- Kormányok / autós szimulátorok topicja
- Azonnali informatikai kérdések órája
- Gaming notebook topik
- Bambu Lab X1/X1C, P1P-P1S és A1 mini tulajok
- Azonnali VGA-s kérdések órája
- NVIDIA GeForce RTX 4080 /4080S / 4090 (AD103 / 102)
- Melyik tápegységet vegyem?
- Computex 2024: a jövőt vázolta fel az NVIDIA
- Bluetooth hangszórók
- Milyen processzort vegyek?
Hirdetés
-
10 éve nem változott ekkorát a Netflix tévés appja
it A Netflix útnak indította a megújult tévés appját, amely az első nagy felújítást jelenti az utóbbi 10 évben.
-
Filléres Redmi érkezett
ma Az A3x nem kapott nagy bemutatót, egyszer csak felbukkant.
-
Retro Kocka Kuckó 2024
lo Megint eltelt egy esztendő, ezért mögyünk retrokockulni Vásárhelyre! Gyere velünk gyereknapon!
-
PROHARDVER!
ASUS WL-500G Premium
Új hozzászólás Aktív témák
-
World-Soft
senior tag
válasz mgrincs #9050 üzenetére
Szia!
Jó a video.
Én ennyire nem vagyok otthon benne.
Tehát a Wood arra kell, hogy könyebben le tudd szedni az ónt? Ennek valamilyen különleges oka van, hogy ezt használod, vagy csak mert jobban összeáll és könnyebb leszedni?
És ha jól láttam, akkor símán összeforrasztasz mindent, és utánna az ónszívó szallaggal szépen húzgosással le lehet tisztítani?
Látszik ilyen méretekben még nem dolgoztam....
Úgy érzem lehet pár hibás alaplapon érdemes elötte gyakorolni, mert láton neked is az első után sokat javult a technikád.Na majd meglátom mi lesz, még decemberig úgy is garis...
Addig nem nyúlnék bele.....
(azért gondolhattak volna ránk, és igazán tehtték volna foglalatba a chipeket.... )Kösz.
Zoli -
AtHoS
nagyúr
válasz World-Soft #9053 üzenetére
Ha erre gondolsz:
> $ cat /proc/sys/net/ipv4/tcp_rmem
> 4096 87380 174760
>
> $ cat /proc/sys/net/ipv4/tcp_wmem
> 4096 16384 131072akkor
"min, default, and max size of socket buffers (in bytes)" és ezek az alapbeállítások amire azt írták, hogy rendben vannak. És javasolták szétnézni az alkalmazások között, mert azoknál fogy el a memó. A pdf-ben pedig szintúgy memória gondra utalnak ill. swap gond is lehet.
Más
Hogyan lehet az rtorrent-et úgy újraindítani, hogy utána nem áll neki ellenőrizgetni a torrenteket?
Nemrég hirtelen felindulásból AEGA-ból újraindíttattam az rtorrent-et, mivel egy berakott torrent valamilyen okból kifolyólag nem indult el és a trackeren sem szereplek a letöltők között. Gondoltam szarakodik az rtorrent. Persze közben kis sebességgel azért seedelt más torrenteket.
Szóval újraindítás után 3 seedelt torrentet tett be ellenőrzésre. Persze nem 2-300MB-osakat, ami ugye nem 2 perc
Persze ugyanúgy nem indul el a torrent és szintúgy nem vagyok a letöltők között[ Szerkesztve ]
read-only mode on the forum
-
vargalex
félisten
válasz Laca 012 #9046 üzenetére
Hi!
Nekem már a WL-550gE-nél is külön config file-ben volt a php és a https is. Semmi gond nincs vele, sokkal átláthatóbb. Szerintem is használd az eredeti 10-php-fcgi.conf file-t, nálam pont ugyan ez a tartalma. Lehet, hogy a te file-od tartalmában valami nem felel meg a lighttpd-nek, legalábbis szerintem erre utal az, hogy a parse-olás nem sikerül neki (bár most nézem, hogy az még a duplikáció megszüntetése előtt volt). Lehet, hogy kihagytál egy )-et (zárójelet)?
