Új hozzászólás Aktív témák

• #5199 r3pl4y aktív tag

  Új Válasz 2010-10-26 21:28:22 #5199

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  r3pl4y

  aktív tag

  Na amúgy php-fcgi az nem működött csak... vagyis mint mondtam amikor ujraindítottam a routert akkor ment.. de kiderült, hogy nem nagyon ment az csak addig amíg el nem akartam érni a webservert.. aztán szépen ki is fagyott... aztán elindítottam csak úgy simán a php-t és az meg kiírta, hogy nem tud elindulni mert hiányzik neki az sqlite3.so kiterjesztés... felraktam és most tökéletes... de egyet mondjon meg valaki.. minek kell ennek ez a kiterjesztés? főleg, hogy nekem ez abszolút de nem kell mert én mysql-t fogok használni... ?

  amúgy azt, hogy értetted Alex, hogy ha kernel fájlok kellenek akkor a normális backfire 10.03-ból töltsem le? mármint értem, hogy értetted de mit értünk kernel fájlok alatt? Azok a rendszerfájlok mint az usb driver, meg wifi, meg ilyen a router működéséhez szükséges alap rendszer dolgok?

  És nem lehetne valahogy úgy ezt megoldani, hogy mind a 2 cím, backfire 10.03 és a trunk is benne legyen és akkor valami kiegészítő paranccsal kellene kiválasztani, hogy mikor honnan töltsön... mint amikor külső meghajtó kellene telepíteni ha nincs extroot... vagy itt olyat nem lehet?

  Amúgy működött a tűzfal a végére, amikor kivettem a bruteforce védelmet... már csak azzal kellene most valamit csinálni, hogy menjen de sajnos nem értek annyira az iptables-hez.. most csak azzal a "nat" -al volt baja... esetleg bemásolom, hogy most mi van benn:

  #iptables -t nat -A prerouting_rule -i WAN=$(uci get network.wan.ifname) -p tcp -m state --state NEW --dport 22 -m recent --set --name SSH_ATTACK --rsource
  #iptables -t nat -A prerouting_rule -i WAN=$(uci get network.wan.ifname) -p tcp -m state --state NEW --dport 22 -m recent --update --seconds 60 --hitcount 5 --name SSH_ATTACK --rsource -j DROP
  
  #iptables -t nat -A prerouting_rule -i WAN=$(uci get network.wan.ifname) -p tcp -m state --state NEW --dport 21 -m recent --set --name FTP_ATTACK --rsource
  #iptables -t nat -A prerouting_rule -i WAN=$(uci get network.wan.ifname) -p tcp -m state --state NEW --dport 21 -m recent --update --seconds 60 --hitcount 5 --name FTP_ATTACK --rsource -j DROP

  most ezek vannak benn... a portok persze tűzfalon engedélyezve vannak itt csak a bruteforce rész lenne... és itt a "nat" résszel volt valami baja..

  Már csak ez kellene most, meg az hogy miképp is van pontosan ez a user hozzáadás... mármint nem kimondottan az, mert azt tudom, hogy lehet csoportokat, meg usere-ket hozzáadni, csak azt nem, hogy miképp kell beállítani egy csoportnak vagy egy adott felhasználónak, hogy egy adott mappához teljes hozzáférés legyen... ez pedig kellene a vsftpd -hez meg a sambához is...

  Most meg pakolok egy rTorrentet még szerintem...

  [ Szerkesztve ]

  "Ne vedd túl komolyan az életet, úgysem úszod meg élve!"

Új hozzászólás Aktív témák