[Tech] R: tech digest, Vol 1 #393 - 5 msgs

Matteo Lucarelli matteo.lucarelli@tri.it
Lun 17 Set 2001 10:50:26 CEST 

help
usubscribe, please!

-----Messaggio originale-----
Da: tech-admin@firenze.linux.it [mailto:tech-admin@firenze.linux.it]Per
conto di tech-request@firenze.linux.it
Inviato: sabato 15 settembre 2001 5.42
A: tech@firenze.linux.it
Oggetto: tech digest, Vol 1 #393 - 5 msgs


Send tech mailing list submissions to
	tech@firenze.linux.it

To subscribe or unsubscribe via the World Wide Web, visit
	http://lists.firenze.linux.it/mailman/listinfo/tech
or, via email, send a message with subject or body 'help' to
	tech-request@firenze.linux.it

You can reach the person managing the list at
	tech-admin@firenze.linux.it

When replying, please edit your Subject line so it is more specific
than "Re: Contents of tech digest..."


Today's Topics:

  1. Re: Due domande difficili (Simone Piccardi)
  2. Re: Un birichino che si diverte? (Gianni Bianchini)
  3. ftp (Franci Fabio)
  4. Re: ftp (Gianni Bianchini)
  5. Regole e log ipchains (Lorenzo)

--__--__--

Message: 1
Date: Fri, 14 Sep 2001 09:50:13 +0200
To: tech@firenze.linux.it
Subject: Re: [Tech] Due domande difficili
From: piccardi@firenze.linux.it (Simone Piccardi)
Reply-To: tech@firenze.linux.it

On Fri, Sep 14, 2001 at 12:22:53AM +0200, St0rM wrote:
> Avevo gia' giocato con quella riga, e mi pare di averla messa su
> qualcosa del genere. Nel senso che ho cercato di mettere tutto quello
> che potevo...

Il problema e` proprio che c'e` troppo, non poco. Uno di quei cypher
non viene digerito da IE, e se viene selezionato sei fritto. Scelto il
sottoinsieme giusto dovrebbe andare.

> Ops, chi e' il madrelingua? Se lo sapevo stavo zitto che poi faccio 'ste
> figure =)
Mi sa che ormai e` in vacanza.

Ciao
Simone


--__--__--

Message: 2
Date: Fri, 14 Sep 2001 11:40:22 +0200
To: tech@firenze.linux.it
Subject: Re: [Tech] Un birichino che si diverte?
From: Gianni Bianchini <giannibi@firenze.linux.it>
Reply-To: tech@firenze.linux.it

On Thu, Sep 13, 2001 at 08:07:26PM +0200, lewlin@lorien.prato.linux.it
wrote:

> Cosa significa fare da relay?

Accettare posta per inoltrarla ad indirizzi che non siano locali.
Di solito un server deve fare  da relay solo a macchine conosciute e
fidate (es. rete locale, dominio, ecc.)

> > (quindi avrai settato la variabile RELAYCLIENT in
> > corrispondenza a connessioni da host autorizzati quando chiami
> > qmail-smtpd, ad esempio tramite i tcp-wrappers).
>
> Ehm...

Ok. Se non hai mai visto questo non dovresti fare da relay a nessuno
(e di conseguenza ti dovresti preoccupare di cio' che combinano gli
utenti locali, legittimi o meno).

> ok in poche parole sulla 25 della mia macchina possono accederci solo gli
> "autorizzati".

Non necessariamente. Se la macchina riceve posta per un dominio tutti
devono poterci accedere, devi solo limitare la possibilita' di
ricevere posta per utenti non locali. Se la macchina non serve posta
puoi anche filtrare l'accesso.

> Cmq io avevo settato hosts.deny in modo che accedessero a tutti i servizi
> unicamente da rete locale...
> come mai non funge?

In che modo l'hai fatto per qmail?

Ciao.
Gianni.


--
   Gianni Bianchini - giannibi@firenze.linux.it
                      giannibi@iname.com



--__--__--

Message: 3
From: Franci Fabio <fabio@dma.unifi.it>
Date: Fri, 14 Sep 2001 18:14:41 +0200
charset="iso-8859-1"
To: tech@firenze.linux.it
Subject: [Tech] ftp
Reply-To: tech@firenze.linux.it

Salve a tutti.

