håber du ved at man kan sætte ftp porte op lige fra 21-999(eller der omkring!) Desuden så er alle den slags porte lukket på min skole, og jeg fatter ikke hvorfor folk vil lukke for mIRC, det er ikke det der tager nettet, men mere når folk sidder på jubii, kazaa, emule, online-musik stedder, boogie, andre online chatte, miniclip, jegstener.dk, osv osv... ...kan sku blive ved men gidder ikke..!! Så helt ærligt, er du dum eller hva'..?? hvad med at lave forbud om det isteddet, eller at i fik en admin der kan finde ud af at lave overvågning af alle accounts på skolen, på den måde gemmer den alle aktioner i et lille dokument, om hvilke sider der er brugt, hvorlænge, af hvem, hvornår, hvordan, hvor meget/mange dataer der er blevet brugt på dette osv osv.... ...tro ikke jeg er sur, har bare haft en dårlig dag som lige er blevet være! MvH.DK AmbY
--
Running: M0B0: Soltek P4 2.4 GHz , GFX: GeForce 4 TI 4800SE , HDD: 340 GB , RAM: 768 MB PC3200 (400MHz) , Skærm: 17" , Kabi: XaserII .

Det du bør gøre, er at vende det om, luk ALLE porte, og ÅBEN de eleverne skal bruge (WWW, mail, etc). Det andet er noget klat.
--
Gæstebruger, opret dit eget login og få din egen signatur.

#1 --> nu er det sådan at jeg er ansat til at lukke for alt unødigt traffik... så nej jeg er ikke "dum" jeg vil da også gerne sidde på messenger og mirc MEN det hjælper jo ligsom ikke på at der ikke er skolerelavant og derfor skal det blockes... jeg laver ikke reglerne det gør min chef... mht ftp så er det kun for at stoppe din downalods af forskellige små progs der kan gøre livet surt for mig som netværks-abe men det tager jo kun de steder hvor der bliver hentet fra ftp... (max 15-20% af alle downloads) #2 --> Det var lige præsis det jeg gjore først men fandt hurtigt ud af at det altså ikke virker så godt eftersom der er mange sider da bruger en port oppe i 1024+ og det er meget svært at finde ud af vilken port www.af.dk[...] bruger til at oprette CV's f.eks...
--
P4 2,533Ghz : ASUS P4G8X DELUXE : 1536MB DDR (DC): Dragon orb 3 @ GF 4 TI4400 @ 350/650 : MX700 : fUnc sUrface 1030 : http://www.dluxz.dk[...]

stave? ^ | din = div vilken = hvilken downalods = downloads flot migselv ;)
--
P4 2,533Ghz : ASUS P4G8X DELUXE : 1536MB DDR (DC): Dragon orb 3 @ GF 4 TI4400 @ 350/650 : MX700 : fUnc sUrface 1030 : http://www.dluxz.dk[...]

Kazza og imesh opretter i hvert fald forbindelse på port 1214, så den skal du vel også have lukket, men programmerne kan dog stadig downloade gennem port 80 hvis de først har forbindelse
--
Jeg elsker hø..! Man kan godt være klog selvom man ikke har en høj IP

jeg vil høre om det er en linux makine du sider med få så burde det ikke være det store problem at lukke alle porte og der efter åbne dem du skal bruge og der efter indføre en established linie eller noget
--
Gæstebruger, opret dit eget login og få din egen signatur.

HOOOOOONK
--
Gæstebruger, opret dit eget login og få din egen signatur.

Laban --> w00t? #6 ja self er det linux :D... men det holder bare ikke det der med at blocke ALT undtagen "det man lige skal bruge" der er mange sider der bruger allemulige og umulige porte Laaaangt oppe i tabelen... #7 --> tak :D 1214 er note'et
--
P4 2,533Ghz : ASUS P4G8X DELUXE : 1536MB DDR (DC): Dragon orb 3 @ GF 4 TI4400 @ 350/650 : MX700 : fUnc sUrface 1030 : http://www.dluxz.dk[...]

MSN Connection: 1863 File Transfer: 6891-6900 ICQ Connection: 5190 File Transfer: Dynamic unless specified AIM Connection: 5190 File Transfer: 5190 Yahoo Connection: 5050
--
Sp|aZZ {AMD XP2500+ Barton @2075 | ASUS A7N8X Deluxe | 2x 512 MB Kingston DDR PC2700 DC | ASUS V9280 TD GF4 Ti4200 | 2x 80gb Maxtor 9 Fluid 8MB Cache | H2O-Cooling @CPU+GPU+HDD}

tak splazz! :D andre?
--
P4 2,533Ghz : ASUS P4G8X DELUXE : 1536MB DDR (DC): Dragon orb 3 @ GF 4 TI4400 @ 350/650 : MX700 : fUnc sUrface 1030 : http://www.dluxz.dk[...]

du må godt kalde mig ''dum'' nej din admin-abe, jeg kaldte dig ikke dum, sagde bare et DET var dumt, og irriterende for os som skal bruge det, det er ikke studie relevant min bare røv! mIRC og messenger er nok noget af det bedste til at finde de kontakter man skal bruge hvis man f.eks. står i en situation om en rapport skrivning og gerne vil have andres kommentare, desuden skal det lige siges at med et enkelt script kan jeg/man som almindelig bruger af netværket ''fixe'' din lill spærring, man køre bare scriptet, og der efter genstarter man, og hvis man er lidt prof, tager man en disk med i skole stopper den i disk drevet ligger bootfilen fra 98SE-repair disk over, når maskinen så starter op, så finder den selv ud af at åbne dos, og så skriver man bare A:installfix.exe <--som relatere til mit script, og så klare den det hele, der efter trykker man disketten ud og trykker på start, der efter virker alt normalt for brugeren, og hvis du tror at en proxy hjælper så tro om, det her er som at ligge en sten oven på en kilde, den kommer sku bare igennem et andet sted! MvH.COM AmbY PS: Dont call me a nerd, when u dont know me! *But now u know!* Mission: Stop alle admin's fra at provokere elever, og lad for gudskyld vær med at blive taget af apg for piratkopiering :P og Gay people, GO HOME!
--
Running: M0B0: Soltek P4 2.4 GHz , GFX: GeForce 4 TI 4800SE , HDD: 340 GB , RAM: 768 MB PC3200 (400MHz) , Skærm: 17" , Kabi: XaserII .