Amit mindenképp szedj ki a lighttpd.conf-ból:
- a server.modules-ből a mod_fastcgi-t
- a fastcgi.server teljes bejegyzéstAlex
-
Késes
csendes tag
Sziasztok!
Tud valaki esetleg olyan scriptet az ezsetup gombra ami ki-be tudja kapcsolni a wl radio-t?
Vagyis ha megy akkor ki, ha nem megy, akkor éppen be
Keresetem már Google-val, de amiket találtam azok közül egy sem vált be.Regisztrált 22 éve (újonc)
-
mgrincs
tag
válasz World-Soft #9052 üzenetére
Szia,
a Wood-fém lényege, hogy nagyon alacsony az olvadáspontja, és mellesleg az összetevői közt ott vannak ugyanazok, mint a sima ónnak. Ebből következően, ha megfelelő mennyiséget viszel fel, az "feloldja" a lábakhoz használt forraszanyagot. Mivel alacsony hőmérsékleten is olvadt marad, van időd a két oldalt melegen/olvadtan tartani, míg a chip szépen lejön.
A beforrasztásnál a minél több flux(folyasztószer) használata a lényeg, ettől szinte felfut az ón a lábakra, és nem összafogja őket. És igen a mégiscsak összeforrasztott lábaknál jöhet az ónszívó szalag, azzal el tudod távolítani a felesleget.
A gyakorlással csak jól járhatsz.
Igen az első elég "szép" lett. Azt még teljesen pillanatpákával csináltam, Wood-fém nélkül, ezért leszakadt pár kivezetés. Na azzal szüttyögtem rendesen, de gondolhatod, mikor végre bebootolt!http://www.youtube.com/watch?v=HkTa3-ZZbD8
-
World-Soft
senior tag
válasz mgrincs #9060 üzenetére
Mennyire érzékeny ezen része a berendezésnek.
Egy esetleges rövizzár mennyire tesz mindent tönkre?És ha egy digitális feszültségmérővel megmérem (ellenállásilag, vagy csipogósan) az esetleges rövidzátakat, az nem tönköli pl. a memóriát? (minden egymás melletti lábon végigmenve...)
Zoli
-
Laca 012
őstag
válasz vargalex #9058 üzenetére
Nem, ott van az a zárójel, csak akkora a kép, hogy itt a fórumban pont nem látszik az 1000 utáni idézőjel fele és a zárójel.
A ligttpd.conf-ban már kikommenteztem a sorokat, viszont még mindig nem működik a PHP..
próbáltam a másik verziót is, hogy a lighttpd.conf-ban konfigurálom és kikommentezem az utolsó sort,
próbáltam a ( "socket" => "/tmp/php-fcgi.sock", sort átírni ( "socket" => "/tmp/php-fastcgi.socket", -re, bár nem értem hogy lehet az hogy miért kell kétféle képpen nevezni.
Az viszont tény hogy tök mindegy melyiket használom, a /tmp-ben létrehozza a file-t a megadott névvel. -
Laca 012
őstag
válasz vargalex #9058 üzenetére
Eddig úgy néz ki, teljesen rosszfelé tapogattunk...
Próbaképpen:
php-fcgi -force-reinstall
Mire a válasz:
PHP Warning: PHP Startup: Unable to load dynamic library '/opt/lib/php/extensions/gd.so' - File not found in Unknown on line 0
No input file specified.
Itt a #9038 -as hsz-ben indult a probléma, ahol vnstat grafikus felületét telepítettem...
ipkg remove php-gd
Removing package php-gd from /opt/...
Successfully terminated.
/opt/etc/init.d/S80lighttpd restart
Ezek után újra működik a PHP!!!
