <FrostyX> tak tam dej #!/bin/bash
[11:08] <FrostyX> na ten prvni radek
[11:09] <h00ked> krucinal, neco mi brzdi disky...
[11:10] <FrostyX> zeby to kopirovani ? :D
[11:12] <h00ked> pice, ale jak :D
[11:12] <Kony_doma> tak mam
[11:12] <Kony_doma> $IPTABLES -A INPUT -i $INET_IFACE -s 192.168.1.110 -j ACCEPT
[11:12] <Kony_doma> a kompletne me to odstrihlo
[11:13] <FrostyX> nechal jsi povoleny ten OUTPUT ?
[11:13] <Kony_doma> ne :)
[11:14] <FrostyX> tak zkus
[11:15] <h00ked> kurnik ten disk je snad jeste ide, to je strasny... :D
[11:16] <Kony_doma> ty jo........ chcu udelat sipku dolu ve vmware a udela se enter,, to je nejaky divny, nemuzu nijak zeditovat ten soubor co se pousti pri startu :)
[11:20] <FrostyX> :-D
[11:20] <h00ked> omg
[11:20] <h00ked> 16GB odhaduje na 5 hodin...
[11:20] <h00ked> dvacet pet hodin u toho ale drepet nebudu.. :D
[11:21] <Kony_doma> tvl to je masakrr.... jak to mam prepsat :)
[11:21] <Kony_doma> nemuzu se tam dostat a klavesnice se pres vmware nejak divne chova :)
[11:22] <h00ked> tak jdu asi parit wowko, nez se to prekopiruje no... :D
[11:22] <FrostyX> Kony_doma: jak se muze divne chovat, vsak jsi ten system normalne nainstaloval, rozhchdoil tam ssh atd ne ?
[11:23] <FrostyX> h00ked: jeste ze mas 6 jader ... :-D
[11:23] <Kony_doma> jj jasne, ale tedka jak jsem na topm hodil ten iptables tak me to odstrihlo od vseho, vcetne ssh a telnetu a jde se mi pripojit pouze vmware a tam je to nejaky divny
[11:24] <Kony_doma> tam asi ten vypis IP adress mel byt nad tema implicitnima pravidlama ne ???
[11:24] <FrostyX> a ty jsi to do toho rc.local uz asi narval co
[11:24] <Kony_doma> jj
[11:24] <Kony_doma> :)
[11:24] <FrostyX> ne implicitni pravidla jsou nahore a az pod tim povolovani
[11:24] <Kony_doma> aha
[11:24] <Kony_doma> no tak tam mam tu svou Ip adresu a nejde
[11:25] <FrostyX> kdyz v tom vmware bootnes livecd, klavesnice tam bude fungovat normalne ?
[11:25] <Kony_doma> urcite. jeste si stim zkusim pohrat
[11:27] <FrostyX> tak kdyby nahodou, tak bootni live, namountuj disk, edituj ten rc.local - nesplest ale, kdyz disk namountujes do /mnt, tak nemuzes editovat /etc/rc.local, ale /mnt/etc/rc.local. tam zakomentuj spusteni firewallu. az to budes mit odlazene, tak si to odkomentuj ...
[11:27] <Kony_doma> jj jasny
[11:29] <h00ked> FrostyX: wowko mam na ntb, mam tam lepsi grafiku :D
[11:29] <FrostyX> jeste jsem tu nakonci vyhrabal $IPTABLES -A OUTPUT -s $LO_IP -j ACCEPT
[11:29] <FrostyX> $IPTABLES -A OUTPUT -s $LAN1_IP -j ACCEPT
[11:29] <FrostyX> $IPTABLES -A OUTPUT -s $INET_IP -j ACCEPT
[11:30] <FrostyX> h00ked: mno nemit tu intela, tak uz to hraju asi taky :-D .... jeste ze jsem si nekoupil nvidiu :-D
[11:32] <h00ked> ja mam na ntb turion dualcore 2,5GHz, 4GB ram, ATImobility radeon HD5470
[11:33] <FrostyX> ja mam jen takovou hracku http://www.alza.cz/lenovo-thinkpad-sl510-d170250.htm?kampan=adw1_notebooky_lenovo-produkty&gclid=CLyGr_q4y6cCFYMI3wodZwQyCg#popis
[11:34] <h00ked> ja mam tenhle http://www.alza.cz/hp-probook-4525s-d200722.htm
[11:34] <Kony_doma> tak uz mi to zase jede :)
[11:34] <FrostyX> Kony_doma: sikovnej :)
[11:34] <h00ked> sem si kupoval asi pred trema tejdnama
[11:35] <FrostyX> nevis jak dlouho se ten model uz vyrabi ?