for lige at være på min kammi's side (renegademaster): du KALDTE ham DUM!!: [citat] Så helt ærligt, er du dum eller hva'..?? [/citat] så jo, du kaldte ham dum!
--
Sp|aZZ {AMD XP2500+ Barton @2075 | ASUS A7N8X Deluxe | 2x 512 MB Kingston DDR PC2700 DC | ASUS V9280 TD GF4 Ti4200 | 2x 80gb Maxtor 9 Fluid 8MB Cache | H2O-Cooling @CPU+GPU+HDD}

"Mission: Stop alle admin's fra at provokere elever, og lad for gudskyld vær med at blive taget af apg for piratkopiering :P og Gay people, GO HOME! " LOL DA! #11 jeg synes det er helt fint hvis der er nogen der kan komme forbi block'n så har de fortjent det... sådan er det... jeg kan godt se at DU og andre "nørder"(me) kan bruge mirc og messenger fornuftigt MEN nu er det sådan at det er en handsskole der skal laves på... og de er ikke så fix'e til computere hernede... så jeg tror simpelhen ikke på at de bruger det rigtigt... jeg kan også se på min firewall at der er mest netdating.dk og gratis-ting.dk + div flash games der bliver brugt sååå... jeg ved man kan få mirc til at bruge port 80 men jeg har ikke fundet en messenger "boncer" (stave?)
--
P4 2,533Ghz : ASUS P4G8X DELUXE : 1536MB DDR (DC): Dragon orb 3 @ GF 4 TI4400 @ 350/650 : MX700 : fUnc sUrface 1030 : http://www.dluxz.dk[...]

bouncer glemte U.... AmbY--> ja du kalde mig dum HA! og admin-abe.... snake lige pænt var?
--
P4 2,533Ghz : ASUS P4G8X DELUXE : 1536MB DDR (DC): Dragon orb 3 @ GF 4 TI4400 @ 350/650 : MX700 : fUnc sUrface 1030 : http://www.dluxz.dk[...]

Hvordan lukker man porte?
--
Gæstebruger, opret dit eget login og få din egen signatur.

#15 --> min tråd... ikke din... men på min firewall: gå i /etc/rc.d/rc.firewall skriv: /sbin/iptables -I FORWARD -p tcp --dport 21 -j DROP
--
P4 2,533Ghz : ASUS P4G8X DELUXE : 1536MB DDR (DC): Dragon orb 3 @ GF 4 TI4400 @ 350/650 : MX700 : fUnc sUrface 1030 : http://www.dluxz.dk[...]

Hej renegademaster.. Du skriver at du vil lukke for ftp adgang og mIRC. FTP kan køre på et hav af porte så den er ikke så nem at lukke (ikke kun til port 999), kunne forestille mig at du vil lukke for at folk downloader fra ftp-servere rundt omkring, jeg har selv leget en del med Debian+glftpd og man kan åbne MANGE porte. mIRC kan du sådan set godt lukke på de standard porte men sidder man med en bnc kan man godt connecte alligevel for der kan man også køre på nogle forskellige porte. Men held og lykke med dit projekt ;0)
--

Loop --> ftp block'n er kun til fx ftp.globe.com eller ftp.hackerprogrammerdersmadremitnetværk.com og det kan de vel ikke ændre... de må sq godt gå på deres hjemme ftp... fuck det... hvis de kan finde ud af det må de godt... jeg kan jo alligevel ikke stoppe dem... nu skal man jo tænke på at jeg er selv 20år og hader selv de der admin's der lukker for div. MEN nu er jeg ansat så jeg skal gøre det... og der er et kæmpe problem når hele skolen kun har en 1mb linie...
--
P4 2,533Ghz : ASUS P4G8X DELUXE : 1536MB DDR (DC): Dragon orb 3 @ GF 4 TI4400 @ 350/650 : MX700 : fUnc sUrface 1030 : http://www.dluxz.dk[...]

#0 Gør som DTU, det er det sikreste: Tag to spande. Læg et UTP-kabel med en ende i hver spand. Fyld den ene spand med muslingeskaller og den anden med chokoladebudding. Træk så et UTP-kabel fra dit LAN ned i muslingeskallerne og et kabel fra buddingen og til TDC (eller anden net-udbyder). Det lukker for AL kommunikation. Det er dælme effektivt. Jeg er ikke 100% på DTUs opskrift, men det er sådan cirka, jeg kan approksimere mig frem til, at deres firewall virker. PS: Husk at der skal være mindst 20 cm mellem enderne i spandene.
--
Hvis indlægget ovenfor er totalt sort eller ubrueligt... så er jeg ikke overrasket :-/ Handl ALDRIG hos firmaer, der starter med CHIPPE

Izaq --> ta' lige dine piller... :P
--
P4 2,533Ghz : ASUS P4G8X DELUXE : 1536MB DDR (DC): Dragon orb 3 @ GF 4 TI4400 @ 350/650 : MX700 : fUnc sUrface 1030 : http://www.dluxz.dk[...]

#20 tjek!
--
Hvis indlægget ovenfor er totalt sort eller ubrueligt... så er jeg ikke overrasket :-/ Handl ALDRIG hos firmaer, der starter med CHIPPE

"der er mange sider der bruger allemulige og umulige porte" Nej, alle HTTP sider bruger port 80. Med mindre det er over SSL (443) eller sådan noget. At de får svar tilbage på en anden port eller lignende på port 1024 eller over klares netop ved established. Dvs. er forbindelsen allerede oprettet (dvs. ud/ind på port 80) får trafikken lov til at pasere, uanset hvilken port den skifter til. Åbn de gængse porte, 25, 53, 80, 110, 443, og så burde det være det. Du kan evt. åbne fra 1024 og opefter, men ellers lukke 6667 (og det hedder ikke "mIRC" men "IRC" - mIRC er programmet - der findes mange forskellige med forskellige navne) og andre IRC-porte, 4662 og andre edonkey-porte, 1214, osv. Du kan se hvad de forskellige portnumre officielt bruges til her: http://www.iana.org[...]
--
Ronson Det kan godt være jeg er dum, men jeg er fandme grim! http://www.yier.dk[...] / http://www.cocksucker.dk[...]