Csak vnstat grafikus felület nincs érthető módon.. -
CS_D
senior tag
Sziasztok!
Szeretném megkérdezni, hogy a 128 MB-os RAM upgrade-nek van-e értelme, ha a routert csak torrentezésre és samba-ra használom.
Csak az rtorrent (és ami a futtatáshoz szükséges program) fut, de lighttpd és php nélkül azaz nTorrenttel csatlakozom a klienshez. Semmi egyéb futó programom nincs, és a legújabb oleg build van fent (396).
Van 128 mega swapom, amiből általában 4-5 mega foglalt, illetve a RAM-ból általában 7-800 KB szabad. Tisztában vagyok azzal, hogy a router sokmindent behúz cache-be, ezért megtelik a RAM. És pont ezért kérdezném, hogy nekem mi változna abban az esetben, ha 128 megával gazdálkodhatna. Érezhetően gyorsulna valami?
Üdv,
Dani -
-
Laca 012
őstag
válasz vargalex #9066 üzenetére
megpróbáltam... egyből megáll a php.
remove után ismét megy.
Közben ssl-t, meg mindent újra kellett configolnom, mert ugye az új lighttpd configgal az sem ment..
valamit kellene okozni ezzel a php-gd -vel, mert így a vnstat-nál hiányérzetem van..Úgy emlékszem, hogy amikor először telepítettem a php-gd -t, mintha telepített volna hozzá egy csomó más modult is, most viszont csak :
[root@WL-500gP run]$ ipkg install php-gd
Installing php-gd (5.2.10-3) to /opt/...
Downloading http://ipkg.nslu2-linux.org/feeds/optware/oleg/cross/stable/php-gd_5.2.10-3_mipsel.ipk
Configuring php-gd
Successfully terminated.
Aztár lighttpd restart után áll a PHP.. Vagyis nem biztos hogy áll, de a PHP-s weblapok tuti nem jelennek meg..
Nincs valami ötleted?[ Szerkesztve ]
-
mgrincs
tag
válasz World-Soft #9061 üzenetére
Szia,
Én úgy vettem észre nem érzékeny egyáltalán az ilyenekre, Én is így ellenőriztem, ha nem ment elsőre a dolog, hogy lábról lábra végigmértem. Szóval azt a kis feszültséget simán kibírja. Mellesleg az elsőn voltak olyan rövidzárak, amit csak sokadjára sikerült leszedni, közben cirka 30-szor be/kikapcs, és az sem viselte meg. Ha nem tudja inicializálni a memóriát, egyszerűen nem indul el. Gondolom, mintha nem lenne rendesen betéve a modul egy rendes gépnél.
@CS_D: Szerintem ilyen felhasználás mellett nincs értelme az upgrade-nek.
http://www.youtube.com/watch?v=HkTa3-ZZbD8
-
vargalex
félisten
válasz Laca 012 #9067 üzenetére
Hi!
Az ismételt telepítés normális. A php-gd remove-val az egyéb szükséges csomagokat (amik előfeltételei a php-gd-nek) nem szedte le, így azokat nem is kellett újratelepíteni.
Egyébként a gd.so ott van a /opt/lib/php/extensions-ben?
Illetve esetleg nincs 2 gd.so-d?
Ellenőrizheted a find / -name gd.so-val.
Lehet, hogy több van, és a nem megfelelő verziójú van az elérési útvonalban előrébb.
Valamint kell, hogy legyen egy /opt/etc/php.d/gd.ini file-od is. Tartamla: extension=gd.soAlex
-
Késes
csendes tag
Végül mégiscsak sikerült megoldani azt, hogy az EZ-SETUP ki-be kapcsolja a WLAN-t.
itt a megoldás:#!/bin/sh
WLAN=`wl isup`
if [ "$WLAN" = "0" ]; then
echo "Wireless was down, powering up!" && wl radio on
else
#test, if wireless powered on
echo "Wireless was up, powering down!" && wl radio off
fiRegisztrált 22 éve (újonc)
-
Késes
csendes tag
Újabb problémám adódott. Nem tudom távolról SSH-n elérni a routert pedig mindent úgy csináltam ahogy sanzi89 írta a logout-on.
http://akarmi.homeip.net megy rendben de a https nem.
