abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 17:11 | Bezpečnostní upozornění

V PHP byla nalezena bezpečnostní chyba CVE-2021-21703 zneužitelná k lokální eskalaci práv. Opravena je v upstream verzi 8.0.12.

Ladislav Hagara | Komentářů: 2
včera 14:11 | Zajímavý projekt

Na Crowd Supply běží kampaň na podporu zařízení KrakenSDR s pěti přijímači RTL-SDR. Lze je používat nezávisle nebo současně jako radiozaměřovač nebo pasivní radar.

Ladislav Hagara | Komentářů: 19
včera 11:11 | Komunita

Implementace OpenPGP Sequoia PGP byla přelicencována z GPL 2+ na LGPL 2+. Vývojáři to zdůvodňují na dvou příkladech: Apple nepovoluje GPL software ve svém App Storu a problém s GPL má také Thunderbird.

Ladislav Hagara | Komentářů: 0
včera 10:11 | IT novinky

Problémy s výrobou a dodáváním má také Raspberry Pi. Raspberry Pi 4 s 2 GB RAM proto dočasně zdražilo z 35 na 45 dolarů.

Ladislav Hagara | Komentářů: 3
včera 09:11 | Nová verze

Byla vydána vývojová verze 2.99.8 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP. Jedná se o další krok směrem k verzi 3 postavené na GTK 3. Přehled novinek i s náhledy v oznámení o vydání a v souboru NEWS na GitLabu. Stabilní verze je 2.10.28.

Ladislav Hagara | Komentářů: 0
včera 07:00 | Zajímavý článek

Obsáhlý zápisek v blogu jednoho z vývojářů Haiku, svobodného operačního systému inspirovaného BeOS, popisuje nejen zkušenosti s notebookem Lenovo ThinkPad T510 a posléze W541, ale průběžně také rozvíjí úvahy o svobodném softwaru, právu na opravu (right to repair), (ne)zveřejňování specifikací hardwaru, dotýká se politiky podepisování distribučních klíčů nejen Secure Boot aj.

Fluttershy, yay! | Komentářů: 13
20.10. 23:44 | Nová verze

OpenJS Foundation, oficiální projekt konsorcia Linux Foundation, oznámila vydání verze 17.0.0 a krátce na to 17.0.1 otevřeného multiplatformního prostředí pro vývoj a běh síťových aplikací napsaných v JavaScriptu Node.js (Wikipedie). Přehled novinek v článku na Medium.

Ladislav Hagara | Komentářů: 5
20.10. 20:33 | IT novinky

Microsoft představil vscode.dev aneb Visual Studio Code běžící ve webovém prohlížeči.

Ladislav Hagara | Komentářů: 5
20.10. 15:22 | Komunita

Organizace Software Freedom Conservancy podala žalobu (pdf) na výrobce televizorů Vizio kvůli opakovanému porušování licence GPL.

Ladislav Hagara | Komentářů: 5
20.10. 13:33 | Nová verze

Byla vydána nová verze 1.31 webového prohlížeče Brave (Wikipedie, GitHub). Výchozím webovým vyhledávačem se stává Brave Search. Ten lze využívat i v jiných prohlížečích na adrese search.brave.com. Uživatelé Brave se mohou podílet na jeho vylepšování, pokud povolí v nastavení Web Discovery Project (WDP).

Ladislav Hagara | Komentářů: 2
Kolik monitorů (obrazovek) používáte současně?
 (49%)
 (36%)
 (14%)
 (1%)
Celkem 395 hlasů
 Komentářů: 29, poslední 19.10. 07:04
Rozcestník



Dotaz: spusteni firehol

23.11.2005 17:51 localhost
spusteni firehol
Přečteno: 203×
Zdravim,potreboval bych malou pomoc.Mam na laptopu Gentoo 2005.0(jadro 2.6.13-gentoo-r5),nainstaloval jsem si firehol,napsal conf,a pak spustil prikaz firehol start.Kratce po spusteni to na me vyplazlo toto: WARNING:This might or might not affect the operation on your firewall. WHAT:A runtime command failed to execute (returned error 1) SOURCE: line INIT of /etc/firehol/firehol.conf COMMAND: /sbin/modprobe ip_tables -q

FAILED.

Tak ted vazne nevim kde mam chybu.Nechybi mi tam nejaky modul,nebo neco??Pls poradte.

