| Autor |
Sõnum |
uniz
Vana Pingviin
Vanus: 45
Liitunud: 18.05.2006
Postitused: 764
Distributsioon: ubuntucare
|
|
Mul on selline programm, mis kontrollib pidevalt ühendust ja kõiki ip-si, mis ühenduse ajal tekib- ja nimelt olen nüüd jälginud firefox 2-
Kui installid, siis ei ole mingit vahet-mismoodi ekspert või ilma- ikka võtab ta mozillaga ühendust- tagasijälitus ja mingi teine asi- ilmselt google
Mind lausa härib, et firefoxi avamisel jookseb kaks ip'd mozilla kodulehte...
Vaadake, kas teil ei ole nii-
static-fxfeeds.n.http kahes pordis
netstat -p tcp - ja siis kui kuskile surfid..
|
|
|
|
|
|
|
   |
johnsmith
Vana Pingviin
Vanus: 50
Liitunud: 24.07.2006
Postitused: 714
Asukoht: Universum
Distributsioon: Ubuntu/Gentoo/FreeBSD
|
|
Ma nuhkisin natuke oma liiklust vana hea tcpdumpiga.
| Kood: | | tcpdump -i eth0 -xX dst port 80 |
Siis on näha ka päringud mida ta teeb google serveris.
Paljudel saitidel käivitatakse javascriptiga reklaam mis siis vastavalt tõmmatakse google serverist. Kui javascript ära keelata siis reklaami ei näe ja google serveriga ühendust ei võeta.
Pane tcpdump käima ja jälgi päringut mis sooritatakse pärast tcp käepigistuste sooritamist kolmandas serveris :
| Kood: | | GET./pagead/show_ads |
Samas kui võtta ühendust mingi saidiga nt minu serveris olevaga kust kasutaja teadmata mingeid kolmandaid ühendusi ei tehta loomulikult neid pole.
Miks sul firefoxi avamisel luuakse ühendus mozilla kodulehega saad teada kui vaatad mis http päring sinna tehakse. Kas FF2 -s ei ole mingit automaatset uuenduste checki ? Võib olla pead selle välja lülitama kui ei soovi uuendusi ?
|
|
|
|
_________________
"Thinking is the hardest work there is, which is probably the reason why so few engage in it" - Henry Ford
|
|
|
 |
olavsu1
Vana Pingviin
Vanus: 48
Liitunud: 01.12.2006
Postitused: 923
Distributsioon: ubuntu, mandriva
|
|
FF'il on sees vigade tagasijälitus, mis siis automaatselt sõnumi errori kohta saadab. kuid tont teab mida see tegelikult teeb.
ja ikäivitusel kontrollitakse installitud puginate uuendusi ka
|
|
|
|
_________________
olen Troll ja ootan pingviin.org konto sulgemist.
|
|
|
|
johnsmith
Vana Pingviin
Vanus: 50
Liitunud: 24.07.2006
Postitused: 714
Asukoht: Universum
Distributsioon: Ubuntu/Gentoo/FreeBSD
|
|
Mul ei võta ühendust, versioon on 1.5.0.4 aga muidu saaks ju dcpdumpiga salvestada kõik ühendused mozilla serverisse ja pärast neid siis lugeda.
Ma arvan, et:
| Kood: | | iptables -I OUTPUT 1 -p tcp --dst $mozilla_ip --dport 80 -j DROP |
ja kogu lugu 
|
|
|
|
_________________
"Thinking is the hardest work there is, which is probably the reason why so few engage in it" - Henry Ford
|
|
|
|
uniz
Vana Pingviin
Vanus: 45
Liitunud: 18.05.2006
Postitused: 764
Distributsioon: ubuntucare
|
|
| mul ei tööta sinu koodid ning mul on openbsd tulemüüri seaded peal ning eth0 on seadistamata.
|
|
|
|
|
|
|
|
johnsmith
Vana Pingviin
Vanus: 50
Liitunud: 24.07.2006
Postitused: 714
Asukoht: Universum
Distributsioon: Ubuntu/Gentoo/FreeBSD
|
|
BSD -s ei olegi eth -d see on Linuxi interface.
Mina kasutan FreeBSD -s ipfw tulemüüri.
Sul võivad olla ükskõik mis seaded aga kui sa ei oska seda konfigureerida siis selle tulemuslikus on väga küsitav.
|
|
|
|
_________________
"Thinking is the hardest work there is, which is probably the reason why so few engage in it" - Henry Ford
|
|
|
|
uniz
Vana Pingviin
Vanus: 45
Liitunud: 18.05.2006
Postitused: 764
Distributsioon: ubuntucare
|
|
| johnsmith kirjutas: | | BSD -s ei olegi eth -d see on Linuxi interface.
Mina kasutan FreeBSD -s ipfw tulemüüri.
Sul võivad olla ükskõik mis seaded aga kui sa ei oska seda konfigureerida siis selle tulemuslikus on väga küsitav. |
Armas onu mormon John Smith, ei jõua mina mitte kõiki asju tähele panna ja ära sättida.. ma loodan, et antik kinnitab, et nende pcbsd 1.3-e paigaldatud tulemüür ka funksib...
Kuigi mul on suht ükskõik- 7W -nat tulemüür on ikkagi ees..
.. kasutan FreeBSD 6.1 -p10 ja pcbsdrc1 arhidektuuri..
Aga firefoxi statistika eest ei kaitse ükski vägi..
|
|
|
|
|
|
|
|
johnsmith
Vana Pingviin
Vanus: 50
Liitunud: 24.07.2006
Postitused: 714
Asukoht: Universum
Distributsioon: Ubuntu/Gentoo/FreeBSD
|
|
No mina selle Antikiga luurele küll ei läheks 
Muidugi Antiki tulemüür töötab, ta on lihtsalt seadistatud keskmiste asetustega.
Ilmselt lubab seest välja kõik ja väljast sisse vastuseid seestpoolt alustatud ühendustele.
Point on selles, et omada täielikku kontrolli oma süsteemi üle peab tundma tcp/ip protokolle ja oma tulemüüri süntaksit.
|
|
|
|
_________________
"Thinking is the hardest work there is, which is probably the reason why so few engage in it" - Henry Ford
|
|
|
|
spott
Admin
Vanus: 43
Liitunud: 04.06.2005
Postitused: 8857
Distributsioon: Ubuntu
|
|
uniz - kui oleksid ELUG-ile tulnud, siis teaksid ka PC-BSD 1.3 tulemüürist rohkem 
|
|
|
|
_________________
Tellige endale sünnipäevaks, sõbrapäevaks või muuks tähtpäevaks kingitus: Kingitused internetist - NetiKink.eu
|
|
|
|
uniz
Vana Pingviin
Vanus: 45
Liitunud: 18.05.2006
Postitused: 764
Distributsioon: ubuntucare
|
|
pcbsd 1.3 kandidaat mul juba jookseb.. juba mitu päeva..
ja kui asi tõsiseks läheb, eks ma pane udp-tcp kahtlased sisenevad-väljuvad pordid kinni.
johnile soovitan trendnet tulemüüri- võtab vähem voolu 4-7Watti ja mugav veebipõhine.. osad on juba Dos kaitsega ja VPN.
kuigi mul on hetkel üldse suletud ip ja pole minu oma- isiklik ip aadress kunagi tulekul.. loodame..
küsiksin hoopis, et mis käsuga ma saaksin vaadata ainult väljuvaid ja sisenevaid ip aadresse, mitte domeeni aadresse-
windowsis on selline tcpview programm.. kuidas *nixis saab ainult ip aadresse näha?
http://itivend.eu/pcbsd/ -umbes selline on mu arvuti koduleht- pordis 80 ja lubatud 12 ip-le ja 20 Kbit/s (ei ole välist ip)
|
|
|
|
Viimati muutis uniz 16.12.2006, 23:23; muudetud 1 kord
|
|
|
|
johnsmith
Vana Pingviin
Vanus: 50
Liitunud: 24.07.2006
Postitused: 714
Asukoht: Universum
Distributsioon: Ubuntu/Gentoo/FreeBSD
|
|
| uniz kirjutas: | |
johnile soovitan trendnet tulemüüri- võtab vähem voolu 4-7Watti ja mugav veebipõhine.. osad on juba Dos kaitsega ja VPN. |
Uniz, kas sa teadsid, et paljud hirmkallite riistvaraliste tulemüüride seest leiab linuxi ja netfiltri ja http põhine kasutajaliides laeb iptablesi abiga reeglid kernelisse.
| uniz kirjutas: | |
küsiksin hoopis, et mis käsuga ma saaksin vaadata ainult väljuvaid ja sisenevaid ip aadresse, mitte domeeni aadresse-
windowsis on selline tcpview programm.. kuidas *nixis saab ainult ip aadresse näha? |
tcpdump ja "man tcpdump"
|
|
|
|
_________________
"Thinking is the hardest work there is, which is probably the reason why so few engage in it" - Henry Ford
|
|
|
|
|
|