Esetleg valakinek tippje?Regisztrált 22 éve (újonc)
-
Késes
csendes tag
válasz Intruder2k5 #9074 üzenetére
Igen, kicsit még képzavarban vagyok a témát illetőleg.
Szóval a https-en szeretném elérni a routert, a torrnetek miatt, ez az ami nem megy.
A post-firewall pedig így néz ki:#!/bin/sh
iptables -I INPUT -m tcp -p tcp --dport 6880 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -t nat -A PREROUTING -i "$1" -p tcp --dport 443 -j DNAT --to-destination "$4":443Regisztrált 22 éve (újonc)
-
Intruder2k5
MODERÁTOR
Tedd be ezt a helyére, és menni fog:
#!/bin/sh
insmod ipt_recent
iptables -D INPUT -j DROP
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p tcp --dport 6880 -j ACCEPT
iptables -t nat -A PREROUTING -i "$1" -p tcp --dport 443 -j DNAT --to-destination "$4":443
iptables -A INPUT -j DROP -
World-Soft
senior tag
Sziasztok!
Egy régi téma.
Feltettem a vsftpd-t.
Feltettem "asus.ebond.hu" szerint.
Felhasználókat még nem hoztam még létre.
1. a "secure_chroot_dir=/opt/usr/share/empty" mire kell?
2. belépés után a "/tmp/local/root/" könytárba jutok. Biztos, hogy nekem a tmp-be kell érkeznem, vagy ez valami rossz beállítás miatt van? Ha direkt, akkor át lehet ezt helyezni?
3. csak úgy felhasználók tepelítésével lehet root-tól eltérő nevű FTP felhasználót üzemeltetni, mert igazából nekem csak 1 felhasználóra lenne szükségem amivel le tudom szedni amit letöltöttem, tehát semmi olyan hókuszpókusz, hogy minden felasználónak külön tárhely, stb.....Köszi.
Zoli -
Késes
csendes tag
-
Késes
csendes tag
Még sincs meg Kicsit elhamarkodtam. Még küzdeni kell vele. Csak bonyolult így, hogy a szomszéd wlan-ján keresztül tudom csak tesztelni
Regisztrált 22 éve (újonc)
-
Intruder2k5
MODERÁTOR
válasz World-Soft #9078 üzenetére
Sajnos, mivel nem használtam soha vstfpd-t, így konkrétumokat nem tudok mondani...
Az viszont biztos, hogy "ftp root directory" megváltoztatható (itt most ugye nem a root felhasználóra gondoltam, hanem az ftp főkönyvtárra), és ha csak ilyen célokra akarod használni, akkor nem kell hozzáadnod a tűzfalhoz, így kintről nem lesz elérhető. Így Te nyugodtan használhatod szerintem "root" felhasználóval, de ha ezt semmiképpen sem akarod, akkor használd "anonymous", vagy "ftp" névvel. A kettő közül valamelyik szerintem működik, anélkül, hogy létre kellene hozni a rendszerben.szerk.:
[ Szerkesztve ]
-
Intruder2k5
MODERÁTOR
válasz Intruder2k5 #9082 üzenetére
Itt egy pdf, amiből az előző kép is származik. Kis olvasnivaló a vsftpd-ről :-)
Igaz, nem pont ehhez a routerhez kapcsolódik, de a vsftpd a lényeg. -
Késes
csendes tag
válasz Intruder2k5 #9081 üzenetére
Persze ezek mind megvoltak. Esetleg generáljak újra kulcsokat? Bár a https://asus elérés meg vígan megy ezért nem értem.