#20, hvilken handelsskole er det du er på?
--
Gæstebruger, opret dit eget login og få din egen signatur.

#22 --> ja de kommer på via port 80 men hvis så den port de gerne vil bruge derfra er lukket fx port 12548 så virker det jo ikke... har også denne liste... MEN damm den er tiltider ret ubrugelig... jeg tænke på om der er andre programmer i kender til der kunne blocke's? p2p-progs hack'er-progs lægmitnetværkned-progs og hvad de ellers kan finde på...? 23--> hvilken tror du? den ligger på fyn...
--
P4 2,533Ghz : ASUS P4G8X DELUXE : 1536MB DDR (DC): Dragon orb 3 @ GF 4 TI4400 @ 350/650 : MX700 : fUnc sUrface 1030 : http://www.dluxz.dk[...]

#4 k, ellers kunne jeg lige sætte det op for dig, vil tage mig 20 min højst :D men kan sq ikke finde ud af at forklare det, gør det bare...
--
Gæstebruger, opret dit eget login og få din egen signatur.

Ikke for at virke klog, da jeg absolut ingen forstand har på at blokere porte o.s.v. Men umiddelbart er indtrykket at #0 du har fingrene i noget som du nok ikke helt har forstand nok på. Som du sikkert kan se af svarene kan man ikke pege på enkelte porte og så lukke disse, og som du selv er inde på bruger alverdens programmer forskellige porte. Og på et tidspunkt får du lukket nogle porte som skal være åbne. Det du skal få gjort, er at få din chef til at opstille nogle retningslinier for brugen af skolens computere. Samt hvilke sanktioner der skal være hvis dette ikke overholdes. F.eks.i sidste instans bortvisning fra skolen. Derefter skal i have noget web-sense overvågningssoftware installeret. Så når der kommer sider frem der enten optræder mistænkeligt eller indeholder bestemte ord, så blokeres disse og vedkommende informeres om hvorfor dette er sket, samt at der færden på nettet er overvåget. Sidder der så en enkelt "stakkel" som absolut må ind på en bestemt side fordi der skal skrives en stor afhandling om f.eks. Dansk Tipstjeneste og spil over nettet, så kan vedkommende ved at søge om det få adgang til blokerede sider. Endelig skal trafikken for den enkelte bruger begrænses, så man f.eks. max kan hente 20 Mb om ugen. Det burde dække de fleste studerendes behov for studierelevant data. Sidder der igen en "stakkel" som skal udveksle større mængder af data, kan vedkommende selvfølge få åbnet for mere trafik en en given periode. Så jeg vil mene at du skal til din chef, og få ham forklaret problemet som kræver mere end du lige kan løse med at blokere et par porte. Så må han jo afgøre om der er penge til at investere i noget proff. udstyr/software som kan holde øje med skolen computere og ikke mindst netværk og internet.
--

#26 "Men umiddelbart er indtrykket at #0 du har fingrene i noget som du nok ikke helt har forstand nok på." hmmm undskyld mig men jeg tror ikke DU kan udtale dig om hvor meget "forstand" jeg har? jeg er her for at lave den firewall og min chef har sat mig på en opgave om at block'e nogen porte og da jeg selv er 20år (ligsom eleverne) er det nok mig der ved mest hvad de laver... + jeg har angang til at se netværksloggen så det er ikke noget problem... også hvad så hvis jeg lukker en forkert port? tja hvad så? den kan da åbnes igen... at begrænse brugernes trafik holder ikke... det er for det første win98 så du kan glemme at få et program der begænser på brugere... de bortviser ikke folk på skolen med mindre det er meget groft... det er en lille skole og elver betyder penge... :P (det gas) ja så må de jo be'om at få siderne åbnet... jeg har ikke block't sider da jeg ikke skal være smags dommer... dvs at gratis-ting.dk osv er åbne...
--
P4 2,533Ghz : ASUS P4G8X DELUXE : 1536MB DDR (DC): Dragon orb 3 @ GF 4 TI4400 @ 350/650 : MX700 : fUnc sUrface 1030 : http://www.dluxz.dk[...]

#25 --> tror næppe du kan finde ud af det... linux ipcop 1.3.0 fix6
--
P4 2,533Ghz : ASUS P4G8X DELUXE : 1536MB DDR (DC): Dragon orb 3 @ GF 4 TI4400 @ 350/650 : MX700 : fUnc sUrface 1030 : http://www.dluxz.dk[...]

#26 Du glemmer at handels skoler og div gym samt folkeskoler har en stram pengeplan.. det du omtaler der fås næppe i et samlet program der skal måske 2-3 programmer til eller skrives et helt nyt program.. uanset hvad er det penge skolen skal betale for programmet, hvis det er et rigtigt proff ja så er det jo fandens dyrt.. så tror jeg ikke de ville have interesse i.. Men hvorfor ikke bare kaste 4x hypermoderne super gode cams op i datalokalet et i hver hjørne.. nej over hele skolen og så skal renegademaster side fra sit liile kontor og zoome ind på patterne.. mener skærmne og se om de laver noget ulovligt, og hvis de gør så har han den store rød knap, som fyre 5000v gennem dem.. SKDFLD -> :D
--

Og lige til forlængelse af #29 Så er jeg i mod den form for bigbrother kontrol.. selv om det er et program så synes jeg ikke det kan være rigtigt, de kunne også bare købe en helveds masse vnc licenser og smide vnc ind på hver maskine så kunne han rigtigt holde øje med deres maskine og give dem dødsstødet hvis de laver noget ulovligt.. men det er ikke den optimale måde, selv om det kun skal være skolearbejde så skal der stadigvæk være mulighed for at have en form for privat liv, ex hvis de skriver en mail til kærsten hvor jeg nemt kunne forstille mig at ordet sex kunne indgå, og dit program så opfatter ordet sex *BLÅT LYS OG BLINK* Programmet går så ind og optager hvad der bliever lavet på skærmen, og så sidder renegademaster og knækker hysterisk om aften når han kan læse de private breve.. ikke den optimale løsning!
--

Danile --> go idé fremlægger det lige for min chef :D #26 --> ja pengene er også en ting.. det skal ikke koste noget... derfor bla. også linux... #26 --> undskyld men du er sq ikke for smart... jeg sidder jo ikke og laver netværk hvis jeg ikke fatter en hat vel? Splazz --> nej ikke en mulighed for en dum joke :P
--
P4 2,533Ghz : ASUS P4G8X DELUXE : 1536MB DDR (DC): Dragon orb 3 @ GF 4 TI4400 @ 350/650 : MX700 : fUnc sUrface 1030 : http://www.dluxz.dk[...]

