Forum Dyskusyjne
Zaloguj Rejestracja Szukaj Forum dyskusyjne

Forum dyskusyjne -> Hardware -> Sieci komputerowe -> teraz to juz kufa wymieklem Idź do strony 1, 2
Napisz nowy temat  Odpowiedz do tematu
teraz to juz kufa wymieklem
PostWysłano: Piątek, 30 Stycznia 2004, 20:14 Odpowiedz bez cytowania Odpowiedz z cytatem
matys
Stały bywalec
<tt>Stały bywalec</tt>
 
Użytkownik #606
Posty: 72


[ Osobista Galeria ]




jest tu tyle madrych osob wiec moze ktos mi powie co jest grane ?
mianowicie dziele internet na kompa z windowsem w moim mandreaku
i wszystko jest wpozadku tylko ze nie ma wtedy sieci lokalnej
wiec ustawiam brak zapory ogniowej i momentalnie pinguje drugiego kompa i wszystko jest ok
tylko ze wtedy kufa jebana mac jakims dziwnym zrzadzeniem losu przestaje dzielic internet
jak znowu wejde do kreatora i ustawie dzielenie to net na drugim kompie znowu chodzi , ale za to znowu nie chodzi siec lokalna i automatycznie wlacza sie zapora ogniowa i tak w kolko
o co chodzi ?!?!?!?!?!
  
Re: <matys> teraz to juz kufa wymieklem
PostWysłano: Sobota, 31 Stycznia 2004, 00:51 Odpowiedz bez cytowania Odpowiedz z cytatem
Akira
Stały bywalec
<tt>Stały bywalec</tt>
 
Użytkownik #80
Posty: 70


[ Osobista Galeria ]




Firewall i dzielenie łącza - to w linuksie kryje się pod iptables (na jądrach 2.4). Rozumiem że wyklikujesz sobie to wszystko w swojej dystrybucji. Być może konfigurator wyczuwa sobie że masz tylko publiczne interfejsy i je sobie "zabezpiecza". Spróbój zmienić siec lokalną na 192.168.0.x (duży to problem nie będzie). Ale przede wszystkim daj tu jakiś punkt zaczepienia dla nas. Np. "iptables -L".
  
Re: <Akira> teraz to juz kufa wymieklem
PostWysłano: Sobota, 31 Stycznia 2004, 01:04 Odpowiedz bez cytowania Odpowiedz z cytatem
matys
Stały bywalec
<tt>Stały bywalec</tt>
 
Użytkownik #606
Posty: 72


[ Osobista Galeria ]




zmienialem siec lokalna na ip prywatne i nic to nie dalo
a oto iptables -L

Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
DROP !icmp -- anywhere anywhere state INVALID
eth1_in all -- anywhere anywhere
eth0_in all -- anywhere anywhere
common all -- anywhere anywhere
LOG all -- anywhere anywhere LOG level info prefix `Shorewall:INPUT:REJECT:'
reject all -- anywhere anywhere

Chain FORWARD (policy DROP)
target prot opt source destination
DROP !icmp -- anywhere anywhere state INVALID
eth1_fwd all -- anywhere anywhere
eth0_fwd all -- anywhere anywhere
common all -- anywhere anywhere
LOG all -- anywhere anywhere LOG level info prefix `Shorewall:FORWARD:REJECT:'
reject all -- anywhere anywhere

Chain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
DROP !icmp -- anywhere anywhere state INVALID
fw2net all -- anywhere anywhere
fw2masq all -- anywhere anywhere
common all -- anywhere anywhere
LOG all -- anywhere anywhere LOG level info prefix `Shorewall:OUTPUT:REJECT:'
reject all -- anywhere anywhere

Chain all2all (3 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
newnotsyn tcp -- anywhere anywhere state NEW tcp flags:!SYN,RST,ACK/SYN
common all -- anywhere anywhere
LOG all -- anywhere anywhere LOG level info prefix `Shorewall:all2all:REJECT:'
reject all -- anywhere anywhere

