Mahlzeit und Gutes Neues!
Ich hab seit Montag die 3er Beta 2 zu Hause im Einsatz und da läuft QoS 
(man muss halt QoS am grünen Interface [und nicht am uplink] konfigurieren)
Jedenfalls kann man so schön die Bandbreite zwischen einzelnen Rechnern bzw. Diensten schön steuern.
Gruß
Hallo,
vielleicht kann mir eine auf die schnelle weiterhelfen...
Wo kommt der Eintrag zum Starten des Samaba-Dienstes in der 2.5.1er hin?
Bei der 2.4.1er war das so:
unter "/etc/rc.d/start" und da musste das Skript "91smb" mit dem Inhalt:
#
/etc/init.d/smb start
exit 0Das funktioniert bei der 2.5.1er nicht mehr. :cry:
Lg
Twodee
-4,5°C im Bay. Wald, kein Neuschnee, düster
Wie oft kommt denn eine neue Regel hinzu? täglich?
Portweiterleitung funktioniert auch nach dem Updaten der SNORT-Rules. Mehrmals getestet (also Update, danach Verbinden).
ah jo, ok d.h. ich muss wieder das RDP prüfen. nun gut. ich melde mich.
Hab gerade eben ein SNORT update laufen lassen:
Zuletzt upgedatet am 01.02.2011, 09:49:13
und die 3 Regeln, welche ich gestern deaktiviert hatte, waren jetzt nach dem update noch immer deaktiviert.
oha wie unschön 
- ich probiere es morgen früh mal aus.
Nachtrag:
3 SNORT Regeln entfernt.
jeweils unter auto/emerging-policy.rules
Einmal
1448 GPL POLICY MS Terminal server request [Seite 7]
und
2001329 ET POLICY RDP connection request [Seite 5]
sowie
2001330 ET POLICY RDP connection confirm [Seite 5]
und schon ging es von
ROT[Win7 RDP client] auf GRÜN[Win2003 Server]
aber
ROT[Win7 RDP client] auf GRÜN[Win7 Pro]
geht nicht, hängt in der Anmeldung, die FW und IDS listet aber nix auf.
Port 3389 per NAT weitergleitet. Es kommt auch der Anmeldedialog, nach bestätigen schlägt die IDS zu:
[Blockierte Grafik: http://www.abload.de/thumb/ids-log-portnatzyaw.png]
Nein ich habe keine Port-Weiterleitungen laufen.
Kann ich aber (extra für dich) einrichten. Reicht dir der Remote-Desktop von Rot auf Grün?
Ja ich habe IDS logs:
[Blockierte Grafik: http://www.abload.de/thumb/ids-lognoym.png]
aber erst seit dem ich in der "/etc/ulogd" folgendes hinzugefügt hatte:
plugin="/usr/lib/ulogd/ulogd_filter_IP2STR.so"
und das ulogd-2.0.0-0.endian8.i586.rpm mit "smart install" hinzugefügt habe.
aber ob es richtig funktioniert weiß ich noch nicht, bin am Testen.
Die Firewall-Logs hatte ich versehentlich abgeschaltet
Edit:
Appliance Community
Version 2.4.1
Kernel 2.6.32.25-57.e40.i586Edit2.:
Scheint zu funktionieren.
Wenn ich (zum Testen!!!) auf Cam4.com versuche einen Stream zu laden, wird dieser geblockt [klar das ging auch vorher], aber diesmal mit 3 spezifischen IDS-Meldungen.
Ich hab seit mitte letzter Woche die 2.4.1er am laufen. Es funktioniert(e) auch soweit alles, doch seit letzten Freitag erhalte ich keine Firewall und IDS logs mehr.
Habt ihr da eine Idee wo es klemmen könnte?
Edit.: hat sich erledigt, es lag an den Einstellungen *hmpf*
Super!
Das funktioniert bestens. Hab das Skript entsprechend abgeändert, und es tut sich was 
merci.
Lg
Hallo Community!
Entschuldigt die Anfängerfrage [Linux-Noob am Start ], aber wie kann ich den Samba Server auf der Endian Firewall automatisch starten lassen?
Der Samba Server an sich [hier ein Wins Server für mehere SubNetze] läuft einwandfrei [gestartet per /etc/init.d/smb start usw.],
Konfiguration passt auch soweit. Nur das mit dem automatischen Starten, wenn die Firewall nach einem Reboot wieder hochfährt, klappt nicht.
Tools wie Yast2 und chkconfig gibts von haus aus nicht auf der Endian, oder? Und das mit den "Symbolischen Links" in "/etc/rc.d/start" verstehe nicht so recht.
Hat einer eine Idee, wie man dieses automatisch geregelt bekommt?