És a hagyományos felület is csak így tudom elérni: http://domainem.homeip.net:8080 ha ez jelent valamit. 8080 nélkül nem is megyRegisztrált 22 éve (újonc)
-
World-Soft
senior tag
válasz Intruder2k5 #9082 üzenetére
Köszi.
A "local_root" sajnos nem csinált egyenőre semmit.
De amúgy azért lehet kívülről is néha el szeretném érni...
Zoli[ Szerkesztve ]
-
Intruder2k5
MODERÁTOR
Hmm... akkor érdekes a dolog. Amúgy próbáltál már valaha szervert üzemeltetni? Bármilyen szervert, akár PC-n is... Vagy a torrent kliensed tölt aktív módban? A szolgáltatód nem rakott be véletlenül egy alhálózatba, egy tűzfal mőgé? Sajnos vannak olyan ISP-k, akik így spórolnak, így kevesebb IP-t (kisebb tartományt) kell vásárolniuk, viszont ha tényleg így van, akkor sajnos sosem fogod elérni távolról.
Ha pedig biztos vagy benne, hogy működnie kellene, akkor máshol kell keresni a hiba okát.
Pl. a dyndns "mögött" friss az IP címed? IP címmel sem megy? Természetesen itt külső IP-re gondolok.szerk.:
A kulcs generálás fölösleges dolog, ha bentről működik... Annyi a teendő, hogy a külső eléréskor is hozzá kell adni a kivételek közé a webhelyet, mivel ezt egy új szervernek látja.
De ezt majd akkor, ha már elérted.A portszám (esetedben 8080) megadása szükséges, mert ha nem adsz meg semmit, akkor az alapértelmezett 80-as porton próbálja megnyitni az oldalt, és ha ott nem üzemel szerver, akkor sikertelen lesz a próbálkozás. Amennyiben a cím előtt nem http, hanem https van, akkor az alapértelmezett port nem 80, hanem 443... Az ettől való eltérést is szintén mögé kell írni, ha van ilyen.
[ Szerkesztve ]
-
Intruder2k5
MODERÁTOR
válasz World-Soft #9085 üzenetére
És az anon_root?
-
ntz
csendes tag
válasz Intruder2k5 #8868 üzenetére
Köszönöm, tökéletes megoldás.
Zoli
-
Késes
csendes tag
válasz Intruder2k5 #9086 üzenetére
Az ip cím rendben van, az van a dyndns-ben is.
Akkor azt hiszem ki kell próbálni egy T-com-os neten is. Én UPC-s vagyok.
Leállítottam a torrentet és úgy sem ment.
Nem hinném, hogy a UPC alhálózatba tett volna, vagy ha igen ez sem lehet gond, mert a másik gép amiről próbálom elérni szintén UPC-s ugyanabban a házban.
Sajnos csak windowos-os szervereket használtam amikkel ilyen gond nem volt.
Esetleg ha több időm lesz kipróbálom frissebb FW-el, hátha az segít rajta. Jelenleg ez van: WL500gp-1.9.2.7-10
Vagy felteszek Tomatot és mindent kezdek előrölRegisztrált 22 éve (újonc)
-
ntz
csendes tag
Szokta valaki nézegetni a logjait, hogy milyen hozzáférések és kisérletek történnek a routerén? Én kiváncsiságból most nézegettem az ftp logjait. meglepődtem mennyien mennyiszer próbálkoznak az elmúlt közel egy év során.
Ez csak egy kiragadott példa, abból a kb megszámlálhatatlan sorból.