Chain common (5 references)
target prot opt source destination
icmpdef icmp -- anywhere anywhere
reject udp -- anywhere anywhere udp dpt:135
reject udp -- anywhere anywhere udp dpts:netbios-ns:netbios-ssn
reject udp -- anywhere anywhere udp dpt:microsoft-ds
reject tcp -- anywhere anywhere tcp dpt:netbios-ssn
reject tcp -- anywhere anywhere tcp dpt:microsoft-ds
reject tcp -- anywhere anywhere tcp dpt:135
DROP udp -- anywhere anywhere udp dpt:1900
DROP all -- anywhere 255.255.255.255
DROP all -- anywhere BASE-ADDRESS.MCAST.NET/4
reject tcp -- anywhere anywhere tcp dpt:auth
DROP udp -- anywhere anywhere udp spt:domain state NEW
DROP all -- anywhere 255-moo-8.acn.waw.pl
DROP all -- anywhere 125.125.125.255

Chain dynamic (4 references)
target prot opt source destination

Chain eth0_fwd (1 references)
target prot opt source destination
dynamic all -- anywhere anywhere
masq2net all -- anywhere anywhere

Chain eth0_in (1 references)
target prot opt source destination
dynamic all -- anywhere anywhere
masq2fw all -- anywhere anywhere

Chain eth1_fwd (1 references)
target prot opt source destination
dynamic all -- anywhere anywhere
net2all all -- anywhere anywhere

Chain eth1_in (1 references)
target prot opt source destination
dynamic all -- anywhere anywhere
net2fw all -- anywhere anywhere

Chain fw2masq (1 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
newnotsyn tcp -- anywhere anywhere state NEW tcp flags:!SYN,RST,ACK/SYN
ACCEPT tcp -- anywhere anywhere multiport dports ipp,printer,netbios-ns,netbios-dgm,netbios-ssn state NEW
ACCEPT udp -- anywhere anywhere multiport dports ipp,printer,netbios-ns,netbios-dgm,netbios-ssn state NEW
all2all all -- anywhere anywhere

Chain fw2net (1 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
newnotsyn tcp -- anywhere anywhere state NEW tcp flags:!SYN,RST,ACK/SYN
ACCEPT all -- anywhere anywhere

Chain icmpdef (1 references)
target prot opt source destination

Chain loc2fw (0 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
newnotsyn tcp -- anywhere anywhere state NEW tcp flags:!SYN,RST,ACK/SYN
ACCEPT udp -- anywhere anywhere multiport dports domain,netbios-ns,netbios-dgm,netbios-ssn state NEW
ACCEPT tcp -- anywhere anywhere multiport dports http,https,domain,ftp-data,ftp,smtp,netbios-ns,netbios-dgm,netbios-ssn state NEW
all2all all -- anywhere anywhere

Chain loc2net (0 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
newnotsyn tcp -- anywhere anywhere state NEW tcp flags:!SYN,RST,ACK/SYN
ACCEPT all -- anywhere anywhere

Chain masq2fw (1 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
newnotsyn tcp -- anywhere anywhere state NEW tcp flags:!SYN,RST,ACK/SYN
ACCEPT udp -- anywhere anywhere multiport dports domain,netbios-ns,netbios-dgm,netbios-ssn state NEW
ACCEPT tcp -- anywhere anywhere multiport dports http,https,domain,ftp-data,ftp,smtp,netbios-ns,netbios-dgm,netbios-ssn state NEW
ACCEPT tcp -- anywhere anywhere multiport dports domain,bootps,http,https,ipp,imap,pop3,smtp,nntp,ntp state NEW
ACCEPT udp -- anywhere anywhere multiport dports domain,bootps,http,https,ipp,imap,pop3,smtp,nntp,ntp state NEW
all2all all -- anywhere anywhere

Chain masq2net (1 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
newnotsyn tcp -- anywhere anywhere state NEW tcp flags:!SYN,RST,ACK/SYN
ACCEPT all -- anywhere anywhere

Chain net2all (2 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
newnotsyn tcp -- anywhere anywhere state NEW tcp flags:!SYN,RST,ACK/SYN
common all -- anywhere anywhere
LOG all -- anywhere anywhere LOG level info prefix `Shorewall:net2all:DROP:'
DROP all -- anywhere anywhere