Odpovědi

Dalibor Smolík avatar 19.10.2006 14:31 Dalibor Smolík | skóre: 54 | blog: Postrehy_ze_zivota | 50°5'31.93"N,14°19'35.51"E
Rozbalit Rozbalit vše Re: spusteni firehol
Jedná se o starší dotaz, ale problém mám stejný. Chybí modul ip_tables, jádro mám 2.6.18 (Debian testing). Nemohu proto nainstalovat firewall, řešení nemohu najít. Díky
Rozdíly v řeči a ve zvyklostech neznamenají vůbec nic, budeme-li mít stejné cíle a otevřená srdce.
vencour avatar 22.10.2006 11:15 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: spusteni firehol

Řeším to samé, už x verzí jádra zpátky mi to vybíhá při bootu, iptables 1.3.5 jsem stáh a zjistil, že to problém neřeší. Určitě dam vědět, až naleznu odpověď. V konfigu jádra jsem žádné IP_TABLES nenašel.

Tak jsem zabrousil po netu a podle jedné rady jdu ověřovat stav.

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
vencour avatar 22.10.2006 11:24 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: spusteni firehol

Tak nevim, nevidim tam požadované ...

#
# Networking
#
CONFIG_NET=y

#
# Networking options
#
CONFIG_NETDEBUG=y
CONFIG_PACKET=y
CONFIG_PACKET_MMAP=y
!!! chybí !!! CONFIG_NETFILTER=y
CONFIG_UNIX=y
CONFIG_XFRM=y
# CONFIG_XFRM_USER is not set
# CONFIG_NET_KEY is not set
CONFIG_INET=y
# CONFIG_IP_MULTICAST is not set
# CONFIG_IP_ADVANCED_ROUTER is not set
CONFIG_IP_FIB_HASH=y

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
vencour avatar 22.10.2006 11:35 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: spusteni firehol

Jeden tip, jdu ověřit, co to spáchá.

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
vencour avatar 22.10.2006 12:04 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: spusteni firehol

S distribučnim jádrem mam reakci na modinfo ip_tables:

filename:       /lib/modules/2.6.12-12mdk-i686-up-4GB/kernel/net/ipv4/netfilter/ip_tables.ko.gz
license:        GPL
author:         Netfilter Core Team <coreteam@netfilter.org>
description:    IPv4 packet filter
vermagic:       2.6.12-12mdk-i686-up-4GB 686 gcc-4.0
depends:

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
vencour avatar 22.10.2006 22:17 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: spusteni firehol

Snad jsem na stopě? Zkompiluju a dam vědět.

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
vencour avatar 22.10.2006 22:35 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: spusteni firehol

Zatim nic, tak ještě zkoušim nepoužít "netlink netfilter interface".

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
vencour avatar 22.10.2006 22:57 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: spusteni firehol

(Taky si někdy připadáte méněcenní?

Zatim smolíček. Fajn. Když se má zkompilovat, MUSÍ bejt, ležet na disku. Takže jsem ho našel v /usr/src/linux-2.6.18/net/ipv4/netfilter ... neboli

$ ls ip_ta
ip_tables.c  ip_tables.o
Makefile o něm píše následující:
# generic IP tables
obj-$(CONFIG_IP_NF_IPTABLES) += ip_tables.o
a tedy jen ho ještě docpat do konfigurace jádra.

Což ovšem zdá se, že je ...

$ grep IPTABLES /usr/src/linux/.config
CONFIG_IP_NF_IPTABLES=y

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
vencour avatar 22.10.2006 23:33 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: spusteni firehol

Nakonec vše ok, bootoval jsem jiné jádro :-D, stačilo se podávat do /boot/< a podle poslední změny bylo jasno :-(

Takže výsledek zní:

# modinfo ip
ipcomp                   ip_nat_irc               ipt_ECN                  ipt_ttl
ip_conntrack             ip_nat_pptp              ipt_ecn                  ipt_ULOG
ip_conntrack_amanda      ip_nat_sip               ipt_hashlimit            ip_vs
ip_conntrack_ftp         ip_nat_snmp_basic        ipt_iprange              ip_vs_dh
ip_conntrack_h323        ip_nat_tftp              ipt_LOG                  ip_vs_ftp
ip_conntrack_irc         ip_queue                 ipt_MASQUERADE           ip_vs_lblc
ip_conntrack_netbios_ns  iptable_filter           ipt_NETMAP               ip_vs_lblcr
ip_conntrack_netlink     iptable_mangle           ipt_owner                ip_vs_lc
ip_conntrack_pptp        iptable_nat              ipt_recent               ip_vs_nq
ip_conntrack_proto_sctp  iptable_raw              ipt_REDIRECT             ip_vs_rr
ip_conntrack_sip         ip_tables                ipt_REJECT               ip_vs_sed
ip_conntrack_tftp        ipt_addrtype             ipt_SAME                 ip_vs_sh
ip_nat                   ipt_ah                   ipt_TCPMSS               ip_vs_wlc
ip_nat_amanda            ipt_CLUSTERIP            ipt_TOS                  ip_vs_wrr
ip_nat_ftp               ipt_DSCP                 ipt_tos
ip_nat_h323              ipt_dscp                 ipt_TTL

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.