• Naslovna
• FAQ
• Pravilnik
• O ES-u
• Tim
• Korisnici
• Statistike
• Jabber
• Email
• Chat

• elitesecurity ::
• elitemadzone ::
• WAP ::
• EMAIL ::
• NEWS ::
• RSS

  Niste ulogovani?  Username :   Password:   

• Registracija
• Izgubili ste password?
• Flashback ▲▼

Pretraga:  

Srodne teme 17.07.2001. udri me do zore 17.02.2004. Nesto vise o Procesorima 17.07.2005. Fuji fine pix e550 06.03.2005. Sta predstavlja °C/W ?! 19.12.2005. VPN peer LAN to PIX Firewall 09.03.2006. Cisco PIX - Download konfiguracije sa tftp server 23.03.2006. Cisco Pix 12.10.2006. openswan - pix HITNO!!!! 09.01.2007. Cisco Pix 501 i vpn klijent. Navigacija Brisanje liste Aktuelne teme u ovom forumu: Da li može IPX protokol da radi kroz .. Direktno zakopavanje optickog kabla u .. Mail serveri i domeni velih kompanija Opticki OC-3 interface? Telekom SHDSL - iskustva W2k3 clustering, SQLi Coldfusion kao f.. Checkpoint vs Cisco ASA Umrezavanje racunara u skoli Tehnologija za izbjegavanje loop-ova n.. FAQ - Networking VPN kod Juniper Netscreen-a NS25 Sve o mrežama (CISCO eBooks) Junper SSG 140 konfiguracija NSRP-a Cisco ruter 1760 - opticki modul Projekat strukturnog kabliranja za str.. Izaberite forum: Linux Linux aplikacije Linux desktop okruženja Linux hardware Windows desktop Windows aplikacije Zaštita Office Windows drajveri Windows aplikacije :: Browseri Office :: Word Office :: Excel Macintosh Mac hardware Mac software Enterprise Networking Home Networking Wireless Windows mreže Linux mreže Wireless :: WiMax Wireless :: Mikrotik Wireless :: Wireless oprema Linux/UNIX serveri i servisi Unix BSD Skript jezici Virtualizacija .NET 3D programiranje Art of Programming Asembler C programiranje C++ programiranje Kernel i OS programiranje Pascal / Delphi / Kylix Java Embedded sistemi Perl PHP Python & Zope Visual Basic 6 Veštačka inteligencija XML GameDev - Razvoj Igara Ostali programski jezici C programiranje :: C za početnike PHP :: PHP za početnike PHP :: Smarty template engine .NET :: .NET Desktop razvoj .NET :: ASP.NET .NET :: .NET Presentation Foundation C++ programiranje :: C++ za početnike Baze podataka MySQL Oracle Access MS SQL Firebird/Interbase PostgreSQL Kriptografija i enkripcija Security Security Coding Fiksna telefonija VoIP Udruženje korisnika teleko.. GSM - tržište GSM - upotreba GSM - servisiranje Mreže i novosti Smartphone Mreže i novosti :: Mobilni internet Mreže i novosti :: Telenor - korisnički servis Mreže i novosti :: VIP - korisnički servis Mreže i novosti :: MTS - korisnički servis Smartphone :: Symbian OS Smartphone :: Windows Mobile GSM - tržište :: Nokia GSM - tržište :: Samsung GSM - tržište :: Siemens GSM - tržište :: SonyEricsson GSM - tržište :: Motorola GSM - tržište :: LG PDA Uređaji GPS Portable Players Anonimnost i privatnost ISP E-mail File Sharing Instant Messaging FTP Google Hosting ISP :: Wireless mreže i ISP ISP :: ADSL E-mail :: Anti-spam Instant Messaging :: IRC Instant Messaging :: Jabber i XMPP Hosting :: Domeni Google :: Gmail E-Marketing Web aplikacije Web dizajn i CSS Web dizajn softver Web razvoj Pretraživači i SEO Flash Javascript i AJAX Web dizajn i CSS :: Kritike E-Marketing :: Affiliate Programi Grafički dizajn Izdavaštvo 3D modelovanje Rasterska grafika Vektorska grafika 3D modelovanje :: CAD/CAM Matične ploče, procesori .. Video karte i monitori Storage Ostali hardver Overclocking & Modding PC Konfiguracije Laptopovi Muzička produkcija Audio kompresija Audio softver Video produkcija Video kompresija Video softver Multimedijalni uređaji Digitalni foto-aparati Digitalne kamere Digitalni foto-aparati :: Fotografija Elektronika Elektronika :: TV uređaji Elektronika :: Radio elektronika i tehnika Elektronika :: Mikrokontroleri Elektronika :: Audio-elektronika Auto-elektronika :: Tuning Vodič za učenje Vodič za posao Vodič za emigraciju Fizika Matematika Nauka Sertifikati Informatika Vodič za učenje :: Seminarski radovi Vodič za učenje :: Obrazovne institucije E-Poslovanje E-Kupovina IT pravo i politika razvoja IT događaji IT berza poslova IS i ERP Berza IT berza poslova :: Arhiva IT berze poslova IT pravo i politika razvoja :: Registar Nacionalnog ID E-Poslovanje :: E-Transakcije E-Poslovanje :: Forex E-Kupovina :: Platne kartice BalkanSat Digitalna Televizija BalkanSat :: Dreambox, Samsung, Humax, D.. BalkanSat :: PC DVB kartice Advocacy Ankete Predlozi i pitanja Vesti Čekaonica Vesti :: ES leto manifestacija MadZone TechZone AutoZone MotoZone MadZone :: Zanimljivi linkovi MadZone :: Svakodnevnica TechZone :: Ergonomija TechZone :: Klimatizacija i bela tehnika AutoZone :: Fiat Panda club Lista poslednjih: 16, 32, 64, 128 poruka.