Chain net2fw (1 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
newnotsyn tcp -- anywhere anywhere state NEW tcp flags:!SYN,RST,ACK/SYN
ACCEPT udp -- anywhere anywhere multiport dports domain,netbios-ns,netbios-dgm,netbios-ssn state NEW
ACCEPT tcp -- anywhere anywhere multiport dports http,https,domain,ftp-data,ftp,smtp,netbios-ns,netbios-dgm,netbios-ssn state NEW
net2all all -- anywhere anywhere

Chain newnotsyn (9 references)
target prot opt source destination
LOG all -- anywhere anywhere LOG level info prefix `Shorewall:newnotsyn:DROP:'
DROP all -- anywhere anywhere

Chain reject (11 references)
target prot opt source destination
REJECT tcp -- anywhere anywhere reject-with tcp-reset
REJECT udp -- anywhere anywhere reject-with icmp-port-unreachable
REJECT icmp -- anywhere anywhere reject-with icmp-host-unreachable
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited

Chain shorewall (0 references)
target prot opt source destination
  
Re: teraz to juz kufa wymieklem
PostWysłano: Sobota, 31 Stycznia 2004, 01:20 Odpowiedz bez cytowania Odpowiedz z cytatem
Akira
Stały bywalec
<tt>Stały bywalec</tt>
 
Użytkownik #80
Posty: 70


[ Osobista Galeria ]




Bardzo fajna konfiguracja ;) Ja się nie podejmuje przeanalizowania jej.

Przy okazji powiedz po co tobie jest ten firewall. Może wystarczyło by tobie udostępnianie internetu?
  
Re: teraz to juz kufa wymieklem
PostWysłano: Sobota, 31 Stycznia 2004, 02:07 Odpowiedz bez cytowania Odpowiedz z cytatem
matys
Stały bywalec
<tt>Stały bywalec</tt>
 
Użytkownik #606
Posty: 72


[ Osobista Galeria ]




Akira :
Bardzo fajna konfiguracja ;) Ja się nie podejmuje przeanalizowania jej.

Przy okazji powiedz po co tobie jest ten firewall. Może wystarczyło by tobie udostępnianie internetu?


ty sie mnie pytasz po co mi ten firewall? przeciez jest wbudowany w mandreaka, a problem polega glownie na tym ze wlasnie jak go wylacze !!! to wlasnie wtedy mi nie dzieli internetu, za to ma otoczenie sieciowe
a jak spowrotem wlacze dzielenie internetu to automatycznie wlacza zapore ogniowa i nie mam wtedy otoczenia
  
Re: <matys> teraz to juz kufa wymieklem
PostWysłano: Sobota, 31 Stycznia 2004, 03:06 Odpowiedz bez cytowania Odpowiedz z cytatem
Akira
Stały bywalec
<tt>Stały bywalec</tt>
 
Użytkownik #80
Posty: 70


[ Osobista Galeria ]




Nie ma czegoś takiego jak "wbudowany w Mandrake". :)
To że Mandrake odpala firewalla wynika tylko z tego że gdzieś w plikach konfiguracyjnych jest tak ustawione.
Zresztą nawet jak się już ustawi firewalla, to można go nastepnymi poleceniami usunąć (opcje -X i -F w iptables). Jeśli nie potrzebujesz tego co robi firewall, czyli jakiegoś wymyślnego dropowania pakietów, a chcesz mieć jedynie udostępnianie internetu na sieć lokalną, to możesz skorzytać ze skryptu jaki np. ja używam:

Kod:

#!/bin/sh
#
echo "Udostepnianie polaczenia z internetem ... "
#
# siec musi byc juz skonfigurowana
#
# wlacz ip forwarding
# echo 1 > /proc/sys/net/ipv4/ip_forward
#
# zaladuj moduly
/sbin/modprobe ip_tables
/sbin/modprobe iptable_filter
/sbin/modprobe ip_conntrack
/sbin/modprobe iptable_nat
/sbin/modprobe ipt_MASQUERADE

