os/doc
3
0
Fork 0
Code Issues Pull requests Projects Releases Wiki Activity
doc/hu_HU.ISO8859-2/articles/dialup-firewall/article.sgml
Gabor Pali bd03117751 Update my email address in the sources. 
Approved by:	gabor (mentor)
Obtained from:	The FreeBSD Hungarian Documentation Project
2008-05-21 04:14:49 +00:00

410 lines
19 KiB
Text
Raw Blame History

<!DOCTYPE article PUBLIC "-//FreeBSD//DTD DocBook V4.1-Based Extension//EN" [
<!ENTITY % articles.ent PUBLIC "-//FreeBSD//ENTITIES DocBook FreeBSD Articles Entity Set//HU">
%articles.ent;
]>
<!-- The FreeBSD Hungarian Documentation Project
Translated by: PALI, Gabor <pgj@FreeBSD.org>
Original Revision: 1.42 -->
<article lang="hu">
<articleinfo>
<title>T&#251;zfal l&eacute;trehoz&aacute;sa
bet&aacute;rcs&aacute;z&oacute;s kapcsolatokhoz &os;-vel</title>
<authorgroup>
<author>
<firstname>Marc</firstname>
<surname>Silver</surname>
<affiliation>
<address><email>marcs@draenor.org</email></address>
</affiliation>
</author>
</authorgroup>
<pubdate>$FreeBSD$</pubdate>
<legalnotice id="trademarks" role="trademarks">
&tm-attrib.freebsd;
&tm-attrib.general;
</legalnotice>
<abstract>
<para>Ebben a cikkben bemutatjuk, hogyan lehet be&aacute;ll&iacute;tani
t&#251;zfalat a PPP-t&iacute;pus&uacute; kapcsolatokhoz a &os; valamint
az IPFW seg&iacute;ts&eacute;g&eacute;vel, k&uuml;l&ouml;n&ouml;s
tekintettel az olyan esetekre, ahol dinamikusan kiosztott
IP-c&iacute;mmel haszn&aacute;ljuk a rendszert. Ez a
le&iacute;r&aacute;s azonban nem tartalmazza mag&aacute;nak a
PPP-kapcsolatnak a be&aacute;ll&iacute;t&aacute;s&aacute;t. A
PPP-kapcsolatok l&eacute;trehoz&aacute;s&aacute;hoz k&eacute;rj&uuml;k
tekintse &aacute;t a &man.ppp.8; man oldalt.</para>
<para><emphasis>Ford&iacute;totta: &a.hu.pgj;</emphasis></para>
</abstract>
</articleinfo>
<sect1 id="preface">
<title>Bevezet&eacute;s</title>
<para>A le&iacute;r&aacute;sban felv&aacute;zoljuk azokat a
l&eacute;p&eacute;seket, amelyek sz&uuml;ks&eacute;gesek az Internet
szolg&aacute;ltat&oacute;nk &aacute;ltal dinamikusan kiosztott
IP c&iacute;mmel rendelkez&#245; rendszer&uuml;nk
t&#251;zfal&aacute;nak ki&eacute;p&iacute;t&eacute;s&eacute;hez.