Devo configurare il server ftp di una macchina linux in modo tale che possa
consentire, ad un utente particolare, di accedere ad una cartella
particolare, per un massimo di 10 Mega byte.
E' possibile?

Grazie per le risposte.

--
Fabio Franci
Dipartimento di Matematica Applicata "G. Sansone"
Universita' di Firenze, Via S. Marta, 3 I-50139 Firenze, Italy
tel. +39 0554796422, fax: +39 055471787, gsm +39 347 6347216
email fabio@dma.unifi.it



--__--__--

Message: 4
Date: Fri, 14 Sep 2001 19:02:50 +0200
To: tech@firenze.linux.it
Subject: Re: [Tech] ftp
From: Gianni Bianchini <giannibi@firenze.linux.it>
Reply-To: tech@firenze.linux.it

On Fri, Sep 14, 2001 at 06:14:41PM +0200, Franci Fabio wrote:

> Devo configurare il server ftp di una macchina linux in modo tale che
possa
> consentire, ad un utente particolare, di accedere ad una cartella
> particolare, per un massimo di 10 Mega byte.
> E' possibile?

Quei 10 Mb devono essere l'occupazione max di quella cartella da parte
dell'utente? Oppure un limite massimo di upload/download per
sessione/file/directory?
Oppure qualcos'altro?

Nel primo caso puoi imporre una quota disco all'utente, nel secondo
devi istruire opportunamente il particolare ftp server (che supporti
funzioni di questo tipo). Server ftp "grossi" tipo wu-ftpd hanno
apposite opzioni. Quale usi?

Ciao.
Gianni.


--
   Gianni Bianchini - giannibi@firenze.linux.it
                      giannibi@iname.com



--__--__--

Message: 5
From: "Lorenzo" <lorenzo.cocchi@libero.it>
To: <tech@firenze.linux.it>
Date: Sat, 15 Sep 2001 02:08:09 +0100
charset="iso-8859-1"
Subject: [Tech] Regole e log ipchains
Reply-To: tech@firenze.linux.it


Ho scritto alcune regole con ipchains. Le politiche di default sono quelle
di
negare tutto - esce ed entra solo quello che è consentito. Lo script è
ancora
una bozza e sto loggando tutti i pacchetti REJECT in entrata e in uscita.
Ho un problema: sui log vedo un rifiuto
Packet log: input REJECT eth0 PROTO=17 192.168.2.254:520 192.168.2.255:520
L=52 S=0x00 I=141 F=0x0000 T=1 (#35)
Premetto che 192.168.2.254 è il mio router ISDN
Ho notato che questa porta viene associata a "route 520/udp" RIP
Ho provato a impostare alcune regole che consentono il pacchetto in entrata
/sbin/ipchains -A input -p udp -i eth0 -s 192.168.2.254 -d 192.168.2.255 520
-j ACCEPT
(eth0 interfaccia ext)
questo anche con il protocollo TCP
Niente da fare il log persiste e il pacchetto non viene accettato.
Questo pacchetto ha bisogno di una risposta ?
La regola è giusta ?
Ho scritto queste regole solo per "spippolare" un pò essendo coscente di non
avere la piena ( e neanche vuota ) conoscenza dei protocolli. Se qualcuno
può
aiutarmi lo ringrazio in anticipo.
Saluti da Lorenzo




--__--__--

_______________________________________________
FLUG - Discussioni tecniche - tech@firenze.linux.it
URL: http://lists.firenze.linux.it/mailman/listinfo/tech
Archivio: http://lists.firenze.linux.it/pipermail/tech
Ricerca nell'archivio: http://www.firenze.linux.it/search

End of tech Digest_______________________________________________
FLUG - Discussioni tecniche - tech@firenze.linux.it
URL: http://lists.firenze.linux.it/mailman/listinfo/tech
Archivio: http://lists.firenze.linux.it/pipermail/tech
Ricerca nell'archivio: http://www.firenze.linux.it/search

Maggiori informazioni sulla lista flug-tech