#/sbin/modprobe ipt_REDIRECT
#/sbin/modprobe ip_nat_ftp
#/sbin/modprobe ip_nat_irc
#/sbin/modprobe ip_conntrack_ftp
#/sbin/modprobe ip_conntrack_irc

# ustal domyslna polityke dla filter
iptables -t filter -F
iptables -t filter -X
iptables -t filter -P INPUT DROP
iptables -t filter -P OUTPUT DROP
iptables -t filter -P FORWARD DROP
# dopuszczenie ruchu (wybrany) w obie strony
#iptables -t filter -A INPUT -p icmp --icmp-type echo-request -j DROP
#iptables -t filter -A INPUT -s ! 127.0.0.0/8 -p tcp --sport 631 -j DROP
#iptables -t filter -A INPUT -s ! 127.0.0.0/8 -p tcp --sport 901 -j DROP
iptables -t filter -A INPUT -j ACCEPT
iptables -t filter -A OUTPUT -j ACCEPT
iptables -t filter -A FORWARD -s 192.168.0.0/24 -d 0/0 -j ACCEPT
iptables -t filter -A FORWARD -d 192.168.0.0/24 -s 0/0 -j ACCEPT
# maskowanie (czyli NAT)
iptables -t nat -F
iptables -t nat -X
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0/0 -j MASQUERADE
  
Re: teraz to juz kufa wymieklem
PostWysłano: Sobota, 31 Stycznia 2004, 03:13 Odpowiedz bez cytowania Odpowiedz z cytatem
Akira
Stały bywalec
<tt>Stały bywalec</tt>
 
Użytkownik #80
Posty: 70


[ Osobista Galeria ]




ip forwarding jest zakomentowane bo odpalam to w innym skrypcie. Możesz zrobić tak, że:
1) wyłączysz firewall mandrake'a
2) ustawisz sieć lokalną na 192.168.0.x (żeby się zgadzała ze skryptem - na próbe - jak zadziała to sobie zrobisz po swojemu)
3) sprawdzisz że sieć lokalna działa dobrze
4) odpalisz skrypt (ewentualnie odkomentuj sobie ip forwarding jesli nie masz ustawionego - sprawdzasz to tak:

cat /proc/sys/net/ipv4/ip_forward

powinien wypisac "1"

i to tyle. :)
  
Re: <Akira> teraz to juz kufa wymieklem
PostWysłano: Sobota, 31 Stycznia 2004, 13:07 Odpowiedz bez cytowania Odpowiedz z cytatem
Bzdury
Stały uczestnik
Stały uczestnik
 
Użytkownik #18
Posty: 1030


[ Osobista Galeria ]




za to ja się podejmę.

Matys:

reject udp -- anywhere anywhere udp dpts:netbios-ns:netbios-ssn
w tym miejscu odrzucane są pakiety na netbios, więc nie ma prawa Ci sieć działać

Widze, że mandrake więcej łańcuchów nie mógł utworzyć :D
Przecież to taką sieczkę robi, jak jasna cholera. Skorzystaj lepiej ze skryptu Akiry.
  
Re: <Akira> teraz to juz kufa wymieklem
PostWysłano: Sobota, 31 Stycznia 2004, 15:55 Odpowiedz bez cytowania Odpowiedz z cytatem
matys
Stały bywalec
<tt>Stały bywalec</tt>
 
Użytkownik #606
Posty: 72


[ Osobista Galeria ]




mam pytanie
czy ten skrypt mam poprostu skopiowac z tymi haszami (#)
czy ten skrypt musi miec rozszezenie conf?
i czy nie moge poprostu wywalic tej sciezki co mi blokuje netbios ze skryptu, ktory mi ustawil mandrake ?
a jesli tak to gdzie ten skrypt sie znajduje ?
  
Re: teraz to juz kufa wymieklem
PostWysłano: Sobota, 31 Stycznia 2004, 17:00 Odpowiedz bez cytowania Odpowiedz z cytatem
Tassadar
Kapitan Heh
 
Użytkownik #3
Posty: 246


[ Osobista Galeria ]




ten plik zawiera polecenia
mozesz je wpisac prosto z klawiatury.. ale po co.
Mozesz wszystko skopiowac do pliku o dowolnej nazwie i uruchomic (to co jest zhashowane nie jest uruchamiane).
Mozesz tez dodac do autostartu.