Hab&aacute;r ezen cikk szerz&#245;je minden megtett, hogy ez a
le&iacute;r&aacute;s min&eacute;l hasznosabb &eacute;s pontosabb
legyen, &ouml;r&ouml;mmel v&aacute;rja az esetleges
megjegyz&eacute;seket &eacute;s javaslatokat a
<email>marcs@draenor.org</email> c&iacute;men.</para>
</sect1>
<sect1 id="kernel">
<title>Be&aacute;ll&iacute;t&aacute;sok a rendszermagban</title>
<para>Az IPFW haszn&aacute;lat&aacute;hoz bele kell ford&iacute;tani
n&eacute;mi t&aacute;mogat&aacute;st a rendszer magj&aacute;ba. Ha
t&ouml;bbet szeretne tudni a rendszermag
&uacute;jraford&iacute;t&aacute;s&aacute;r&oacute;l,
k&eacute;rj&uuml;k, olvassa el a <ulink
url="&url.books.handbook;/kernelconfig.html"> a rendszermag
be&aacute;ll&iacute;t&aacute;s&aacute;r&oacute;l sz&oacute;l&oacute;
fejezetet a K&eacute;zik&ouml;nyvben</ulink>. Az IPFW
t&aacute;mogat&aacute;s&aacute;hoz az al&aacute;bbi sorokat kell
m&eacute;g hozz&aacute;&iacute;rni a rendszermag
konfigur&aacute;ci&oacute;s &aacute;llom&aacute;ny&aacute;hoz:</para>
<variablelist>
<varlistentry>
<term><literal>options IPFIREWALL</literal></term>
<listitem>
<para>El&eacute;rhet&#245;v&eacute; teszi a rendszermag
t&#251;zfal&eacute;rt felel&#245;s rutinjait.</para>
<note><para>A cikk a &os; 5.X-es verzi&oacute;j&aacute;nak
haszn&aacute;lat&aacute;t felt&eacute;telezi. Azoknak a
felhaszn&aacute;l&oacute;knak, akik m&eacute;g a &os; 4.X-es
verzi&oacute;j&aacute;t haszn&aacute;lj&aacute;k, a
rendszermagjukat a <emphasis>IPFW2</emphasis>
t&aacute;mogat&aacute;ssal kell &uacute;jraford&iacute;taniuk.
A &os; 4.X felhaszn&aacute;l&oacute;knak tov&aacute;bb&aacute;
javasolt elolvasniuk ezzel kapcsolatosan a &man.ipfw.8; man
oldalt, kiemelten odafigyelve a
<emphasis>IPFW2 HASZN&Aacute;LATA A &os;-STABLE-ben</emphasis>
fejezetre.</para></note>
</listitem>
</varlistentry>
<varlistentry>
<term><literal>options IPFIREWALL_VERBOSE</literal></term>
<listitem>
<para>Napl&oacute;zott csomagok k&uuml;ld&eacute;se a
rendszernapl&oacute;ba.</para>
</listitem>
</varlistentry>
<varlistentry>
<term><literal>options
IPFIREWALL_VERBOSE_LIMIT=<replaceable>500</replaceable></literal></term>
<listitem>
<para>Korl&aacute;tozza az egyez&#245; tartalm&uacute; sorok
napl&oacute;z&aacute;s&aacute;nak mennyis&eacute;g&eacute;t.
Ezzel lehet&#245;v&eacute; v&aacute;lik, hogy a
rendszernapl&oacute; el&aacute;raszt&aacute;s&aacute;nak
kock&aacute;zata n&eacute;lk&uuml;l napl&oacute;zzuk a
t&#251;zfal minden egyes tev&eacute;kenys&eacute;g&eacute;t,
p&eacute;ld&aacute;ul egy "denial of service" (DoS)
t&iacute;pus&uacute; t&aacute;mad&aacute;s eset&eacute;n.