-> #31 - w00t???
--
Sp|aZZ {AMD XP2500+ Barton @2075 | ASUS A7N8X Deluxe | 2x 512 MB Kingston DDR PC2700 DC | ASUS V9280 TD GF4 Ti4200 | 2x 80gb Maxtor 9 Fluid 8MB Cache | H2O-Cooling @CPU+GPU+HDD}

#32--> "#26 --> undskyld men du er sq ikke for smart... jeg sidder jo ikke og laver netværk hvis jeg ikke fatter en hat vel? " troede bare du ville skrive.... "René du fatter jo ikke ne hat :D" eller noget i den stil...
--
P4 2,533Ghz : ASUS P4G8X DELUXE : 1536MB DDR (DC): Dragon orb 3 @ GF 4 TI4400 @ 350/650 : MX700 : fUnc sUrface 1030 : http://www.dluxz.dk[...]

#26 --> undskyld men du er sq ikke for smart... jeg sidder jo ikke og laver netværk hvis jeg ikke fatter en hat vel? Hvorfor spørger du så på HOL, hvis du har styr på, hvad det er, du foretager dig? Er klart enig med den strategi om at lukke alle porte og kun åbne de nødvendige. Så må folk komme og brokke sig, hvis noget ikke virker. Så kan du tage stilling til, om der skal åbnes for flere porte eller ej henad vejen...
--
Hvis indlægget ovenfor er totalt sort eller ubrueligt... så er jeg ikke overrasket :-/ Handl ALDRIG hos firmaer, der starter med CHIPPE

-> #34 - han siger jo ikke at han har styr på det... der er så vidt jeg ved, forskel på "ikke at fatte en hat" og "ikke ha 100% styr på det"... eller er det kun mig der er dum her?
--
Sp|aZZ {AMD XP2500+ Barton @2075 | ASUS A7N8X Deluxe | 2x 512 MB Kingston DDR PC2700 DC | ASUS V9280 TD GF4 Ti4200 | 2x 80gb Maxtor 9 Fluid 8MB Cache | H2O-Cooling @CPU+GPU+HDD}

#0 www.practicallynetworked.com[...] har en guide over porte som programmer bruger.
--
Gæstebruger, opret dit eget login og få din egen signatur.

#34 Hvorfor spørger du så på HOL, hvis du har styr på, hvad det er, du foretager dig? Er klart enig med den strategi om at lukke alle porte og kun åbne de nødvendige. Så må folk komme og brokke sig, hvis noget ikke virker. Så kan du tage stilling til, om der skal åbnes for flere porte eller ej henad vejen... #34 --> hvorfor jeg spørger på hol.dk... #0 hvilke porte skal blokkes? fordi der er sikkert et par gutter der ved hvilken port kazaaa irc IM-service's bruger... og ja det var faktisk... jeg har også tidligere skrevet at den med at blocke alle port undtagen blabla heller ikke virker.. f.eks. www.af.dk[...] + opret cv borsen.dk pc-koerer kort flash osv jeg kunne blive ved... de laver noget geil på en random port oppe i 1024+ og de ved ikke engang selv hvilken... SÅ derfor.. og det er også kun IM-service's, chat og p2p der primært skal blokkes...
--
P4 2,533Ghz : ASUS P4G8X DELUXE : 1536MB DDR (DC): Dragon orb 3 @ GF 4 TI4400 @ 350/650 : MX700 : fUnc sUrface 1030 : http://www.dluxz.dk[...]

flash er self 24677 men ellers...
--
P4 2,533Ghz : ASUS P4G8X DELUXE : 1536MB DDR (DC): Dragon orb 3 @ GF 4 TI4400 @ 350/650 : MX700 : fUnc sUrface 1030 : http://www.dluxz.dk[...]

Jeg kan ikke forstå at der skal være så meget mundhakkeri. kan folk ikke bare være professionelle og svare på spørgsmålet ? Og så til sagen: #0 - hvis du lige gider at poste din firewall, så kan jeg rette i den og give forslag til at gøre den bedre. Der er mange forskellige måder at oprette ordenlig firewall på, det kommer meget an på hvem man er. Der findes ikke 1-ultra god vej til at lave den perfekte firewall. Jeg kan fortælle lidt om hvad jeg gør når jeg laver firewalls til skoler: Jeg har en template firewall jeg bruger hver gang. i den firewall står der en standard opsætning der lukker alle porte og forsøger så vidt muligt at undgå flood og ukendte pakker. hvis skolen gerne vil have en åben politik, så åbner jeg alle porte, og lukker de porte som der ikke er brug for på en skole. dvs chat, download og pjank. og til åben politik bruger jeg samme template der sørger for en god sikkerhed. når jeg har installeret firewallen på skolens netværk, så vil jeg selfølgelig se om den virker + at jeg vil checke resten af skolens netværk ved at forsøge at hacke det via ARP (Man-in-the-middle) foran firewallen, kigger loggen på firewallen, og sætter en sniffer efter firewallen. - for at se om der overhovedet er noget der kommer igennem. Jeg går meget op i sikkerhed, så derfor tester jeg netværket på mange forskellige måder. Husk: det er vigtigt at du har alle rettigheder på netværket og du har fået en skriftlig kontrakt med den rigtige systemadministrator hvis du vil teste netværket. (invalid MAC address, IP ping flod, osv.) man skal huske at man kan ændre og redigere i pakker som man har lyst til. - man kan alt med en pakke så længe maskinen der modtager pakken tillader det.
--
Computer misbruger http://www.linux4u.dk[...] - New Danish Linux Support Forum.