Wed May 6 18:45:11 2009 [pid 27036] [guest] FAIL LOGIN: Client "99.24.5.213"
Wed May 6 18:45:11 2009 [pid 27037] [admin] FAIL LOGIN: Client "99.24.5.213"
Wed May 6 18:45:11 2009 [pid 27038] [administrator] FAIL LOGIN: Client "99.24.5.213"
Wed May 6 18:45:13 2009 [pid 27045] CONNECT: Client "99.24.5.213"
Wed May 6 18:45:13 2009 [pid 27046] CONNECT: Client "99.24.5.213"
Wed May 6 18:45:13 2009 [pid 27047] CONNECT: Client "99.24.5.213"Volt több olyan is pl., hogy 3-4 napon keresztül kettő másodpercenként történtek a bejelentkezési kísérletek.
Lehet érdemes lenne lassan átállítanom az ftp portomat valami másra... -
Intruder2k5
MODERÁTOR
Még esetleg próbáld meg azt, hogy változók helyett adj meg fix értékeket a post-firewall-ban.
Tehát ez a sor,ptables -t nat -A PREROUTING -i "$1" -p tcp --dport 443 -j DNAT --to-destination "$4":443
így nézzen ki:
ptables -t nat -A PREROUTING -i vlan1 -p tcp --dport 443 -j DNAT --to-destination 192.168.1.1:443
ADSL esetén a vlan1 helyére ppp0 írandó, és ha a router belső IP címe nem 192.168.1.1, akkor az is átírandó.
Azt nem hiszem én sem, hogy UPC-nél így lenne...
Frissebb fw nem segít, konkrétan ehhez semmi köze nincsen, de ettől függetlenül lehet frissíteni.
Tomatonál sem kell mindent elölről kezdeni, az optware rendszer megy tovább, ahogy eddig ment, csak a mountolásokat, és a firewall-t kell belőni.
[ Szerkesztve ]
-
Intruder2k5
MODERÁTOR
És nem ártana egy "brute force attack" elleni védelem beállítása sem.
Új OLEG-ben és Tomato-ban ez alap, csak be kell kapcsolni, régi OLEG-ben pedig post-firewall-ban írandó meg. Infót itt is találsz róla a topicban, már többen közzé tették ilyen képességű post-firewall file-jukat. A lényege annyi, hogy adott idő alatt csak adott számú belépési próbálkozást engedélyez egy IP címről. Pl. 5 perc alatt 3 próba per IP cím... Ez azért jobban hangzik, mint 2 másodpercenként 1 próba. -
Intruder2k5
MODERÁTOR
De legalább elit környékről próbálkoznak... :-))
-
ntz
csendes tag
válasz Intruder2k5 #9093 üzenetére
Ja igen, az elit...
Én valami kínai vagy hasonló keleti területről próbálkozó ip-jét néztem, jönnek ezek minden honnan.
De ha tudnák, hogy magyarul is letölthetik a tom és jerry-t biztos nem adták volna fel ilyen hamar. -
Késes
csendes tag
válasz Intruder2k5 #9091 üzenetére
Köszi, ezt még megpróbálom meló után. Aztán ha nem jön be átviszem T-Com-os hálózatba hátha tényleg a UPC-val van valami gond.
Regisztrált 22 éve (újonc)
-
World-Soft
senior tag
válasz Intruder2k5 #9087 üzenetére
Szia!
Köszi.
Jó volt az előző, csak a "/opt/usr/" helyett "/opt/user/"-t írtam be, amint nem igazán talált meg.Egy tűzfalas kérdés:
Ha "iptables -A INPUT -p tcp --dport 21 -j ACCEPT"-el megnyitom a 21-es portot, akkor nálam megy szépen kintről is az FTP.
Több helyen viszont látok olyat, hogy még natolnak is ([link1] vagy [link2]):
"iptables -t nat -A PREROUTING -i vlan1 -p tcp --dport 21 -j DNAT --to-destination $4:21"
Ez mire jó még külön, ha már az első parancs hatására is megy?Vagy ez esetleg arra vonatkozik, ha az FTP nem a routeren lenne, hanem egy másik gépen, és neki az kellene, hogy a belső hálóról jövőnek lássa a kérést?