Itt az <replaceable>500</replaceable> egy viszonylag j&oacute;
kiindul&aacute;si &eacute;rt&eacute;k lehet, de nyugodtan
v&aacute;ltoztathajuk ig&eacute;nyeink szerint.</para>
</listitem>
</varlistentry>
</variablelist>
<warning><para>Amikor a rendszermag &uacute;jraford&iacute;t&aacute;sa
befejez&#245;d&ouml;tt, <emphasis>ne ind&iacute;tsuk &uacute;jra
egyb&#245;l</emphasis> a rendszer&uuml;nket. Ha &iacute;gy
cseleksz&uuml;nk, k&ouml;nnyed&eacute;n kiz&aacute;rhatjuk magunkat
bel&#245;le! Csak azut&aacute;n szabad &uacute;jraind&iacute;tanunk
&eacute;s ezzel m&#251;k&ouml;d&eacute;sbe hozni a t&#251;zfalat,
miut&aacute;n a hozz&aacute;tartoz&oacute; szab&aacute;lyok a
megfelel&#245; helyre ker&uuml;ltek &eacute;s minden hozz&aacute;juk
kapcsol&oacute;d&oacute; konfigur&aacute;ci&oacute;s
&aacute;llom&aacute;nyt megfelel&#245;en
be&aacute;ll&iacute;tottunk.</para></warning>
</sect1>
<sect1 id="rcconf">
<title>Az <filename>/etc/rc.conf</filename> m&oacute;dos&iacute;t&aacute;sa
a t&#251;zfal bet&ouml;lt&eacute;s&eacute;hez</title>
<para>Az <filename>/etc/rc/rc.conf</filename> konfigur&aacute;ci&oacute;s
&aacute;llom&aacute;nyt kell n&eacute;mileg &aacute;t&iacute;rnunk
a t&#251;zfal bet&ouml;lt&eacute;s&eacute;hez, valamint a
hozz&aacute;tartoz&oacute; szab&aacute;lyokat tartalmaz&oacute;
&aacute;llom&aacute;ny hely&eacute;nek megad&aacute;s&aacute;hoz.
Adjuk teh&aacute;t hozz&aacute; az al&aacute;bbi sorokat a
<filename>/etc/rc/rc.conf</filename>-hoz:</para>
<programlisting>firewall_enable="YES"
firewall_script="/etc/firewall/fwrules"</programlisting>
<para>Ha t&ouml;bbet szeretne tudni ezeknek a soroknak a
jelent&eacute;s&eacute;r&#245;l, akkor n&eacute;zze &aacute;t a
<filename>/etc/defaults/rc.conf</filename> &aacute;llom&aacute;nyt
&eacute;s olvassa el a &man.rc.conf.5; man oldalt.</para>
</sect1>
<sect1>
<title>A PPP-ben lev&#245; c&iacute;mford&iacute;t&aacute;s
bekapcsol&aacute;sa</title>
<para>Amennyiben a helyi h&aacute;l&oacute;zatunkban fellelhet&#245;
tov&aacute;bbi kliensek sz&aacute;m&aacute;ra is szeretn&eacute;nk
el&eacute;rhet&#245;v&eacute; tenni az Internetet az
&aacute;tj&aacute;r&oacute;nkon &aacute;t, sz&uuml;ks&eacute;g&uuml;nk
lesz a PPP-ben tal&aacute;lhat&oacute; h&aacute;l&oacute;zati
c&iacute;mford&iacute;t&aacute;s (Network Address Translation, NAT)
beind&iacute;t&aacute;s&aacute;ra. Ezt az
<filename>/etc/rc.conf</filename>-ben a k&ouml;vetkez&#245;
sorok hozz&aacute;ad&aacute;s&aacute;val tehetj&uuml;k meg:</para>
<programlisting>ppp_enable="YES"
ppp_mode="auto"
ppp_nat="YES"
ppp_profile="<replaceable>internet_beallitasok</replaceable>"</programlisting>
<note><para>Ne felejts&uuml;k el kicser&eacute;lni az
<literal>internet_beallitasok</literal>-at saj&aacute;t
bet&aacute;rcs&aacute;z&oacute;s be&aacute;ll&iacute;t&aacute;sait