#39 --> hvis du lige gider at poste din firewall, så kan jeg rette i den og give forslag til at gøre den bedre. øhh hvordan? firewall = ipcop 1.3.0 block's = ingen men du lyder til at have styr på det sååå... kan du ikke bare skrive hvilke porte der er åbne på en den "standard opsætning" du har? jeg tænkte på 80 25 og 53 så burgte det jo virke... der er til net, email og domain'et. ^ | virker ikke på mange hjemmeside f.eks www.af.dk[...] osv (har skrevet lidt i tråden) håber du svare
--
P4 2,533Ghz : ASUS P4G8X DELUXE : 1536MB DDR (DC): Dragon orb 3 @ GF 4 TI4400 @ 350/650 : MX700 : fUnc sUrface 1030 : http://www.dluxz.dk[...]

Jeg vil da gerne gentage det jeg skrev i #26. Du får det aldrig til at virke med tilfældige porte. Det er for nemt at komme igennem. Og du må ikke misforstå min sætning med at have styr på det...Som #35 skriver er der langt fra ikke at fatte en hat, og have 100% styr på det... Men stadig prøv at tage en snak med "din chef" måske han kan hjælpe dig. F.eks. med dette program: http://www.websense.com[...] Og så få udgivet en side om skolen IT-strategi og hvad man vil tillade skolens computere skal bruges til, samt hvilke sanktioner skolen vil indføre overfor folk som ikke overholder gældende regler.
--

Det jeg tænker på i #41 er selvfølgelig et program som kan få stoppet P2P programmer, spyware og andre ting som I ikke ønsker skolen skal lægge navn til. Det koster penge..Ja klart, men det gør retsag og erstatningskrav fra APG også. Desuden er det træls at være IT-ansvarlig og få sit navn på forsiden fordi man ikke magtede at stoppe en flok studerenes brug af skolens PC'ere til lovlige formål. Det har chefen sikkert ingen interesse i. Man kan jo også vende spørgsmålet om, og spørge hvad koster det at få smadret skolens IT af et hacker angreb p.g.a. elevernes uhæmmede brug af internet ?
--

Kunne ikke overskue at se det hele igennem, men Emule er ihvertfald: 4662 default og 4661 til at oprette servere(mindre vigtigt).
--
Abit IC7-max3 - P4 2,8GHz FSB800 - 2x512MB Kingston HyperX DDR3500 - Seagate SATA150 7200RPM 120GB - Dell mod. Ati Radeon 9800 pro 128MB - Audigy2 ZS

Svar # 42 - Han skal bruge linux... det meste er gratis. #firewall-gentoobox start /sbin/lsmod DEPMOD=/sbin/depmod MODPROBE=/sbin/modprobe GREP=/bin/grep AWK=/bin/awk SED=/bin/sed IFCONFIG=/sbin/ifconfig EXTIF="eth0" INTIF="eth1" #Only for DHCP use. EXTIP="`$IFCONFIG $EXTIF | $AWK /$EXTIF/'{next}//{split($0,a,":");split(a[2],a," ");print a[1];exit}'`" INTNET="192.168.1.0/24" INTIP="192.168.1.11/24" UNIVERSE="0.0.0.0/0" echo " - Starting firewall - " echo " External Interface: $EXTIF" echo " Internal Interface: $INTIF" echo " Internal Network: $INTNET" echo " External IP: $EXTIP" echo " Internal IP: $INTIP" $DEPMOD -a echo -e " Loading kernel modules: " echo -e "-ip_tables" if [ -z "` $LSMOD | $GREP ip_tables | $AWK {'print $1'} `" ]; then $MODPROBE ip_tables fi echo -e "-ip_conntrack " if [ -z "` $LSMOD | $GREP ip_conntrack | $AWK {'print $1'} `" ]; then $MODPROBE ip_conntrack fi echo -e "-ip_conntrack_ftp " if [ -z "` $LSMOD | $GREP ip_conntrack_ftp | $AWK {'print $1'} `" ]; then $MODPROBE ip_conntrack_ftp fi echo -e "-ip_conntrack_irc" if [ -z "` $LSMOD | $GREP ip_conntrack_irc | $AWK {'print $1'} `" ]; then $MODPROBE ip_conntrack_irc fi echo -e "-iptable_nat" if [ -z "` $LSMOD | $GREP iptable_nat | $AWK {'print $1'} `" ]; then $MODPROBE iptable_nat fi echo -e "-ip_nat_ftp" if [ -z "` $LSMOD | $GREP ip_nat_ftp | $AWK {'print $1'} `" ]; then $MODPROBE ip_nat_ftp fi echo " Enabling forwarding.." echo "1" > /proc/sys/net/ipv4/ip_forward echo " Enabling dynamic ip.." echo "1" > /proc/sys/net/ipv4/ip_dynaddr $IPTABLES -P INPUT DROP $IPTABLES -F INPUT $IPTABLES -P OUTPUT DROP $IPTABLES -F OUTPUT $IPTABLES -P FORWARD DROP $IPTABLES -F FORWARD $IPTABLES -F -t nat if [ -n "`$IPTABLES -L | $GREP drop-and-log-it`" ]; then $IPTABLES -F drop-and-log-it fi $IPTABLES -X $IPTABLES -Z echo " Creating drop-and-log-it chain.." $IPTABLES -N drop-and-log-it $IPTABLES -A drop-and-log-it -j LOG --log-level debug $IPTABLES -A drop-and-log-it -j REJECT echo -e " - Loading INPUT rulesets" $IPTABLES -A INPUT -i lo -s $UNIVERSE -d $UNIVERSE -j ACCEPT $IPTABLES -A INPUT -i $INTIF -s $INTNET -d $UNIVERSE -j ACCEPT $IPTABLES -A INPUT -i $EXTIF -s $INTNET -d $UNIVERSE -j drop-and-log-it $IPTABLES -A INPUT -i $EXTIF -s $UNIVERSE -d $EXTIP -m state --state ESTABLISHED,RELATED -j ACCEPT $UNIVERSE -d $EXTIP --dport 22 -j ACCEPT $IPTABLES -A INPUT -s $UNIVERSE -d $UNIVERSE -j drop-and-log-it $IPTABLES -A INPUT -i $EXTIF -p ICMP -s $UNIVERSE -d $EXTIP -j ACCEPT $IPTABLES -A INPUT -i $EXTIF -p tcp --dport 22 -j ACCEPT echo -e " - Loading OUTPUT rulesets" $IPTABLES -A OUTPUT -o lo -s $UNIVERSE -d $UNIVERSE -j ACCEPT $IPTABLES -A OUTPUT -o $INTIF -s $EXTIP -d $INTNET -j ACCEPT $IPTABLES -A OUTPUT -o $INTIF -s $INTIP -d $INTNET -j ACCEPT $IPTABLES -A OUTPUT -o $EXTIF -s $UNIVERSE -d $INTNET -j drop-and-log-it $IPTABLES -A OUTPUT -o $EXTIF -s $EXTIP -d $UNIVERSE -j ACCEPT $IPTABLES -A OUTPUT -s $UNIVERSE -d $UNIVERSE -j drop-and-log-it echo -e " - Loading FORWARD rulesets" echo " - FWD: Allow all connections OUT and only existing/related IN" $IPTABLES -A FORWARD -i $EXTIF -o $INTIF -m state --state ESTABLISHED,RELATED -j ACCEPT $IPTABLES -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT $IPTABLES -A FORWARD -j drop-and-log-it echo " - NAT: Enabling SNAT functionality on $EXTIF" $IPTABLES -t nat -A POSTROUTING -o $EXTIF -j SNAT --to $EXTIP echo -e " done" #Firewall-gentoobox stop Dette er min lille firewall hjem til. den lukker for alt undtagen port 22 som jeg selv syntes er sikker nok til at være fuld åben. Den firewall jeg har skrevet her på siden, er min test hjemmefirewall. den kommer ALDRIG til at blive brugt til firmaer, for det er den ikke god nok til. jeg har f.eks ikke sat politik for loopback og lokale ip adresser. fordi at det er min test firewall kan der godt forekomme stavefejl. jeg har ikke mulighed for at teste firewallen lige nu, jeg har ikke compilet iptables support ind i min kernel fordi det er min arbejdsmaskine og der er en firewall i forvejen. min testfirewall indeholder heller ikke mit start / stop script som jeg har bygget af mine erfaringer igennem årende. hvis du selv har lyst til at lave et start / stop firewall script, så er der et par gode ide'er her: Iptables flush loopback device lukning mulighed for at lukke interfaces, meget godt hvis man har 3 eller flere netkort i computeren. mulighed for at sætte ipadresse når scriptet starter, der er også mulighed for at sætte DHCP. eth0 eller EXTIP i scriptet er sat til DHCP som standard. (det er aldrig standard hos firmaer.)
--
Computer misbruger http://www.linux4u.dk[...] - New Danish Linux Support Forum.