mird Član broj: 106773 Poruke: 70 *.PPPoE-959.sa.bih.net.ba. Profil sta predstavlja eq cmd kod PIX-a 14.02.2007. u 11:07 kratko pitanje: Sta predstavlja cmd u slijedecem dijelu ispisu sa PIX-a: access-list outside-access-in permit tcp host PRVI host DRUGI eq cmd Koji je to protokol? Port? 14.02.2007. u 11:07

optix Beograd SuperModerator Član broj: 7009 Poruke: 1184 *.dynamic.sbb.co.yu. Jabber: optix@elitesecurity.org Profil Re: sta predstavlja eq cmd kod PIX-a 14.02.2007. u 11:37 Sluzi za rcmd (Remote commands) servis, port je 514. $ uname -a IRIX64 ferrari 6.5 6.5.30f 07202013 IP35 mips 14.02.2007. u 11:37

mird Član broj: 106773 Poruke: 70 *.PPPoE-1995.sa.bih.net.ba. Profil Re: sta predstavlja eq cmd kod PIX-a 14.02.2007. u 15:29 Hvala na pomoci! 14.02.2007. u 15:29

mird Član broj: 106773 Poruke: 70 *.PPPoE-723.sa.bih.net.ba. Profil Re: sta predstavlja eq cmd kod PIX-a 25.02.2007. u 05:23 Zao mi je priznati ali moram ponovo pitati slicnu stvar: U primjeru: access-list outside-access-in permit tcp host PRVI host DRUGI eq 22 moje tumacanje je: pusti vanjskog hosta PRVI u unutrasnju mrezu ka hostu DRUGI po portu 22 Da li je moje tumacanje ispravno? Da li komunikacija po portu 22 ide u oba smjera samo uz pomoc ovog pravila? Kako postaviti ekvivalentno pravilo u IPTables? Probao sam ovako: #host PRVI po SH protokolu na host DRUGI $IPTABLES -A FORWARD -p tcp --source IP_PRVI \ --dport 22 -i $EXTIF -d IP_drugi -m state \ --state NEW,ESTABLISHED,RELATED -j ACCEPT i na testom primjeru radi! Ali tek nakon sto sam dodao na kraju: $IPTABLES -A FORWARD -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT Negdje grijesim ali zaista ne razumijem gdje????? U logici pix-a ili IPTables? 25.02.2007. u 05:23