tartalmaz&oacute; &aacute;llom&aacute;ny nev&eacute;re!</para></note>
</sect1>
<sect1 id="rules">
<title>A t&#251;zfal szab&aacute;lyai</title>
<para>Most fogjuk megadni a rendszer&uuml;nk t&#251;zfal&aacute;nak
szab&aacute;lyait. Az itt ismertet&eacute;sre ker&uuml;l&#245;
szab&aacute;lyok egy olyan &aacute;ltal&aacute;nos sablont
k&iacute;v&aacute;nnak bemutatni, amely a legt&ouml;bb
bet&aacute;rcs&aacute;z&oacute;s felhaszn&aacute;l&oacute;
sz&aacute;m&aacute;ra megfelelnek. Hab&aacute;r
k&eacute;ts&eacute;gtelen, hogy nem fogja mindenki ig&eacute;nyeit
t&ouml;k&eacute;letesen kiel&eacute;g&iacute;teni, azonban seg&iacute;t
megmutatni az IPFW m&#251;k&ouml;d&eacute;s&eacute;nek alapelveit
&eacute;s k&ouml;nnyed&eacute;n tov&aacute;bb is
fejleszthet&#245;.</para>
<para>Els&#245;k&eacute;nt kezdj&uuml;k a "z&aacute;rt t&#251;zfal"
alapjaival. A z&aacute;rt t&#251;zfal l&eacute;nyeg&eacute;ben azon a
feltev&eacute;sen alapszik, hogy alapvet&#245;en mindent kiz&aacute;runk
a rendszerb&#245;l. Ezt k&ouml;vet&#245;en a rendszergazda
egyes&eacute;vel megadhatja azokat szab&aacute;lyokat, amelyeket
enged&eacute;lyezni k&iacute;v&aacute;n valamit. A szab&aacute;lyok
k&ouml;z&uuml;l el&ouml;sz&#245;r mindig azokat adjuk meg, amikkel
enged&eacute;lyez&uuml;nk, majd azokat, amikkel tiltunk. Az
alapfelt&eacute;telez&eacute;s szerint teh&aacute;t a szab&aacute;lyokkal
megadunk mindent, amit enged&eacute;lyez&uuml;nk a t&#251;zfalon,
&eacute;s minden m&aacute;s pedig automatikusan tilt&aacute;sra
ker&uuml;l.</para>
<para>Ezt k&ouml;vet&#245;en hozzunk l&eacute;tre egy
k&ouml;nyvt&aacute;rat, ahol majd t&aacute;rolni a fogjuk a
t&#251;zfalunk be&aacute;ll&iacute;t&aacute;sait. Ebben a
p&eacute;ld&aacute;ban a
<filename class="directory">/etc/firewall/</filename>
k&ouml;nyvt&aacute;rat fogjuk haszn&aacute;lni erre a c&eacute;lra.
L&eacute;pj&uuml;nk be ebbe a k&ouml;nyvt&aacute;rba &eacute;s hozzunk
l&eacute;tre egy <filename>fwrules</filename> nev&#251;
&aacute;llom&aacute;nyt, ahogy azt az <filename>rc.conf</filename>-ban
is megadtuk. Term&eacute;szetesen ez az elnevez&eacute;s sem
k&ouml;t&ouml;tt, nyugodtan megv&aacute;ltoztathatjuk b&aacute;rmire.
A le&iacute;r&aacute;s puszt&aacute;n csak egy p&eacute;ld&aacute;t
ad erre.</para>
<para>Most pedig n&eacute;zz&uuml;nk egy megjegyz&eacute;sekkel
t&#251;zdelt szab&aacute;lyokat tartalmaz&oacute;
&aacute;llom&aacute;nyt:</para>
<programlisting># Defini&aacute;lunk egy parancsot a t&#251;zfalat &ouml;ssze&aacute;ll&iacute;t&oacute; program el&eacute;r&eacute;s&eacute;re
# (ld. /etc/rc.firewall). Rem&eacute;lhet&#245;leg &iacute;gy k&ouml;nnyebb is lesz olvasni.
fwcmd="/sbin/ipfw"
# Megadjuk a k&uuml;ls&#245; h&aacute;l&oacute;zati csatol&oacute;t. Ha felhaszn&aacute;l&oacute;i ppp-t haszn&aacute;lunk,