Köszi.
Zoli -
Intruder2k5
MODERÁTOR
válasz World-Soft #9096 üzenetére
Szia!
Bár nem vagyok nagy iptables guru, de én is így gondolom...
-
-
World-Soft
senior tag
válasz Intruder2k5 #9097 üzenetére
Szia!
Feltételezésünknek viszont ellentmond ecaddict [#3671] írása.
Ott ő is natolja a 443-mas és a 22-es portokat.....Én ha csak azt írom, hogy :
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
akkor innentől tudok SSH-t használni kintről a net felöl.
Valami oka biztosan van a NAT-olásnak itt amit nem látok....Ötlet?
Azért kérdezem, mert nekem még jelnleg a tűzfalam a belső routeren üres és illene lassan feltölteni....
A másik:
Írtátok, hogy ami a fenti post-ban meg van írva (hogy bizonyos kisérletszám után kitilt egy időre a router), az benne van az új olegben. (meg is találtam)
Ezt úgy működik, hogy bekapcsolom a webes felületen, és akkor nem kell nekem megírni ezt a részt, vagy ha és írok a post-firewall-t, akkor ennek nincs jelentősége, és akkor ezt a rész is nekem kell ott megírnom.
Illetve a webes felületen lévő tűzfal a kézzel megírtal milyen viszonyban van? Mert ha ott állítok valamit, akkor a post-firewall-ban az nemjelenik meg.
Tehát mindkettőt kell/lehet futtatni egyszerre, vagy ha én írok szabályokat, akkor a webes felületen lévőt le kell kapcsolni, stb, stb...Köszi.
Zoli -
Intruder2k5
MODERÁTOR
válasz World-Soft #9099 üzenetére
"Valami oka biztosan van a NAT-olásnak itt amit nem látok...."
Legjobb tudomásom szerint valami olyasmi, hogy a NAT-olás folytán lecserélésre kerül az adatcsomag fejlécében a forrás (SNAT, illetve a cél (DNAT) IP cím.
másik kérdés...
Ha bekapcsolod a webes felületen a "Brute Force Attack" elleni védelmet, akkor nem kell neked kézzel megírni a post-firewall-ban. De ha úgy tetszik, kapcsold ki, és írj egyéni scriptet. Egyébként attól, hogy bekapcsolod a webest, még működik a post-firewall is. "Nem állnak egymás útjába" Az iptables, egy szabályokból álló láncolat, és ehhez hozzáadódnak a webes felületen, és a post-firewall-ban definiált szabályok egyaránt. Persze arra azért ügyelj, hogy olyan szabályokat ne hozz létre, amik ütik egymást. Gond ugyan nem lesz belőle, viszont úgyis csak az egyik lesz hatással az adatforgalomra. Amikor beérkezik egy adatcsomag, akkor a tűzfal megviszgálja, hogy melyik az első szabály, ami illik rá, és aszerint továbbítja, vagy eldobja. Ez után már hiába van másik olyan szabály a sorban, ami szintén ráillik, az már nem lesz figyelembe véve.
Azt viszont én nem tudom neked megmondani, hogy mi a sorrend, a webes felületen, illetve a post-firewall-ban megadott szabályok vizsgálata során.
Új hozzászólás Aktív témák
● Olvasd el az összefoglalót!
- Eladó konfig! Ryzen 5 5600X 512GB M.2 SSD 16GB DDR4 RTX 3060Ti 8GB!
- MacBook Pro Retina 13" M1 Chip / 16GB RAM / 2TB SSD / Magyar / 60 nap garancia
- Apple Watch S9 41mm Pink Aluminum, bontatlan
- HP 27-cr0757nz - ÚJ 27"-os FullHD All-IN-ONE PC - i7-1355U, 32GB, 1TB SSD, W11, 300nit
- Eladó Fujifilm X100T fekete
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen