[linux] Blokovany pristup na www servery...

[Jarry guru]

Miro Bobovsky wrote:

> hmm to akoze to hp je z nefunkcnych ?
> a na GET / enter enter napisal get a zrusil spojenie ??

Ano, www.software.hp.com je jeden z tych nefunkcnych. Prihlasil som
sa nanho telnetom, napisal GET/, dvakrat Enter, ked sa nic nedialo
dal som get/ a zas dvakrat enter, zase sa nic nedialo a po nejakej
minute to spadlo.

> one ocuj neviem ake mas ip adresy a vobec ci neni nejaka kolizia ..

Mam vyhradenu kompletnu C triedu IP adries (vsetkych 255). Kolizia
adries nema byt aka. Named bezi na tom istom boxe, skontroloval som
zonove subory, vsetko OK. Prezrel som logy z ipfwadm aj named, nic
podozrive...      :-(

> ale .. ved skus na linuxe ked mas ipfwadm v case kludu dat
> -o t.j. logovanie na vsetko alebo na vsetko co ma In Out, Fw pre IP
> nejakeho tvojho stroja teda policy accept ale aj -o a ze ake pakety
> tam behaju a ci neni preda len nieco v podivnom stave ..

Nieco isto bude v podozrivom stave, ale z logov som nic nevypatral...

> ak mas totiz nejaku tu maskaru nejake podivne zakazy nbaprv icmp
> tak moze byt ze niekto posiela ziadost o mensie MTU ale ku tebe 
> uz nepride ..to je asi o tom co ti niekto chcel riect .. lebo pri
> maskarade to neni lahke poriesit pre kazde spojenie extra a
> minimalne vo verziach pred rokom to robilo  problem.

Maskaru nemam, ani ziadne zakazy icmp paketov. Akurat som si uvedomil,
ze tam mam este jadro 2.0.29 (Caldera 1.1) z aprila 1998! Kurnik,
odvtedy som mal uz 4 velke CD-upgrady! Vsetky boxy som upgradol,
ale na tento router som zabudol...

No nic, najprv to preinstalujem, a potom uvidime. Zatial vdaka
vsetkym, ktori mi pomohli (Matus, Marcel, Matej, Miro - dufam,
ze som na nikoho nezabudol).

Jarry

-- 
Sent through Global Message Exchange - http://www.gmx.net