# akkor ez val&oacute;sz&iacute;n&#251;leg a tun0 lesz.
oif="tun0"
# Megadjuk a bels&#245; h&aacute;l&oacute;zati csatol&oacute;t. Ez t&ouml;bbnyire (a helyi h&aacute;l&oacute;zaton
# is elerhet&#245;) h&aacute;l&oacute;zati k&aacute;rty&aacute;nk lesz. Mindenk&eacute;ppen ellen&#245;rizz&uuml;k, hogy
# j&oacute;l adtuk-e meg!
iif="fxp0"
# T&ouml;r&ouml;ltess&uuml;nk a rendszerben jelenleg &eacute;rv&eacute;nyben lev&#245; &ouml;ssze szab&aacute;lyt,
# m&eacute;g miel&#245;tt bet&ouml;lten&eacute;nk a saj&aacute;tjainkat.
$fwcmd -f flush
# Ellen&#245;rizz&uuml;k az &ouml;sszes csomag &aacute;llapot&aacute;t.
$fwcmdl add check-state
# Tiltsuk le az elrejt&eacute;st a k&uuml;ls&#245; csatol&oacute;n.
$fwcmd add deny ip from any to any in via $oif not verrevpath
# Enged&eacute;lyezz&uuml;nk minden &aacute;ltalunk kezdem&eacute;nyezett kapcsolatot &eacute;s
# tartsuk is meg az &aacute;llapotukat. Ellenben tiltsunk minden olyat,
# amihez nincs semmilyen dinamikus szab&aacute;ly.
$fwcmd add allow ip from me to any out via $oif keep-state
$fwcmd add deny tcp from any to any established in via $oif
# Enged&eacute;lyezz&uuml;nk minden kapcsolatot a helyi h&aacute;l&oacute;zaton.
$fwcmd add allow ip from any to any via $iif
# Enged&eacute;lyezz&uuml;k a helyi (g&eacute;pen bel&uuml;li) forgalmat.
$fwcmd add allow all from any to any via lo0
$fwcmd add deny all from any to 127.0.0.0/8
$fwcmd add deny ip from 127.0.0.0/8 to any
# Enged&eacute;lyezz&uuml;k az Internetr&#245;l hozz&aacute;nk l&aacute;togat&oacute;knak, hogy el&eacute;rhess&eacute;k
# a 22-es ill. a 80-as portokat. &Iacute;gy ez a p&eacute;lda kifejezetten az SSH
# (sshd) es HTTP (webszerver) t&iacute;pus&uacute; kapcsolatokat enged&eacute;lyezi.
$fwcmd add allow tcp from any to me dst-port 22,80 in via $oif setup keep-state
# Enged&eacute;lyezz&uuml;k az ICMP csomagokat: vegy&uuml;k ki a 8-as t&iacute;pust, ha nem
# szeretn&eacute;nk a g&eacute;p&uuml;nket pingek &aacute;ltal el&eacute;rhet&#245;v&eacute; tenni.
$fwcmd add allow icmp from any to any via $oif icmptypes 0,3,8,11,12
# Tiltsunk &eacute;s napl&oacute;zzunk minden m&aacute;st.
$fwcmd add deny log ip from any to any</programlisting>
<para>Most m&aacute;r van egy teljesen m&#251;k&ouml;d&#245;k&eacute;pes
t&#251;zfalunk, amely csak &eacute;s kiz&aacute;r&oacute;lag a 22-es,
80-es portokon enged kapcsolatot l&eacute;tes&iacute;teni, &eacute;s
minden egy&eacute;b pr&oacute;b&aacute;lkoz&aacute;st napl&oacute;z.
&Iacute;gy m&aacute;r nyugodtan &uacute;jraind&iacute;thatjuk a
rendszer&uuml;nket, &eacute;s ezt k&ouml;vet&#245;en a t&#251;zfalunk
mag&aacute;t&oacute;l elindul &eacute;s a hozz&aacute; tartoz&oacute;
szab&aacute;lyrendszer bet&ouml;lt&#245;dik. Ha b&aacute;rmilyen
hib&aacute;t tal&aacute;lna benne vagy probl&eacute;m&aacute;ba
&uuml;tk&ouml;zne a haszn&aacute;lata sor&aacute;n, esetleg valamilyen
&eacute;p&iacute;t&#245; jelleg&#251; javaslata van, k&eacute;rem,
keressen meg e-mailben!</para>
</sect1>
<sect1>
<title>K&eacute;rd&eacute;sek</title>
<qandaset>
<qandaentry>
<question>
<para><errorname>limit 500 reached on entry 2800</errorname>.
Ilyen &eacute;s ehhez hasonl&oacute; hiba&uuml;zeneteket kapok,
miut&aacute;n a sz&aacute;m&iacute;t&oacute;g&eacute;pem abbahagyja
a szab&aacute;lyhoz tartoz&oacute; eldobott csomagok
napl&oacute;z&aacute;s&aacute;t. M&#251;k&ouml;dik m&eacute;g
ilyenkor ea t&#251;zfalam?</para>
</question>
<answer>
<para>Ez csup&aacute;n annyit jelent, hogy az adott szab&aacute;lyt
el&eacute;rte a hozz&aacute;tartoz&oacute; maxim&aacute;lis
napl&oacute;bejegyz&eacute;st. A szab&aacute;ly maga m&eacute;g
mindig akt&iacute;v, viszont addig nem fog tudni napl&oacute;zni,
am&iacute;g nem t&ouml;r&ouml;lj&uuml;k valahogy a
bejegyz&eacute;ssz&aacute;ml&aacute;l&oacute;j&aacute;t.
P&eacute;ld&aacute;ul &iacute;gy lehet t&ouml;r&ouml;lni az
eml&iacute;tett sz&aacute;ml&aacute;l&oacute;t:
</para>
<screen>&prompt.root; <userinput>ipfw resetlog</userinput></screen>
<para>Vagy &uacute;gy is elker&uuml;lhetj&uuml;k ezt a
hiba&uuml;zenetet, ha n&ouml;velj&uuml;k a szab&aacute;lyhoz
tartoz&oacute; napl&oacute;bejegyz&eacute;sek sz&aacute;m&aacute;t
a rendszermag konfigur&aacute;ci&oacute;s
&aacute;llom&aacute;ny&aacute;ban, az
<option>IPFIREWALL_VERBOSE_LIMIT</option>
be&aacute;ll&iacute;t&aacute;s
megv&aacute;ltoztat&aacute;s&aacute;val, a fentebb le&iacute;rt
m&oacute;don. A rendszermag &uacute;jraford&iacute;t&aacute;sa
eacute;s a rendszer &uacute;jraind&iacute;t&aacute;sa
n&eacute;lk&uuml;l is megv&aacute;ltoztathat&oacute; ez a
korl&aacute;t, a net.inet.ip.fw.verbose_limit &man.sysctl.8;
haszn&aacute;lat&aacute;val.</para>
</answer>
</qandaentry>
<qandaentry>
<question>
<para>Valami nem stimmel. K&ouml;vettem a le&iacute;r&aacute;sban
szerepl&#245; utas&iacute;t&aacute;sokat pontr&oacute;l pontra, de
kiz&aacute;rtam magamat.</para>
</question>
<answer>
<para>A le&iacute;r&aacute;s felt&eacute;telezi, hogy
<emphasis>felhaszn&aacute;l&oacute;i ppp-t</emphasis>
haszn&aacute;lunk, &eacute;s ez&eacute;rt a megadott
szab&aacute;lyok a <devicename>tun0</devicename> (amely megfelel
a &man.ppp.8; (azaz <emphasis>felhaszn&aacute;l&oacute;i ppp,
user-ppp</emphasis>) &aacute;ltal l&eacute;trehozott els&#245;
kapcsolatnak) fel&uuml;leten kereszt&uuml;l m&#251;k&ouml;dnek.