jeg har forresten gjordt firewall scriptet HOL-venligt. hol.dk fjerner // og måske \ for at skrive // så skriver jeg /// og lidt blær fra min arbejdsmaskine (som er min tidligere server) eth0 Link encap:Ethernet HWaddr 00:50:04:50:25:EB inet addr:192.168.0.33 Bcast:192.168.0.255 Mask:255.255.255.0 UP BROADCAST NOTRAILERS RUNNING MULTICAST MTU:1500 Metric:1 RX packets:313645 errors:0 dropped:0 overruns:1 frame:0 TX packets:222709 errors:0 dropped:0 overruns:0 carrier:0 collisions:83 txqueuelen:1000 RX bytes:165535269 (157.8 Mb) TX bytes:153215626 (146.1 Mb) Interrupt:9 Base address:0xb000 eth1 Link encap:Ethernet HWaddr 00:E0:7D:EC:9A:90 inet addr:192.168.0.21 Bcast:192.168.0.255 Mask:255.255.255.0 UP BROADCAST NOTRAILERS RUNNING MULTICAST MTU:1500 Metric:1 RX packets:100895 errors:0 dropped:0 overruns:0 frame:0 TX packets:3099 errors:0 dropped:0 overruns:0 carrier:0 collisions:6 txqueuelen:1000 RX bytes:9372625 (8.9 Mb) TX bytes:558707 (545.6 Kb) Interrupt:10 Base address:0xd000 eth2 Link encap:Ethernet HWaddr 00:10:A7:0B:5D:EB inet addr:192.168.0.37 Bcast:192.168.0.255 Mask:255.255.255.0 UP BROADCAST NOTRAILERS RUNNING MULTICAST MTU:1500 Metric:1 RX packets:108080 errors:0 dropped:0 overruns:0 frame:0 TX packets:12730 errors:0 dropped:0 overruns:0 carrier:0 collisions:5 txqueuelen:1000 RX bytes:21379607 (20.3 Mb) TX bytes:1324003 (1.2 Mb) Interrupt:5 Base address:0xf000 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:87 errors:0 dropped:0 overruns:0 frame:0 TX packets:87 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:5171 (5.0 Kb) TX bytes:5171 (5.0 Kb) alle 3 netkort er sat til samme switch... 300 Mbit connection :)
--
Computer misbruger http://www.linux4u.dk[...] - New Danish Linux Support Forum.

#44 TAK ;) kan langt fra bruge det hele men det giver lidt idé'r... jeg bruger iptables og køre en ipcop 1.3.0 firewall det bliver noget med at lukke mange forskellige "range's" af porte og se om det virker og hvis det så gør det jaaaaa så lukker jeg lige lidt mere :P nogen der kender porte på forskellige programmer: (smo f.eks. im-service's p2p osv) har selv: (Ret mig hvis jeg har fundet forkerte oplysninger) 4662 - mulen 6667 - mirc 6668 - 6669 - 7000 - /mirc 1214 - Kazaa Messenger - Connection: 1863 Messenger - File Transfer: 6891-6900 ICQ - Connection: 5190 ICQ - File Transfer: Dynamic unless specified AIM - Connection: 5190 AIM - File Transfer: 5190 Yahoo - Connection: 5050
--
P4 2,533Ghz : ASUS P4G8X DELUXE : 1536MB DDR (DC): Dragon orb 3 @ GF 4 TI4400 @ 350/650 : MX700 : fUnc sUrface 1030 : http://www.dluxz.dk[...]