[11:35] <FrostyX> odhadem
[11:36] <h00ked> to hp?
[11:36] <FrostyX> jj
[11:36] <h00ked> netusim...
[11:36] <h00ked> tak pul roku mozna? bych tipnul podle te grafiky asi..
[11:36] <h00ked> ale fakt jenom tak hadam ;)
[11:36] <FrostyX> spoluzak ma designove uplne stejny, ale asi to teda nebude stejny model
[11:37] <h00ked> no ono tenhle design se u hp drzi uz celkem dlouho
[11:37] <h00ked> a musim rict ze je povedeny ;)
[11:37] <h00ked> jenom ten touchpad nalevo neni moc WoW friendly :D
[11:37] <FrostyX> :D
[11:37] <FrostyX> a pri psani ti nezavazk ×
[11:37] <FrostyX> *nezavazi
[11:37] <FrostyX> ?
[11:38] <h00ked> pri psani ne :D
[11:39] <h00ked> ale uz sem to vyresil, kdyz je aktivni klavesnice, tak se touchpad automaticky vypina :-)
[11:39] <FrostyX> ja mam touchpad uplne na stredu a obcas na nej dlani najeud, tak me to hodi do jineho okna :-D
[11:39] <FrostyX> o tom jsem cetl nekde na gentoo foru, ale pak jsem zapomel nazev :-D
[11:39] <FrostyX> jak se ten program jmenuje ? :-D
[11:40]  * FrostyX bude muset jit na obed
[11:40] <h00ked> nevim, ja se k tomu omylem proklikal nekde nejak :D
[11:40] <h00ked> ale je to tusim i v laptop-mode
[11:42] <Kony_doma> tak takto to nejde
[11:42] <h00ked> uz je zkopirovano 1,5GB... to mi poser zada :D
[11:42] <Kony_doma> pokud zakrizkuju OUTPUT tk to pousti vsechno
[11:53] <Kony_doma> tak ja uz nevim
[11:54] <Kony_doma> $IPTABLES -A INPUT -i $INET_IFACE -s 192.168.1.110 -j ACCEPT
[11:54] <Kony_doma> uz jsem vyzkosuel snad vsechno
[11:56] <FrostyX> Kony_doma: ja si snad rozchodim ten firewall u sebe :-D
[11:56] <Kony_doma> :)
[11:56] <FrostyX> tak za pul hodinky pujdu na to, kdyby jsi to nevyresil
[11:57] <Kony_doma> ok
[12:15] <h00ked> 2,5GB kua to je fofr xD
[12:23] <FrostyX> Kony_doma: nechapu jak ti to muze nefungovat ... u me tato uplne nejjednodussi verze funguje http://pastebin.com/8EK0p5qp
[12:24] <Kony_doma> a tady tohle udela to ze jedine IP adresa 192.168.2.101 ma pristup na ten server ???