Milan Andjelkovic NOC Project Manager, YUnet International Beograd SuperModerator Član broj: 4476 Poruke: 3280 *.eunet.yu. Jabber: mangel@elitesecuirty.org ICQ: 289618701 Sajt: www.linkedin.com/in/milan.. Profil Re: sta predstavlja eq cmd kod PIX-a 25.02.2007. u 15:01 Ček, ček... Jel na pixu sve radi kako treba? Ako radi kako treba, ti hoćeš samo da preslikaš tu funkcionalnost na iptables, jel tako? To je onda: iptables -A FORWARD -s $SOURCE_IP -d $DESTINATION_IP -p tcp --dport 22 -j ACCEPT Treba ti i drugi smer, što može da se izvede na više načina, kao i većina stvari, ali recimo: iptables -A FORWARD -s $DESTINATION_IP -d $SOURCE_IP -p tcp --sport 22 -j ACCEPT Ukoliko hoćeš da koristiš nešto slično pixovoj filozofiji onda bi umesto poslednjeg (drugog) pravila mogao da ubaciš recimo sledeće: iptables -A FORWARD -i $LAN_INTERFACE -o $WAN_INTERFACE -j ACCEPT gde je LAN_INTERFACE trusted strana (veći security level), a WAN_INTERFACE je less trusted strana (manji security level). ex.mangel "Sišla je stepeništem kao klavirom." Stay in the house... OV SM LA PK 25.02.2007. u 15:01

optix Beograd SuperModerator Član broj: 7009 Poruke: 1184 *.dynamic.sbb.co.yu. Jabber: optix@elitesecurity.org Profil Re: sta predstavlja eq cmd kod PIX-a 25.02.2007. u 15:32 Citat: mird: Da li je moje tumacanje ispravno? Da li komunikacija po portu 22 ide u oba smjera samo uz pomoc ovog pravila? Na pix-u ce to raditi ako se u drugom smeru propusta sve. Inace, kao i za primer koji ti je Milan objasnio, moras imati i pravilo koje propusta od ssh servera ka spolja. $ uname -a IRIX64 ferrari 6.5 6.5.30f 07202013 IP35 mips 25.02.2007. u 15:32

mird Član broj: 106773 Poruke: 70 *.PPPoE-931.sa.bih.net.ba. Profil Re: sta predstavlja eq cmd kod PIX-a 26.02.2007. u 12:31 Na piksu sve radi kako treba ali ne i na mojim IPTables. :-) Pravilo sa kojim sve pusta vani na pix-u postoji (mada bi ga trebalo ukinuti, nekada u buducnosti) Ova kombinacija: #host PRVI po SH protokolu na host DRUGI $IPTABLES -A FORWARD -p tcp --source IP_PRVI \ --dport 22 -i $EXTIF -d IP_drugi -m state \ --state NEW,ESTABLISHED,RELATED -j ACCEPT #odgovori po uspostavljenim konekcijama $IPTABLES -A FORWARD -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT radi i na testnom primjeru i na jednom manjem pix-u tj, zamjeni pix-a sa IPTables koju sam napravio prosle sedmice. Konfiguracije su iste(na istom principu). Sto se tice pravila, slicna su, ali ih sada ima mnogo vise. Pitanje: Da li IPTables moze da vrsi da filtriranje/proslijedjivanje na vise IP adresa a po jednom portu? (vise pravila kao ovo gornje #host PRVI...) a sa jednim pravilom za odgovorom: $IPTABLES -A FORWARD -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT Obzirom da sada imam jedan eth interface vise da li je potrebno postaviti neko preciznije pravilo od: $IPTABLES -A FORWARD -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT npr po interfejsima? za kraj, jedan mali ispis greske od strane kernele: IN=ETH0 OUT=ETH2 SRC=IP_PRVI DST=IP_DRUGI SPT=22 DPT=neki_random_port... Pretpostavljam da je ovaj ispis nastao kao rezultat neuspjelog odgovora na uspostavljenu konekciju (uspostavljena ili pokusana , ali ne prolazi nazad)? [Ovu poruku je menjao mird dana 26.02.2007. u 16:33 GMT+1] 26.02.2007. u 12:31