Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
Shorewall / NFS_Gentoo / Squid / SiS 746
View unanswered posts
View posts from last 24 hours

 
Reply to topic    Gentoo Forums Forum Index Dutch
View previous topic :: View next topic  
Author Message
PieterB
Apprentice
Apprentice


Joined: 19 Jan 2004
Posts: 158
Location: Aalter, Belgium

PostPosted: Wed Mar 03, 2004 9:31 pm    Post subject: Shorewall / NFS_Gentoo / Squid / SiS 746 Reply with quote

Heeft er iemand ervaringen met Shorewall?
Ik heb shorewall opgezet met het 'two interfaces example' van de site. Alle
connecties vanaf Internet zouden dan moeten
geblokkeerd zijn? Maar hoe zorg ik dat ik bepaalde games dan kan spelen?
Bovendien houden de meeste linux-firewall's géén
toegang naar buiten tegen van bepaalde 'ambetante' programma's.... hoe los
ik dit het best op?
Is squid nuttig als 'gewone' gebruiker?

Wat deel ik het best: /usr/portage of /usr/portage/distfiles ? Dit zou in de
twee richtingen moeten zijn, dus mijn eigen pc EN de router/server zouden
moeten aanbieden & mounten. Iemand ervaring? Hoe doe ik dit het best?

Kreeg er toevallig iemand het geluid op een SiS 746 al in gang onder gentoo?
En de tv-out met de laatste xfree? Die schijnt namelijk géén ati-drivers
te ondersteunen....
_________________
LinuxUser: #310384
Back to top
View user's profile Send private message
sgaap
l33t
l33t


Joined: 16 Aug 2002
Posts: 754
Location: Enschede, The Netherlands

PostPosted: Thu Mar 04, 2004 2:11 am    Post subject: Reply with quote

Quote:

Heeft er iemand ervaringen met Shorewall?
Ik heb shorewall opgezet met het 'two interfaces example' van de site. Alle
connecties vanaf Internet zouden dan moeten
geblokkeerd zijn? Maar hoe zorg ik dat ik bepaalde games dan kan spelen?

Het beste kun je de handleiding en howto's van shorewall doorlezen op hun site, behoorlijk overzichtelijk kan ik me herinneren.
In de shorewall howto staat ook netjes hoe je poorten moet forwarden voor games, ik draai zelf oo diverse servers achter shorewall (zowel op de router als op pc's achter in het lan)
Quote:

Bovendien houden de meeste linux-firewall's géén
toegang naar buiten tegen van bepaalde 'ambetante' programma's.... hoe los
ik dit het best op?

Geen id wat ambetante programma's zijn
Quote:

Is squid nuttig als 'gewone' gebruiker?

Net als bij alle programma's hangt dat ervan af wat je ermee wilt, wat definieer jij onder gewone gebruiker en hoe snel is je verbinding
Quote:

Wat deel ik het best: /usr/portage of /usr/portage/distfiles ? Dit zou in de
twee richtingen moeten zijn, dus mijn eigen pc EN de router/server zouden
moeten aanbieden & mounten. Iemand ervaring? Hoe doe ik dit het best?

Geen id, je zou via cron je router kunnen laten rsyncen (als je dat nodig vind) en dan op je workstation rsyncen vanaf die bak, als je perse wilt mounten dan zou ik de router laten rsyncen en /usr/portage eventueel als overlay mounten op je lokale pc op /usr/local/portage (beetje onzinnig maar ja), je distfiles mounten heeft iig geen zin mits je op je router en workstation voornamelijk dezelfde progjes compiled (zelfde versie).

Kortom veel gedoe voor weinig winst (mooie omschrijving voor gentoo soms)
Quote:

Kreeg er toevallig iemand het geluid op een SiS 746 al in gang onder gentoo?

Geen idee, staat ie in de alsa matrix?
Quote:

En de tv-out met de laatste xfree? Die schijnt namelijk géén ati-drivers
te ondersteunen....

je moet het omkeren, ati ondersteund geen xfree 4.4 (al zitten daar dermate weinig nieuwe zaken in dat ik niet zo gauw een reden kan vinden om die te draaien ipv 4.3)
_________________
In "old" Europe we already have a word for "pre-emptive strikes" mr Bush: its called "war"
Back to top
View user's profile Send private message
PieterB
Apprentice
Apprentice


Joined: 19 Jan 2004
Posts: 158
Location: Aalter, Belgium

PostPosted: Thu Mar 04, 2004 10:02 am    Post subject: SSH Reply with quote

Quote:

Het beste kun je de handleiding en howto's van shorewall doorlezen op hun site, behoorlijk overzichtelijk kan ik me herinneren.
In de shorewall howto staat ook netjes hoe je poorten moet forwarden voor games, ik draai zelf oo diverse servers achter shorewall (zowel op de router als op pc's achter in het lan)


Bedankt, had dit al gedaan maar nog nietq gevonden over games.... En als ik zelf bijna nooit een game-server draai maar wel af en toe client wil zijn? Moet ik dan ook poorten vrijgeven?
Alles mag, maar internet naar de firewall wordt geweigerd, volgens het 'two interfaces' voorbeeld.

Met ambetante programma's bedoel ik progs die gegevens verzenden die men privacy kunnen schenden, zoals je veel hebt onder windows. Maar shorewall is geen applicatie firewall zodus.... stel ik bv. nog guarddog op men desktop in?

Squid ga ik niet gebruiken, heb wat informatie opgezocht...