A tov&aacute;bbi kapcsolatok rendre a
<devicename>tun1</devicename>, <devicename>tun2</devicename> stb.
neveket haszn&aacute;lj&aacute;k.</para>
<para>Tov&aacute;bb&aacute; &eacute;rdemes megjegyezni, hogy a
&man.pppd.8; ehelyett a <devicename>ppp0</devicename>
fel&uuml;letet haszn&aacute;lja, &iacute;gy teh&aacute;t ha a
PPP-kapcsolatot a &man.pppd.8;-al ind&iacute;tottuk el, akkor a
<devicename>tun0</devicename> neveket mindenhol
<devicename>ppp0</devicename> nevekre kell cser&eacute;lni.
&Iacute;me egy p&eacute;lda arra, hogyan &iacute;rjuk &aacute;t
gyorsan a szab&aacute;lyainkat ilyen alak&uacute;ra (az
eredeti szab&aacute;lyokat pedig
<filename>fwrules_tun0</filename> n&eacute;ven
elmentj&uuml;k):</para>
<screen>&prompt.user; <userinput>cd /etc/firewall</userinput>
/etc/firewall&prompt.user; <userinput>su</userinput>
<prompt>Password:</prompt>
/etc/firewall&prompt.root; <userinput>mv fwrules fwrules_tun0</userinput>
/etc/firewall&prompt.root; <userinput>cat fwrules_tun0 | sed s/tun0/ppp0/g > fwrules</userinput></screen>
<para>Legk&ouml;nnyebben &uacute;gy tudjuk kider&iacute;teni, hogy
van &man.ppp.8;-t vagy &eacute;ppen &man.pppd.8;-t
haszn&aacute;lunk, hogy &aacute;tn&eacute;zz&uuml;k az
&man.ifconfig.8; kimenet&eacute;t, amikor m&aacute;r van
akt&iacute;v kapcsolatunk. P&eacute;ld&aacute;ul, ha a
kapcsolatot a &man.pppd.8;-vel hoztuk l&eacute;tre, akkor valami
ilyesmit kellene l&aacute;tnunk (csak a l&eacute;nyeget
mutatjuk):</para>
<screen>&prompt.user; <userinput>ifconfig</userinput>
<emphasis>(kimarad...)</emphasis>
ppp0: flags=<replaceable>8051&lt;UP,POINTOPOINT,RUNNING,MULTICAST&gt; mtu 1524</replaceable>
inet <replaceable>xxx.xxx.xxx.xxx</replaceable> --&gt; <replaceable>xxx.xxx.xxx.xxx</replaceable> netmask <replaceable>0xff000000</replaceable>
<emphasis>(kimarad...)</emphasis></screen>
<para>M&aacute;sr&eacute;szt viszont a &man.ppp.8;-vel (vagyis
<emphasis>felhaszn&aacute;l&oacute;i ppp</emphasis>-vel)
l&eacute;tes&iacute;tett kapcsolatok eset&eacute;n
nagyj&aacute;b&oacute;l ezt:</para>
<screen>&prompt.user; <userinput>ifconfig</userinput>
<emphasis>(kimarad...)</emphasis>
ppp0: flags=<replaceable>8010&lt;POINTOPOINT,MULTICAST&gt; mtu 1500</replaceable>
<emphasis>(kimarad...)</emphasis>
tun0: flags=<replaceable>8051&lt;UP,POINTOPOINT,RUNNING,MULTICAST&gt; mtu 1524</replaceable>
<emphasis>(IPv6 kimarad...)</emphasis>
inet <replaceable>xxx.xxx.xxx.xxx</replaceable> --&gt; <replaceable>xxx.xxx.xxx.xxx</replaceable> netmask <replaceable>0xffffff00</replaceable>
Opened by PID <replaceable>xxxxx</replaceable>
<emphasis>(kimarad...)</emphasis></screen>
</answer>
</qandaentry>
</qandaset>
</sect1>
</article>
Reference in a new issue View git blame Copy permalink