[linux] Re: Zdielanie adresarov Lin-Lin a Lin-Win, +porty (Matus "fantomas" Uhlar)

[Matus "fantomas" Uhlar]

-> > -> Potrebujem par rad, vsetko sa tyka "shareovania" diskov Win-Lin,
-> > -> Lin-Win, Lin-Lin. Pri instalacii RH7.3 som povolil 2049:udp (alebo
-> > -> tcp - uz si nepamatam) - kvoli NFS.

-> > povolil si to kde a ako?
-> nezabi ma - pri instalacii RH7.3- 2049:udp (alebo tcp - uz si nepamatam)

keby som vedel co to znamena (kto sa tu vyzna v redhate?) ...

-> > -> hosts.allow:
-> > -> portmap: 192.168.0.2
-> > -> portmap: 192.168.0.*
-> >
-> > toto nepojde, tcp wrappery nepouzivaju *
-> cize "pre *" spravne je 192.168.0. alebo 192.168.0 (rozdiel je v bodke)
-> a je to vobec spravny zapis? (bez tej hviezdicky)

spravny zapis je "192.168.0." alebo 192.168.0.0/255.255.255.0

-> > -> portmap: 192.168.0.

-> ako spravne zapisem rozsah?
-> 192.168.0.100-210 - je OK?

tcp wrappery pokial viem zatial taketo nieco neumoznuju (rozsah IP)

skus "man 5 hosts_access"

-> > to ti radsej odporucim hosts.deny zmazat a pouzivat len hosts.allow, na
-> > konci kazdeho riadku pridat 'allow' alebo 'deny' podla toho ci zakazujes
-> > alebo povolujes.

-> mozes (do konfery al. na moj mail) poslat priklad? (popr. cely subor)
-> ak som spravne pochopil:
-> portmap: 192.168.0. deny
-> portmap: 192.168.0.2 allow
-> portmap: 192.168.0.27-95 allow
-> je to vs. OK?

ten posledny riadok, ako som pisal, libwrap zatial nedokaze. a pred
deny/allow treba dat tiez ':'. NO a na koniec, konkretne veci najprv a
vseobecne na koniec - co sadne prve to sa pouzije.
takze:

portmap : 192.168.0.2 : allow
portmap : ALL : deny

a tie IP 27-95 bud vymenujes, alebo to aspon zjednodusis - napriklas povolis
bloky 192.168.0.32/255.255.255.224 a 192.168.0.64/255.255.255.224 co znamena
povolit 32-95.
Alebo preIPckuj dotycne pocitace s tym ze postmap budu mat povolene
192.168.0.64/255.255.255.192 co je 64-127. Hadam si to mozes dovolit.

-> > -> 2A) Kde editujem porty - "zatvaranie/otvaranie"? - subor
-> > -> 2B) Je moznost "editovat porty" pre rozny aplikacie a protokoly - alebo
-> je
-> > -> proste dany port otvoreny/zatvoreny a BASTA! ? (Ako sa to vola, ak nie
-> Port
-> > -> Open / Close?)
-> >
-> > ???
-> Viem, ze som sa jasne nevyjadril, ale portscanner sluzi na to, aby zistil,
-> kt. porty su otvorene / aktivne / ... (neviem, aky vyraz sa pouziva).
-> No a xcem prikaz / program/conf na to, ako tie porty spristupnim /
-> "odstupnim" :)

vzdy je viac moznosti... niektore programy mozes zrusit alebo im zakazat na
TCP portoch, niektore akceptuju tcp wrappery, vsetko mozes zafirewallovat,
niektore maju tiez vlastne konfiguracie...

-> > Precitaj si RFC 0791 (IP) 0792 (ICMP) 0793 (TCP) a 0768 (UDP).
-> Je to v SK/CZ niekde na webe??

pochybujem. 

-> A mozes pichnut nejaky link na ENG verziu, kde je to "lopatisticky"
-> napisane?
-> Ozaj si to prestudujem!! (aj ked tipujem nudu) - ale mam seriozny zaujem sa
-> v tejto oblasti "nadopovat"

pohladaj na http://www.rfc-editor.org/

-> > -> 3) Na W2K klientovi staci dat SHARE adresar a zvysok robim v
-> > -> Linuxe,alebo na W2K este nieco musim urobit (uz je shareovanie
-> > -> funkcne a W98 stanice ho vidia)?

-> > teraz hovoris  o com, o NFS?

-> ? - o tom (aj ked je to Lin konfer), ze ak dam vo W2K share dir "test", ci
-> uz zvysok (aby som "test" videl v Linuxe), musim robit iba v Lin, alebo
-> potrebujem nejaku utilitku/aplikaciu/nastavenie (napr. samba client) aj vo
-> W2K

ak vo windowsoch vysharujes adresar, mozes ho z linuxu namountovat,
samozrejme ak su splnene podmienky ako podpora smbfs v kerneli, potrebne
programy na unixe, spravne nakonfigurovana samba, a musi byt adresar
vysharovany tak aby mal linux pravo si ho namountovat.

-> Este poprosim link na dobry portscanner, kt. dokaze local aj LAn zaroven
-> pre Linux:

nmap

-> a W2K:

netusim...

-- 
 Matus "fantomas" Uhlar, uhlar na fantomas.sk ; http://www.fantomas.sk/
 Warning: I don't wish to receive spam to this address.
 Varovanie: Nezelam si na tuto adresu dostavat akukolvek reklamnu postu.
 The 3 biggets disasters: Hiroshima 45, Tschernobyl 86, Windows 95