#45... NICE :D
--
P4 2,533Ghz : ASUS P4G8X DELUXE : 1536MB DDR (DC): Dragon orb 3 @ GF 4 TI4400 @ 350/650 : MX700 : fUnc sUrface 1030 : http://www.dluxz.dk[...]

Svar # 47 - hvis det er du bruger mit firewall eksempel, så lukker du alle porte, og du skal selv åbne de porte du skal bruge. de mest brugte porte er: 21, 22, 80, 8080, 8888 en skole behøver faktisk ikke andre porte end 21, 22 og 80 åben.
--
Computer misbruger http://www.linux4u.dk[...] - New Danish Linux Support Forum.

#48 som jeg har skrevet før så er der nogen forskellige sider vi SKAL bruge der bruger nogen mærkelige porte... www.af.dk[...] www.pckoerekort.dk[...] osv... og alle porte er jo lukket udefra så jeg skal bare lige spærre alt "sjov" for eleverne... jaja.. "du er en spasser" eller "der er ikke noget mere plat end en spasser der lukker for irc" eller "admin-abe" hehe... det er mit arbejde så drop lige de post's
--
P4 2,533Ghz : ASUS P4G8X DELUXE : 1536MB DDR (DC): Dragon orb 3 @ GF 4 TI4400 @ 350/650 : MX700 : fUnc sUrface 1030 : http://www.dluxz.dk[...]

Der er ikke rigtig nogen mulighed for at lukke af for kazaa. Du kan oprette en squid proxy server, og lukke for alle andre porte end port 3128. Så har du god kontrol over internettrafikken. Hvis det er pga. mangel på båndbredde kan du overveje at køre noget shaping. p2pshaper er et ganske udmærket script til det, og bevirker at alle porte er åbne, men at http traffik kører fint, selvom der downloades på livet løs.
--
Gæstebruger, opret dit eget login og få din egen signatur.

#50 --> jeg havde lukket for kazza også virkede det da heller ikke... men det fuckede et eller andet i netværket det p2pblocker prog... så hvis det er et prog du ved virker vil jeg lige se på det... link? (jaja google.com)
--
P4 2,533Ghz : ASUS P4G8X DELUXE : 1536MB DDR (DC): Dragon orb 3 @ GF 4 TI4400 @ 350/650 : MX700 : fUnc sUrface 1030 : http://www.dluxz.dk[...]

fandt det her: http://www.retel.dk[...] p2pshaper er et forsøg på at skabe en god shaper på kollegie netværk, hvor p2p programmer er til gene. Når det er færdigt vil det indgå i R-L subdistributionen kollegie-linux 0.2 ALPHA... hmm aargghhh jeg ved sq ikke rigtig... synes ikke det lyder så gennem-testet? nogen der kender til det?
--
P4 2,533Ghz : ASUS P4G8X DELUXE : 1536MB DDR (DC): Dragon orb 3 @ GF 4 TI4400 @ 350/650 : MX700 : fUnc sUrface 1030 : http://www.dluxz.dk[...]

jeg har hentet det og kan se at det er DIG(Nikolaj Fogh) der har lavet det.. ret nice :D kan du fortælle mig hvordan jeg for det til at virke gennem en ipcop-firewall?
--
P4 2,533Ghz : ASUS P4G8X DELUXE : 1536MB DDR (DC): Dragon orb 3 @ GF 4 TI4400 @ 350/650 : MX700 : fUnc sUrface 1030 : http://www.dluxz.dk[...]

#52 Jeg er sidder i it udvalget for det kollegie jeg bor på, her har vi haft store problemer med at folk totalt lægger internet forbindelsen ned med deres p2p programmer. Løsningen her var båndbredde kontrol, altså uden at lukke nogle porte. Den båndbredde kontrol jeg har opsat serveren her på stedet med er en funktion i linux kernen som hedder CBQ. Her oprettes nogle klasser f.eks. 3. F.eks. har vi her på stedet 3 klasser, hvor det så er muligt via iptables at mærke hvilke pakker der skal i hvilken klasse, og derudover definere at hvis pakkerne ikke er mærket ryger de også i en bestemt klasse. Således kan f.eks. port 80, 443, 110 og 25 trafik smides i en klasse med meget af den samlede båndbredde, mens alt andet ryger i en klasse med næsten intet af den samlede båndbredde. Virker meget effektivt på kvaliteten af linien her som forøvrigt er en 2mbit med 350 bruger. Ikke meget til så mange brugere, men forbindelsen er som det ser ud nu glimrende til den normale surfen og ikke andet. Mvh Lars A
--
cat /dev/urandom & die

HOOOOOOOOONK
--
Gæstebruger, opret dit eget login og få din egen signatur.

#55 --> ? #54 --> ok er der et prog du kan henvise til? eller skal jeg ind og kode lidt?
--
P4 2,533Ghz : ASUS P4G8X DELUXE : 1536MB DDR (DC): Dragon orb 3 @ GF 4 TI4400 @ 350/650 : MX700 : fUnc sUrface 1030 : http://www.dluxz.dk[...]

tja, hvordan ÅBNER man så for mirc og MSN når en eller anden NARESPASSER AADMIN har lukket dem?? kan man ikke smutte igennem på en måde??
--

#57--> opret en tråd... men self kan man da det... irc kan nemt køre på port 80 f.eks... hvordan man gør ja hvis du ikke ved det så er det bare surt.. men du kan jo spørge nogen af dem på irc... nååår nej du kan jo ikke komme på HA!
--
P4 2,533Ghz : ASUS P4G8X DELUXE : 1536MB DDR (DC): Dragon orb 3 @ GF 4 TI4400 @ 350/650 : MX700 : fUnc sUrface 1030 : http://www.dluxz.dk[...]

58# #!"%!"/¤%!"(!!!!! jo jeg kan da derhjemme!!! så luk!
--
Gæstebruger, opret dit eget login og få din egen signatur.

