[REŠENO] Firewall za Slackware?
Moderator: Urednik
-
Administratoroffline
- Posts: 3559
- Joined: 01 Apr 2012, 13:50
- Location: Mlečni put
Nisam stigao da se igram sa ufw, generalno nemam ni potrebe, no svakako da znate da na našem i vašem forumu ima toliko korisnih informacija i dobro objašnjene da nije loše da promenite naviku i umesto google search, pretražite naš forum.
Jako korisan tekst, sa dosta truda objašnjeno viewtopic.php?f=38&t=1254" onclick="window.open(this.href);return false;
Sve o dozvolama što vam ikada može zatrebati i to bez potrebe za google prevodiocem
Say no to google search, use forum search
Dopuna:
viewtopic.php?f=31&t=1724&hilit=firewall" onclick="window.open(this.href);return false;
Jako korisan tekst, sa dosta truda objašnjeno viewtopic.php?f=38&t=1254" onclick="window.open(this.href);return false;
Sve o dozvolama što vam ikada može zatrebati i to bez potrebe za google prevodiocem
Say no to google search, use forum search
Dopuna:
viewtopic.php?f=31&t=1724&hilit=firewall" onclick="window.open(this.href);return false;
-
Stalni članoffline - Posts: 45
- Joined: 04 Aug 2015, 11:06
- Location: Beograd
nema potrebe da se igraš sa ufw-om 
. to je odličan mali firewall za linuxe. vrlo jasan, precizan, sa
mogućnošću dodavanja raznih pravila na jednostavan način. Lako ga uključiti/isključiti, ne zahteva
neku veliku mudrost za korišćenje. Koristim ga na ostalim distribucijama Linux-a
ja sam ovde kao što vidiš imao problema sa dozvolama, ali Vision je to lepo primetio i ispravio me i
dao je jako lepo opbjašnjenje i postupak kako treba da se radi.
Tako da sada svako ko hoće da instalira ufw može da vidi ispravan (a i moj neispravan ) način kako se radi.
i svakako da ću da pročitam sve o dozvolama. navikao sam se na čitanje
uvek sam cenio Linux zajednicu i sve ono što vredni članovi napišu kao svoja uputstva da svima olakšaju upotrebu Linuxa
Tako da se i ja trudim da iz mojih postova članovi mogu nešto da srede ili novo nauče
. to je odličan mali firewall za linuxe. vrlo jasan, precizan, sa mogućnošću dodavanja raznih pravila na jednostavan način. Lako ga uključiti/isključiti, ne zahteva
neku veliku mudrost za korišćenje. Koristim ga na ostalim distribucijama Linux-a
ja sam ovde kao što vidiš imao problema sa dozvolama, ali Vision je to lepo primetio i ispravio me i
dao je jako lepo opbjašnjenje i postupak kako treba da se radi.
Tako da sada svako ko hoće da instalira ufw može da vidi ispravan (a i moj neispravan
) način kako se radi.i svakako da ću da pročitam sve o dozvolama. navikao sam se na čitanje
uvek sam cenio Linux zajednicu i sve ono što vredni članovi napišu kao svoja uputstva da svima olakšaju upotrebu Linuxa
Tako da se i ja trudim da iz mojih postova članovi mogu nešto da srede ili novo nauče
-
Poznata ličnostoffline - Posts: 61
- Joined: 16 May 2016, 20:54
Osvežavam staru temu jer mi je besmisleno da otvaram novu, a tiče se firewall-a koji je uvek aktuelna tema.
Naime, koristim UFW već dugo - na mašinama sa Slackom i Debianom i nisam primećivao problem do skora i to na Slackware-u.
Vrlo jednostavna, osnovna podešavanja za odlazni i dolazni saobraćaj sa posebnim dozvolama za Transmission i mrežni multifunkcionalni štampač (sa skenerom) povezanim na ruter sa statičkom ip adesom.
Pravilo je jednostavno dodato sa # ufw allow from xxx.yyy.xy... - ip adresa štampača je dodata kako bi (x)sane mogao da identifikuje skener i pokrene ga, dodata su i potrebna podešavanja u sane datotekama po uputstvu - i sve je radilo ok i iz cuga. Inače sane ne prepoznaje uređaj bez instaliranih drajvera, dok cups rešava instalaciju na klik, ali je potrebno kopirati filtere iz /usr/lib/cups/filter/ u /usr/lib64/cups/filter/ (ln - s ne radi posao) .
Kod Debiana nisam ni morao da išta podešavam - instaliran drajver i sane-airscan - i odmah radi. Slično je i sa Slackware-om, ali uz opisana sitna podešavanja.
Međutim, krenu problemi na Skacku - xsane čas vidi, čas ne vidi skener - sa istim podešavanjima različita ponašanja.
Reinstaliraj drajvere - isto, instaliraj multilib - isto - čas skenira čas ne vidi, uklonim multilib - opet isto.
Već sam bio načisto da radim novu instalaciju, ali rekoh ajde da vidim da se firewall nije zabagovao - ufw disable - skener rad ko zmaji, enable - radi / ne radi, ufw delete rule - isto čas radi čas neće...
I tako, dok ne nađem malo vremena i pročačkam detaljnije po problematici - koristim alienbobov firewall, ali pomislih da bi bilo korisno i drugima da podelim ovo moje iskustvo - po kome sve radi kako je podešeno, ali zapravo ne radi - pa možda još nekome bude od koristi da proveri funkcionalnost UFW-a..
Naime, koristim UFW već dugo - na mašinama sa Slackom i Debianom i nisam primećivao problem do skora i to na Slackware-u.