[12:24] <FrostyX> j
[12:24] <Kony_doma> tak to jdu schvalne zkusit to neni mozny :)
[12:25] <Kony_doma> ale ja tam nemam /usr/sbin/iptables ale jenom /sbin/iptables
[12:25] <Kony_doma> IPTABLES="/sbin/iptables"
[12:25] <FrostyX> to nevadi
[12:25] <FrostyX> ja mam binarku jinde
[12:31] <FrostyX> Kony_doma: vsimej si IPTABLES -P OUTPUT ACCEPT ... pripadne pokud by jsi chtel mit implicitne OUTPUT nastaveny na DROP, klidne muzes, ale musis si pridat napr radky $IPTABLES -A OUTPUT -s $LO_IP -j ACCEPT
[12:31] <FrostyX> $IPTABLES -A OUTPUT -s $INET_IP -j ACCEPT
[12:31] <FrostyX> pricemz v $INET_IP mam ip adresu sitovky pres kterou pristupuju a v $LO_IP mam 127.0.0.1
[12:32] <Kony_doma> jasny uz mi to jde
[12:34] <Kony_doma> a tedka jeste pravidlo aby nechal otevreny komplet port 20000
[12:34] <Kony_doma> pro vsechny IP adresy
[12:37] <FrostyX> $IPTABLES -A INPUT -i $INET_IFACE -p TCP --dport 2000 -j ACCEPT rekl bych
[12:37] <Kony_doma> jj tak nejak jsem si to myslel
[12:37] <FrostyX> jeste zalezi jestli se jedna o TCP, nebo UDP port, k tomu slouzi tne prepinac -p
[12:40] <FrostyX> Kony_doma: co budes stavet za server ? :-)
[12:40] <Kony_doma> no uz mam, ale chci ho zabezpecit
[12:41] <Kony_doma> ale nejsem si prave jistej jestli to pujde takto pouzit
[12:41] <Kony_doma> jedna se o sdileci server na satelit
[12:42] <Kony_doma> a mel bych ho zabezpecit a takto bych rekl ze to bude nejlepsi
[12:42] <Kony_doma> musim valit, diky moc za rady
[12:42] <Kony_doma> jeste se urcite ukazu
[12:42] <FrostyX> oki, zatim se mej
[12:43] <h00ked> jak se tomu nadava.... smbd?
[12:45] <FrostyX> buhvi jak to chce sdilet, windowsi sdileni je samba (smbd), ale port 2000 ma 'cisco-sccp' jestli muj /etc/services nekeca
[12:45] <FrostyX> a to teda nemam tuseni co je, takze nevim :)
[12:46] <h00ked> j to jo, ale ja nevedel jak se nadava daemonu samby :D
[12:46] <FrostyX> jj smbd
[12:46] <h00ked> nevim proc, ale jakmile mi nejede smbd tak mi nejede sdileni slozek na siti ubuntu -> ubuntu... :D
[12:47] <h00ked> teda sdileni... no
[12:47] <h00ked> on to je vlastne pristup na disk pres sit ze... ale tak rikejme tomu sdileni :D
[12:48] <FrostyX> jj chapu, spolubydlovi to taky neslo kdyz mu nebezel smbd, ... osobne nevim, bo sambu zapinam pri bootu a je to jedna z prvnich veci co instaluju do systemu
[12:48] <FrostyX> zkusim vypnout :)
[12:48] <h00ked> no ja ji instaloval dodatecne a daemon se mi obcas zapne, obcas ne no... :D
[12:50] <FrostyX> tak ja se na sdileni dostanu i s vyplim daemonem, ale bezi mi toto gvfsd-smb-browse a netusim jak tahle vec funguje :-D hlavne ze to bezi
[12:50] <FrostyX> *rucne jsem to nespoustel - zaplo se to asi samo
[12:55] <h00ked> mno.. me proste bez smbd nebezi sdileni :D
[13:00] <h00ked> zajimavy, ze po siti se mi data kopiruji mnohem rychleji, nez primo v pc... :D
[13:01] <h00ked> a pritom data v pc jdou sata -> ide a po siti to jde ide -> wifi -> sata .... :D
[13:03] <freax> h00ked: tak mas asi kouzelnou wifi.. umi vycarovat speed boost :)
[13:03] <h00ked> asi jo no
[13:03] <h00ked> v PC ted 1,1MB/s a po wifi to jde 2,7MB/s
[13:03] <h00ked> :D
[14:00] <h00ked_> mno...
[14:43] <h00ked_> hm... z nejakeho duvodu mi pidgin na ntb nechce prihlasovat k jabberu... :/
[15:06] <freax> h00ked_: to znam.. taky sem se s nim jednu dobu hadal, protoze se zmetek nechtel pripojit.. 