//bzdury
netbios to serwer nazw samby.. wiec tylko samba moze mu przez to nie chodzic

ten firewall nie ma w sobie nic zlego.. poza tym ze nie ma dosc dobrego. Policy jest wszedzie DROP i szukanie jakiej regulki brakuje to syzyfowa praca. Lepiej od nowa napisac (wziac gotowca).
  
Re: <Tassadar> teraz to juz kufa wymieklem
PostWysłano: Sobota, 31 Stycznia 2004, 20:42 Odpowiedz bez cytowania Odpowiedz z cytatem
matys
Stały bywalec
<tt>Stały bywalec</tt>
 
Użytkownik #606
Posty: 72


[ Osobista Galeria ]




czy ktos wie gdzie sie znajduje ten plik z ustawieniami iptables ?
  
Re: <matys> teraz to juz kufa wymieklem
PostWysłano: Sobota, 31 Stycznia 2004, 21:01 Odpowiedz bez cytowania Odpowiedz z cytatem
matys
Stały bywalec
<tt>Stały bywalec</tt>
 
Użytkownik #606
Posty: 72


[ Osobista Galeria ]




skopiowalem ten skrypt do pliku
nazwalem go siec
niestety nie moge go odpalic bo mi wypisuje permition denite
  
Re: <matys> teraz to juz kufa wymieklem
PostWysłano: Sobota, 31 Stycznia 2004, 21:14 Odpowiedz bez cytowania Odpowiedz z cytatem
matys
Stały bywalec
<tt>Stały bywalec</tt>
 
Użytkownik #606
Posty: 72


[ Osobista Galeria ]




ok wiec odpalilem kompa bez iptables
i wklepalem ten skrypt recznie
i musze przyznac ze dizala, to znaczy siec jest i pinguje 2 kompa
tylko przeraza mnie ten maly rozmiar tekstu po wpisaniu iptables -L
po jaka cholere bylo tego tyle wczesniej ?
i na co moge sie narazic nie kozystajac z firewalla ?
  
Re: teraz to juz kufa wymieklem
PostWysłano: Sobota, 31 Stycznia 2004, 22:18 Odpowiedz bez cytowania Odpowiedz z cytatem
Akira
Stały bywalec
<tt>Stały bywalec</tt>
 
Użytkownik #80
Posty: 70


[ Osobista Galeria ]




matys :
i na co moge sie narazic nie kozystajac z firewalla ?


To nie jest oczywiste. Po pierwsze przyjmij że firewall nie zapewni ci magicznie bezpieczeństwa. Firewalle stawia się po to żeby w powien sposób kontrolować ruch sieciowy. Można dzięki nim np. dopuszczać pewien typ pakietów do i z naszej sieci, a inne blokować. np. firewall na granicy sieci może służyć do blokowania pakietów smb (no bo przecież nie oczekujemy że ktoś będzie chciał się z "zewnątrz" podłączyć do naszej sieci lokalnej). Taki "zagraniczny" pakiet to z reguły nic dobrego. Firewall zabezpiecza nam w tym wypadku sieć lokalną.

Z drugiej strony maszyna na której jest postawiony firewall może udostępniać różne usługi. np serwer www lub ftp. Nie możemy na takiej maszynie wyciąć portu 80 firewallem bo komp nie będzie nam służył do tego do czego ma służyć. Dlatego w takiej sytuacji firewall jest nieprzydatny. Bezpieczeństwo systemu trzeba zapewnić odpowiednio konfigurując usługę (apacha, proftpd itd)

Ostatnia uwaga. Firewalle najbardziej przydają się na stacjach windowsowych, gdzie to programiści MS nie zawsze najszczęśliwiej poustawiali działanie usług (sporej część np nie da się wyłaczyć lub sprawić żeby nie były dostępne na interfejsach sieciowych, a to już jest potencjalne miejsce na atak przez szukanie słabych punktów takiej usługi).
  