Vrlo jednostavna, osnovna podešavanja za odlazni i dolazni saobraćaj sa posebnim dozvolama za Transmission i mrežni multifunkcionalni štampač (sa skenerom) povezanim na ruter sa statičkom ip adesom.
Pravilo je jednostavno dodato sa # ufw allow from xxx.yyy.xy... - ip adresa štampača je dodata kako bi (x)sane mogao da identifikuje skener i pokrene ga, dodata su i potrebna podešavanja u sane datotekama po uputstvu - i sve je radilo ok i iz cuga. Inače sane ne prepoznaje uređaj bez instaliranih drajvera, dok cups rešava instalaciju na klik, ali je potrebno kopirati filtere iz /usr/lib/cups/filter/ u /usr/lib64/cups/filter/ (ln - s ne radi posao) .
Kod Debiana nisam ni morao da išta podešavam - instaliran drajver i sane-airscan - i odmah radi. Slično je i sa Slackware-om, ali uz opisana sitna podešavanja.
Međutim, krenu problemi na Skacku - xsane čas vidi, čas ne vidi skener - sa istim podešavanjima različita ponašanja.
Reinstaliraj drajvere - isto, instaliraj multilib - isto - čas skenira čas ne vidi, uklonim multilib - opet isto.
Već sam bio načisto da radim novu instalaciju, ali rekoh ajde da vidim da se firewall nije zabagovao - ufw disable - skener rad ko zmaji, enable - radi / ne radi, ufw delete rule - isto čas radi čas neće...
I tako, dok ne nađem malo vremena i pročačkam detaljnije po problematici - koristim alienbobov firewall, ali pomislih da bi bilo korisno i drugima da podelim ovo moje iskustvo - po kome sve radi kako je podešeno, ali zapravo ne radi - pa možda još nekome bude od koristi da proveri funkcionalnost UFW-a..
-
Poznata ličnostoffline - Posts: 61
- Joined: 16 May 2016, 20:54
Rešeno pomoću AI - skener radi brzo i besprekorno pod UFW sa istim podešavanjima.
Problem je bio u tome što se, verovatno tokom ažuriranja, paketi kernel-modules i iptables nisu dobro instalirali iz nekog razloga pa je UFW brljavio, a bilo je poželjno i to da avahi servis startuje pri podizanju sistema - slackpkg reinstall je rešio problem, a aktivirani avahi je skratio vreme prepoznavanja skenera i pokretanja xsane i Skanlite na par sekundi.
Problem je bio u tome što se, verovatno tokom ažuriranja, paketi kernel-modules i iptables nisu dobro instalirali iz nekog razloga pa je UFW brljavio, a bilo je poželjno i to da avahi servis startuje pri podizanju sistema - slackpkg reinstall je rešio problem, a aktivirani avahi je skratio vreme prepoznavanja skenera i pokretanja xsane i Skanlite na par sekundi.
-
Administratoroffline
- Posts: 4718
- Joined: 04 Feb 2011, 20:32
- Location: Beograd
- Contact:
A currentu je Avahi uključen tako da bi to u narednoj verziji trebalo da radi odmah posle instalacije.
Pretpostavljam da si na 15.0 morao da ga intaliraš iz SlackBuilds.org?
Pretpostavljam da si na 15.0 morao da ga intaliraš iz SlackBuilds.org?
-
Poznata ličnostoffline - Posts: 61
- Joined: 16 May 2016, 20:54
Da, Avahi mora odatle i bio je instaliran uz sane-airscan, ali me malo brine to što kernel-modules instalacija možda nije odmah prošla kako treba, ali je sve ostalo zavisno od toga (računajući i mkinitrd) radilo dobro...
I sam bildujem kernel pa dodam i nove module u initrd bez parametra -c u mkinitrd komandi koju mi ponudi initrd generator (/usr/share/mkinitrd/mkinitrd_command_generator.sh) - zezalo je i na kernel verziji 6.18.19...
UFW je blokirao skeniranje dok nisam reinstalirao module, iptables i sam UFW...
Šta se još očekuje od noviteta u novoj verziji - pored Avahia?
I sam bildujem kernel pa dodam i nove module u initrd bez parametra -c u mkinitrd komandi koju mi ponudi initrd generator (/usr/share/mkinitrd/mkinitrd_command_generator.sh) - zezalo je i na kernel verziji 6.18.19...
UFW je blokirao skeniranje dok nisam reinstalirao module, iptables i sam UFW...
Šta se još očekuje od noviteta u novoj verziji - pored Avahia?
-
Administratoroffline - Posts: 4718
- Joined: 04 Feb 2011, 20:32
- Location: Beograd
- Contact:
Mnogo toga.
Dodati su labwc (Wayland compositor sličan Openbox-u), node.js, Google Go, Qemu i mnogo štošta drugog (uključujući noto-fonts i noto-emoji font). Mnogi paketi su ažurirani, a tu su i GTK4 i Qt6. Kernel je trenutno na seriji 6.18.
XFCE je u verziji 4.20, a vidim na spisku i XFCE Whisker menu.
Dodati su labwc (Wayland compositor sličan Openbox-u), node.js, Google Go, Qemu i mnogo štošta drugog (uključujući noto-fonts i noto-emoji font). Mnogi paketi su ažurirani, a tu su i GTK4 i Qt6. Kernel je trenutno na seriji 6.18.
XFCE je u verziji 4.20, a vidim na spisku i XFCE Whisker menu.
Who is online
Users browsing this forum: No registered users and 1 guest