#59 --> slap a' gnaver! find en nød eller et eller andet... og lav dine egne tråde tak...
--
P4 2,533Ghz : ASUS P4G8X DELUXE : 1536MB DDR (DC): Dragon orb 3 @ GF 4 TI4400 @ 350/650 : MX700 : fUnc sUrface 1030 : http://www.dluxz.dk[...]

Efter at have læst denne tråd sidder jeg med en fornemmelse af at du, Renegademaster, er uegnet og ikke kvalificerer dig som administrator. Du vælger en løsning som jeg ikke mener kan opretholdes effektivt i længden men det er dit valg så fair nok. Min vigtige pointe her er at du ikke har forberedt dig inden du har postet #0. Det ses ganske tydeligt både i dit sprogvalg og idet du vælger at blokere 3(tre) applikationer som fungerer fint uden for det portområde du afgrænser. Hvis du havde brugt bare 10 minutter på google ville du nok slet ikke have valgt denne metode til at starte med. Hvis du overhovedet havde postet den her tråd til at starte med havde dine spørgsmål været langt mere indbydende for os andre(mig) som læser. Desuden lader du dig provokere af andre brugere som fornærmer dig. Det er med til at tage fokus væk fra det problem du gerne vil have hjælp til. Det her er en generel opsang til alle som har et spørgsmål eller problem som de gerne vil have en løsning på. http://www.google.com[...] er en glimrende søgemaskine som tit kan finde en løsning eller et svar til problemer. Man fornærmer på en måde dem man gerne vil have til at investere tid i forumet ved ikke at gøre det selv. PS: pakke filtrering er en ret primitiv måde at lave firewall på. Der findes værktøjer som bruger proxy og stateful inspection metoder som du i det mindste burde udforske.
--
Pain is temporary... Glory is forever... http://www.2600.com[...]

#56 Det er en del af linux kernen, du kan søge på google efter cbq. Alternativt kan du som nfogh siger smide en proxy op og så lukke alle porte undtagen porten proxyen kører. I proxyen squid har du gode muligheder for at kontrollere den trafik som kan passere.
--
cat /dev/urandom & die

#61 --> jeg har skrevet flere gange at jeg har prøvet at blocke alle porte undtagen dem der lige skulle bruges... jeg har også skrevet at det ikke virkede... jeg har også skrevet at det kun for at eleverne ikke kan kunne komme på messenger og irc osv osv... jeg skal bare bruge: måske et p2pblocker... porte folk ved bliver brugt til div. "ikke-skole-relevant"-progs... og ellers IKKE dumme post's fra dig... så skriv du bare at jeg ikke dur til "at være administrator" og hvad du ellers har lyst til at lukke ud... hvad hjælper det på mit prob? Du vælger en løsning som jeg ikke mener kan opretholdes effektivt i længden men det er dit valg så fair nok. ved du hvordan netværket er bygget op? ved du hvad jeg skal med den firewall? kender du sikekrheden på netværket? hvordan kan du sige min løsning er dårligere når du ikke ved noget om det? nå fuck det... hvis du vil svare i tråden så svar på spørgmålet, istedet for at flame'e mig? self har jeg søgt på google.com... duhhh!!! hvorfor skulle jeg bruge mere end 10min på at stille et spørgsmål om hvilke progs der bruger hvad og hvike porte jeg skal block'e for at undgå div. p2p og chat-progs?
--
P4 2,533Ghz : ASUS P4G8X DELUXE : 1536MB DDR (DC): Dragon orb 3 @ GF 4 TI4400 @ 350/650 : MX700 : fUnc sUrface 1030 : http://www.dluxz.dk[...]

#62 har en proxy kørende.. den er ret go' så der er lidt "filter" på men ikke det store... jeg skal i´jo ikke være "smags dommer" men bare block alt ulovligt + im-service's
--
P4 2,533Ghz : ASUS P4G8X DELUXE : 1536MB DDR (DC): Dragon orb 3 @ GF 4 TI4400 @ 350/650 : MX700 : fUnc sUrface 1030 : http://www.dluxz.dk[...]

!!!!!!!!!!HOOOOOOOOOOOOOOOONK!!!!!!!!!!!
--
Gæstebruger, opret dit eget login og få din egen signatur.

Det nemmeste er vel bare at du i din proxy åbner de porte du er interesseret i at have trafik på, alt andet lukker du. Dvs. principielt set er det altså kun port 3128, eller hvilken port din proxy nu kører på som er åben. Alt andet er defineret i proxyen.
--
cat /dev/urandom & die

En liste over de gængse porte. http://www.practicallynetworked.com[...]
--
cat /dev/urandom & die

En liste over de gængse porte. http://www.practicallynetworked.com[...]
--
cat /dev/urandom & die

Nice going hol... :|
--
cat /dev/urandom & die

THE HONKING KING IS BACK IN TOWN! HOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOONK
--
Gæstebruger, opret dit eget login og få din egen signatur.

jo det er langt det nemmeste... men det virker ikke... jeg havde først lukket for alt undtagen 53 80 81 25 8080 222 445 67 68... (linux box'en bruger de sidste 222 455 osv) jeg kan sagtens surfe rundt men der er et par sider der ikke virker hvis man bare blocker... (og de SKAL bruges) så kunne man selv finde alle de sider der ikke virker og få dem til at virke... men det er jo en skrue uden ende.. og hvis der så kommer en underviser der skal bruge en side så skal ha/hun bruge den "NU" og ikke "når eg har fundet ud af hvilken port den lige bruger for at hente en form eller noget i den stil..." derfor skal jeg bare bruge en masse p2p og im-service's program navne og porte de bruger..
--
P4 2,533Ghz : ASUS P4G8X DELUXE : 1536MB DDR (DC): Dragon orb 3 @ GF 4 TI4400 @ 350/650 : MX700 : fUnc sUrface 1030 : http://www.dluxz.dk[...]

så lige linket... perfect... tak... :D flere?
--
P4 2,533Ghz : ASUS P4G8X DELUXE : 1536MB DDR (DC): Dragon orb 3 @ GF 4 TI4400 @ 350/650 : MX700 : fUnc sUrface 1030 : http://www.dluxz.dk[...]

#52 evt. windows-løsning på båndbredde-styring http://www.bandwidthcontroller.com[...]
--
.nist http://naf.frac.dk[...]