Portaal Portaal Pingviini veeb foorumi pealeht
  Viki  |  IRC  |  Otsing  |  Küsimused ja vastused  |  Profiil  |  Privaatsõnumite vaatamiseks logi sisse  | Logi sisse või Registreeru
<empty>
Vaata järgmist teemat
Vaata eelmist teemat

Postita uus teemaVasta teemale
Autor Sõnum
uniz
Vana Pingviin
Vana Pingviin


Vanus: 45
Liitunud: 18.05.2006
Postitused: 764

Distributsioon: ubuntucare
estonia.gif
postituspostitatud: 16.12.2006, 09:31  postituse pealkiri:  firefoxi tagasijälitus  

Mul on selline programm, mis kontrollib pidevalt ühendust ja kõiki ip-si, mis ühenduse ajal tekib- ja nimelt olen nüüd jälginud firefox 2-
Kui installid, siis ei ole mingit vahet-mismoodi ekspert või ilma- ikka võtab ta mozillaga ühendust- tagasijälitus ja mingi teine asi- ilmselt google

Mind lausa härib, et firefoxi avamisel jookseb kaks ip'd mozilla kodulehte...

Vaadake, kas teil ei ole nii-
static-fxfeeds.n.http kahes pordis

netstat -p tcp - ja siis kui kuskile surfid..


johnsmith
Vana Pingviin
Vana Pingviin


Vanus: 50
Liitunud: 24.07.2006
Postitused: 714
Asukoht: Universum
Distributsioon: Ubuntu/Gentoo/FreeBSD
finland.gif
postituspostitatud: 16.12.2006, 12:28  postituse pealkiri:  (teema puudub)  

Ma nuhkisin natuke oma liiklust vana hea tcpdumpiga.
Kood:
 tcpdump -i eth0 -xX dst port 80


Siis on näha ka päringud mida ta teeb google serveris.
Paljudel saitidel käivitatakse javascriptiga reklaam mis siis vastavalt tõmmatakse google serverist. Kui javascript ära keelata siis reklaami ei näe ja google serveriga ühendust ei võeta.

Pane tcpdump käima ja jälgi päringut mis sooritatakse pärast tcp käepigistuste sooritamist kolmandas serveris :
Kood:
 GET./pagead/show_ads


Samas kui võtta ühendust mingi saidiga nt minu serveris olevaga kust kasutaja teadmata mingeid kolmandaid ühendusi ei tehta loomulikult neid pole.

Miks sul firefoxi avamisel luuakse ühendus mozilla kodulehega saad teada kui vaatad mis http päring sinna tehakse. Kas FF2 -s ei ole mingit automaatset uuenduste checki ? Võib olla pead selle välja lülitama kui ei soovi uuendusi ?

_________________
"Thinking is the hardest work there is, which is probably the reason why so few engage in it" - Henry Ford

olavsu1


Vana Pingviin
Vana Pingviin


Vanus: 49
Liitunud: 01.12.2006
Postitused: 923

Distributsioon: ubuntu, mandriva
estonia.gif
postituspostitatud: 16.12.2006, 12:34  postituse pealkiri:  (teema puudub)  

FF'il on sees vigade tagasijälitus, mis siis automaatselt sõnumi errori kohta saadab. kuid tont teab mida see tegelikult teeb.
ja ikäivitusel kontrollitakse installitud puginate uuendusi ka

_________________
olen Troll ja ootan pingviin.org konto sulgemist.

johnsmith
Vana Pingviin
Vana Pingviin


Vanus: 50
Liitunud: 24.07.2006
Postitused: 714
Asukoht: Universum
Distributsioon: Ubuntu/Gentoo/FreeBSD
finland.gif
postituspostitatud: 16.12.2006, 12:50  postituse pealkiri:  (teema puudub)  

Mul ei võta ühendust, versioon on 1.5.0.4 aga muidu saaks ju dcpdumpiga salvestada kõik ühendused mozilla serverisse ja pärast neid siis lugeda.

Ma arvan, et:
Kood:
iptables -I OUTPUT 1 -p tcp --dst $mozilla_ip --dport 80 -j DROP


ja kogu lugu Smile

_________________
"Thinking is the hardest work there is, which is probably the reason why so few engage in it" - Henry Ford

uniz
Vana Pingviin
Vana Pingviin


Vanus: 45
Liitunud: 18.05.2006
Postitused: 764

Distributsioon: ubuntucare
estonia.gif
postituspostitatud: 16.12.2006, 18:07  postituse pealkiri:  (teema puudub)  

mul ei tööta sinu koodid ning mul on openbsd tulemüüri seaded peal ning eth0 on seadistamata.


johnsmith
Vana Pingviin
Vana Pingviin


Vanus: 50
Liitunud: 24.07.2006
Postitused: 714
Asukoht: Universum
Distributsioon: Ubuntu/Gentoo/FreeBSD
finland.gif
postituspostitatud: 16.12.2006, 18:51  postituse pealkiri:  (teema puudub)  

BSD -s ei olegi eth -d see on Linuxi interface.

Mina kasutan FreeBSD -s ipfw tulemüüri.
Sul võivad olla ükskõik mis seaded aga kui sa ei oska seda konfigureerida siis selle tulemuslikus on väga küsitav.

_________________
"Thinking is the hardest work there is, which is probably the reason why so few engage in it" - Henry Ford

uniz
Vana Pingviin
Vana Pingviin


Vanus: 45
Liitunud: 18.05.2006
Postitused: 764

Distributsioon: ubuntucare
estonia.gif
postituspostitatud: 16.12.2006, 20:09  postituse pealkiri:  (teema puudub)  

johnsmith kirjutas:
BSD -s ei olegi eth -d see on Linuxi interface.

Mina kasutan FreeBSD -s ipfw tulemüüri.
Sul võivad olla ükskõik mis seaded aga kui sa ei oska seda konfigureerida siis selle tulemuslikus on väga küsitav.


Armas onu mormon John Smith, ei jõua mina mitte kõiki asju tähele panna ja ära sättida.. ma loodan, et antik kinnitab, et nende pcbsd 1.3-e paigaldatud tulemüür ka funksib...
Kuigi mul on suht ükskõik- 7W -nat tulemüür on ikkagi ees..

.. kasutan FreeBSD 6.1 -p10 ja pcbsdrc1 arhidektuuri..

Aga firefoxi statistika eest ei kaitse ükski vägi..


johnsmith
Vana Pingviin
Vana Pingviin


Vanus: 50
Liitunud: 24.07.2006
Postitused: 714
Asukoht: Universum
Distributsioon: Ubuntu/Gentoo/FreeBSD
finland.gif
postituspostitatud: 16.12.2006, 21:15  postituse pealkiri:  (teema puudub)  

No mina selle Antikiga luurele küll ei läheks Very Happy

Muidugi Antiki tulemüür töötab, ta on lihtsalt seadistatud keskmiste asetustega.
Ilmselt lubab seest välja kõik ja väljast sisse vastuseid seestpoolt alustatud ühendustele.

Point on selles, et omada täielikku kontrolli oma süsteemi üle peab tundma tcp/ip protokolle ja oma tulemüüri süntaksit.

_________________
"Thinking is the hardest work there is, which is probably the reason why so few engage in it" - Henry Ford

spott
Admin
Admin


Vanus: 43
Liitunud: 04.06.2005
Postitused: 8857

Distributsioon: Ubuntu
estonia.gif
postituspostitatud: 16.12.2006, 22:01  postituse pealkiri:  (teema puudub)  

uniz - kui oleksid ELUG-ile tulnud, siis teaksid ka PC-BSD 1.3 tulemüürist rohkem Wink

_________________
Tellige endale sünnipäevaks, sõbrapäevaks või muuks tähtpäevaks kingitus: Kingitused internetist - NetiKink.eu

uniz
Vana Pingviin
Vana Pingviin


Vanus: 45
Liitunud: 18.05.2006
Postitused: 764

Distributsioon: ubuntucare
estonia.gif
postituspostitatud: 16.12.2006, 22:59  postituse pealkiri:  (teema puudub)  

pcbsd 1.3 kandidaat mul juba jookseb.. juba mitu päeva..

ja kui asi tõsiseks läheb, eks ma pane udp-tcp kahtlased sisenevad-väljuvad pordid kinni.
johnile soovitan trendnet tulemüüri- võtab vähem voolu 4-7Watti ja mugav veebipõhine.. osad on juba Dos kaitsega ja VPN.

kuigi mul on hetkel üldse suletud ip ja pole minu oma- isiklik ip aadress kunagi tulekul.. loodame..

küsiksin hoopis, et mis käsuga ma saaksin vaadata ainult väljuvaid ja sisenevaid ip aadresse, mitte domeeni aadresse-
windowsis on selline tcpview programm.. kuidas *nixis saab ainult ip aadresse näha?

http://itivend.eu/pcbsd/ -umbes selline on mu arvuti koduleht- pordis 80 ja lubatud 12 ip-le ja 20 Kbit/s (ei ole välist ip)




Viimati muutis uniz 16.12.2006, 23:23; muudetud 1 kord
johnsmith
Vana Pingviin
Vana Pingviin


Vanus: 50
Liitunud: 24.07.2006
Postitused: 714
Asukoht: Universum
Distributsioon: Ubuntu/Gentoo/FreeBSD
finland.gif
postituspostitatud: 16.12.2006, 23:21  postituse pealkiri:  (teema puudub)  

uniz kirjutas:

johnile soovitan trendnet tulemüüri- võtab vähem voolu 4-7Watti ja mugav veebipõhine.. osad on juba Dos kaitsega ja VPN.

Uniz, kas sa teadsid, et paljud hirmkallite riistvaraliste tulemüüride seest leiab linuxi ja netfiltri ja http põhine kasutajaliides laeb iptablesi abiga reeglid kernelisse.

uniz kirjutas:

küsiksin hoopis, et mis käsuga ma saaksin vaadata ainult väljuvaid ja sisenevaid ip aadresse, mitte domeeni aadresse-
windowsis on selline tcpview programm.. kuidas *nixis saab ainult ip aadresse näha?


tcpdump ja "man tcpdump"

_________________
"Thinking is the hardest work there is, which is probably the reason why so few engage in it" - Henry Ford

Näita (aja järgi):      
Postita uus teemaVasta teemale


Vaata järgmist teemat
Vaata eelmist teemat
Powered by phpBB2 Plus based on phpBB © 2001/7 phpBB Group