[15:07] <freax> ach jo.. ja sem takovej idiot.. prave se mi podarilo hodit sklenenou misku na lcd a poskrabat ho jaxvine.. :( ja bych si fakt nafackoval :/
[16:04] <h00ked_> hm... koukam ze se mi ze serveru stava docela slusna uschovna.... :D
[16:17] <imike> Zdravíčko
[16:50] <h00ked_> ty vole ono se to jeste nezkopirovalo....
[16:51] <areon> h00ked_, co ??
[16:51] <areon> existuje v linuxu prikaz pro uplnou zalohu všeho ?
[16:52] <h00ked_> sudo zalohuj all
[16:52] <h00ked_> :D
[16:53] <h00ked_> dochazi mi misto na /home, tak kopiruju data na dalsi disky, ale nekde to neco brzdi... :D
[16:53] <areon> to zkazí den :D ja potrebuju bud na trvalo jeden disk pripojit a nebo ho nastavit jako home ?jak to jde?
[16:54] <supersasho> areon: do fstab napchat mount na /home na ten disk? ci ine si myslel?
[16:55] <areon> supersasho,  ma disk /souboroví system/ a chtel bych ho dat jako home
[16:55] <h00ked_> mno jdu nastavit nfs, seru na to :D
[16:56] <FrostyX> areon: nastroj na zalohu vseho ? nestaci ti na to cp / dd / rsync ?
[16:56] <areon> FrostyX,  udela to zalohu i naastavení ?
[16:57] <FrostyX> areon: a ten mount udelas presne tak jak rika supersasho ... nebo ho muzes treba pripojit jen docasne a to mountem
[16:57] <areon> FrostyX,  me nebavi ho pri kazdym startu pripojovat
[16:57] <FrostyX> tak /etc/fstab
[16:59] <supersasho> ono sa aj odporuca mat /home samostatne, raz sa mozno aj ja k tomu dopracujem :)
[17:01] <areon> :D jo to vim ale byl jsem nucen po moji chybe pri reinstalu ten disk nepripojit jako home
[17:01] <areon> abych zachranil data
[17:01] <areon> mam na jednom disku jadro
[17:01] <starejbar> home se da prenest
[17:01] <areon> a jak ?
[17:01] <starejbar> ou zkusim pohledat ten navod na netu
[17:01] <FrostyX> doporucuje se to, ale ve finale zadny poradny duvod k tomu nevidim ... rikaj, ze vlastne pri reinstalu systemu muzes pouzit stare home, ale ten bordel co v nem vzdycky je, to si radsi obnovim jen podstatne konfiguraky :-D
[17:02] <starejbar> kydsi jsem to s upechem aplikoval
[17:03] <supersasho> FrostyX: suhlasim
[17:03] <supersasho> vecsinou mam v /home bordel :)
[17:04] <starejbar> areone: mrkni na tohle 
[17:04] <FrostyX> ve viditelnych souborech ani moc ne, ale tisice skrytych souboru, ktere bych teda v dalsim systemu rozhodne nechcel :-D
[17:04] <starejbar> http://forum.ubuntu.cz/index.php?topic=11189.0
[17:05] <starejbar> takhle nejak jsem to kdysi delal a v pohode
[17:09] <h00ked_> hm... nejak se mi nechce zkompilovat portmap...
[17:11] <areon> diky kluci
[17:11] <areon> Ameřičtí vědci udělali neskutečný objev objevili nad americkýma zásobama ropy neznámou arabskou zemi.
[17:13] <FrostyX> no nic, jedu na intr, mejte se tu
[17:15] <areon> FrostyX,  cau
[18:39] <h00ked_> ha! ted uz si jenom udelat spoustec na pripojeni disku a je to :p
[18:40] <areon> ha ted už jen udelat 75 maturitnich otazek a 20 temat do praxe a mám maturitu :D
[18:43] <h00ked_> to uz mas za par ne? :D
[18:43] <areon> presne za 53 dni
[20:05] <spectrum1> a na to se napyjem
[20:05] <spectrum1> na zdravi! ;-)
[20:18] <spectrum1> kuwa drat ..