Re: <Akira> teraz to juz kufa wymieklem
PostWysłano: Sobota, 31 Stycznia 2004, 22:52 Odpowiedz bez cytowania Odpowiedz z cytatem
matys
Stały bywalec
<tt>Stały bywalec</tt>
 
Użytkownik #606
Posty: 72


[ Osobista Galeria ]




a czy ktos mi odpowie dlaczego nie chce mi opalic skryptu ?
robie tak ./siec
i dupa
permision denied
i gdzie sie znajduje ten plik konfiguracyjny iptables ?
  
Re: <matys> teraz to juz kufa wymieklem
PostWysłano: Sobota, 31 Stycznia 2004, 22:59 Odpowiedz bez cytowania Odpowiedz z cytatem
Akira
Stały bywalec
<tt>Stały bywalec</tt>
 
Użytkownik #80
Posty: 70


[ Osobista Galeria ]




nie plik konfiguracyjny, tylko skrypt. (plik konfiguracyjny to np lilo.conf - tu nie wywołuje się programów tylko ustala parametry)

skrypty odpalasz na 2 sposoby
1) <nazwa shela> <nazwa pliku>
np:
sh siec
2) po prostu nazwa skryptu czyli
./siec

./ - ten fragment to po prostu wskazanie gdzie się plik znajduje - jeśli katalog bieżący masz w scieżce przeszukiwania to nie jest to konieczne, ale dużo wysiłku to nie wymaga a daje pewność co uruchamiasz)

aby sposób 2 działał plik musi mieć ustawiony atrybut wykonywalności np tak:
chmod +x <nazwa pliku>
i wskazanie wewnątrz pliku na program który ma wykonać skrypt czyli np:
#!/bin/sh
  
Re: <matys> teraz to juz kufa wymieklem
PostWysłano: Sobota, 31 Stycznia 2004, 23:14 Odpowiedz bez cytowania Odpowiedz z cytatem
Bzdury
Stały uczestnik
Stały uczestnik
 
Użytkownik #18
Posty: 1030


[ Osobista Galeria ]




//tass:
dlatego nie widzi kompa z linuchem.

oczywiście ten skrypt musisz wykonywać jako root
  
Re: teraz to juz kufa wymieklem
PostWysłano: Sobota, 31 Stycznia 2004, 23:29 Odpowiedz bez cytowania Odpowiedz z cytatem
Tassadar
Kapitan Heh
 
Użytkownik #3
Posty: 246


[ Osobista Galeria ]




hmm
nie widzi samby napisalem. W znaczeniu ogolnie MSnetworks, nie bedzie dostepna na kompie z linuxem. Na drugim windowsie bedzie za to widoczny linux.. albo tez nic.
  
Re: <Tassadar> teraz to juz kufa wymieklem
PostWysłano: Sobota, 31 Stycznia 2004, 23:53 Odpowiedz bez cytowania Odpowiedz z cytatem
matys
Stały bywalec
<tt>Stały bywalec</tt>
 
Użytkownik #606
Posty: 72


[ Osobista Galeria ]




juz wiem
nie pomyslalem zanim zadalem pytanie
wystarczylo zmienic prawa dostepu na wykonywanie
i juz idzie
  
Re: teraz to juz kufa wymieklem
PostWysłano: Sobota, 31 Stycznia 2004, 23:57 Odpowiedz bez cytowania Odpowiedz z cytatem
matys
Stały bywalec
<tt>Stały bywalec</tt>
 
Użytkownik #606
Posty: 72


[ Osobista Galeria ]




Bzdury :
//tass:
dlatego nie widzi kompa z linuchem.


//tass: <-- co to jest ?
jak mam to rozumiec ?
  
teraz to juz kufa wymieklem
Forum dyskusyjne -> Hardware -> Sieci komputerowe

Strona 1 z 2  
  
  
 Napisz nowy temat  Odpowiedz do tematu  
ciechocinek nocleg
Kopiowanie i rozpowszechnianie materiałów w całości lub części jest niedozwolone. Wszelkie informacje zawarte w tym miejscu są chronione prawem autorskim.



Forum dyskusyjne Heh.pl © 2002-2010