Quote:
je distfiles mounten heeft iig geen zin mits je op je router en workstation voornamelijk dezelfde progjes compiled (zelfde versie).
Kortom veel gedoe voor weinig winst (mooie omschrijving voor gentoo soms)


Euh dat automiseren is niet zo belangrijk maar het mounten van distfiles over NFS is een enorm voordeel.... aangezien ik op beide pc's naast het routen dan dezelfde zaken gebruik.... + nog wat servers natuurlijk. Dan moet ik niet alles 2x downloaden.... Maar ik stel me de vraag of ik moet opletten voor iets, en hoe ik het precies het beste doe. Tenslotte zit je dan met de distfiles van je eigen pc en die remote gemounte distfiles toch?

Quote:

je moet het omkeren, ati ondersteund geen xfree 4.4 (al zitten daar dermate weinig nieuwe zaken in dat ik niet zo gauw een reden kan vinden om die te draaien ipv 4.3)


neenee, ook 4.3 r5 zou niet ondersteund zijn, zo zag ik toch al zeker bij het emergen! Mss is dit juist gecorrigeerd....
4.4 is géén punt aangezien het niet wordt opgenomen in portage....
Wat zou het worden y? xouvert? dat ander x-spul ;-)

Alvast bedankt voor je reactie!
Bijkomend vraagje: ik zit op een pc met windows (hogeschool achter een firewall die blijkbaar putty tegenhoud... Ik vond wat web-ssh clients maar blijkbaar werkt dit niet... wat doe ik het best? een dyndns-account maken?
_________________
LinuxUser: #310384
Back to top
View user's profile Send private message
sgaap
l33t
l33t


Joined: 16 Aug 2002
Posts: 754
Location: Enschede, The Netherlands

PostPosted: Thu Mar 04, 2004 1:03 pm    Post subject: Reply with quote

Quote:

Bedankt, had dit al gedaan maar nog nietq gevonden over games.... En als ik zelf bijna nooit een game-server draai maar wel af en toe client wil zijn? Moet ik dan ook poorten vrijgeven?
Alles mag, maar internet naar de firewall wordt geweigerd, volgens het 'two interfaces' voorbeeld.

Ik denk ook niet dat er wat staat over games, maar meer iets over het forwarden van apkketjes op bepaalde poorten

Je net is natuurlijk naar buiten en loc is naar binnen

forwarden van buiten naar intern:
ACCEPT fw loc:<lokaal ip> <protocol> <poort> (of <poort>:<poort> voor een range

en op deze manier geef ik op de router aan dat daar op een bepaalde poort iets draait waar je van buiten bij mag
ACCEPT net fw <protocol> <poort>

Als nat voor het lokale netwerk aanhebt dan hoef je voor game clients in het netwerk geen extra zaken te doen

Quote:

Met ambetante programma's bedoel ik progs die gegevens verzenden die men privacy kunnen schenden, zoals je veel hebt onder windows. Maar shorewall is geen applicatie firewall zodus.... stel ik bv. nog guarddog op men desktop in?

Mja, als je windows in je lokale netwerk draait dan moet je daar gewoon een extra firewall opzetten die probeert dat soort progjes de toegang tot inet te ontzeggen, desnoods probeer je bepaalde poorten voor extern te sluiten (al heb ik daar zelf geen ervaring mee met shorewall, iptables moet dat iig wel kunnen)

Quote:

Euh dat automiseren is niet zo belangrijk maar het mounten van distfiles over NFS is een enorm voordeel.... aangezien ik op beide pc's naast het routen dan dezelfde zaken gebruik.... + nog wat servers natuurlijk. Dan moet ik niet alles 2x downloaden.... Maar ik stel me de vraag of ik moet opletten voor iets, en hoe ik het precies het beste doe. Tenslotte zit je dan met de distfiles van je eigen pc en die remote gemounte distfiles toch?

Zoals ik al zei kun je dan het beste proberen om /us/portage/distfiles op de router te mounten onder /usr/local/portage/distfiles en dan portage overlay instellen op je eigen bak, maar dat heeft alleen zin als je op beide pc's zo ongeveer dezelfde pakketjes binnenhaalt en je de meeste van de software op je router al een keer gecompiled hebt, persoonlijk denk ik dat dat alleen maar nut heeft met een groot netwerk van gentoo bakken die allemaal exact dezelfde software nodig hebben
Quote:
neenee, ook 4.3 r5 zou niet ondersteund zijn, zo zag ik toch al zeker bij het emergen! Mss is dit juist gecorrigeerd....
4.4 is géén punt aangezien het niet wordt opgenomen in portage....
Wat zou het worden y? xouvert? dat ander x-spul

Ik dacht dat ati wel support bood voor 4.3 (die r5 is meer een gentoo toevoeging), maar ja, ik heb niet voro niets een nvidia kaart ;)
Tja, ik denk dat de xserver van freedesktop wel de meeste kans maakt om xfree86 op te volgen, xouvert is dood en Y zal ook niet veel worden gok ik (mede omdat de nut en noodzaak ervan niet echt bestaat voor de gebruiker van X-servers
Naja, freedesktops xserver is best stabiel alleen mist deze nog de support die xfree had, dwz dat er nog maar weinig drivers zijn naast xvesa of framebuffer drivers
Quote:

Bijkomend vraagje: ik zit op een pc met windows (hogeschool achter een firewall die blijkbaar putty tegenhoud... Ik vond wat web-ssh clients maar blijkbaar werkt dit niet... wat doe ik het best? een dyndns-account maken?

Mja, ik gok dat ze dan gewoon de ssh poort dicht hebben staan, de beste manier is om de ssh server die jij wil bereiken op een andere poort te draaien en er op die manier naar toe te gaan (dan kun je vanaf die bak met ssh ook weer overal naar toe)
Wat je hier met dyndns aan kunt doen zou ik niet weten (dat is toch meer een flexibele dns service dacht ik?)
_________________
In "old" Europe we already have a word for "pre-emptive strikes" mr Bush: its called "war"
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Dutch All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum