Freesco, NND, CDN, EOS
http://forum.freesco.pl/

Zapora ;]
http://forum.freesco.pl/viewtopic.php?f=22&t=16658		 Strona 1 z 1
Autor:  firewall [ piątek, 7 marca 2008, 14:53 ]
Tytuł:  Zapora ;]
Pierwszy post więc na początku witam ;]

I równie prosta sprawa
Firewall nie wpuszcza ;] (takich usług jak ssh , www ) - działa z wewnątrz sieci a z neta już nie ;]

iptables -L
: [/] [] ()
> iptables -L
Chain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
DROP       tcp  --  anywhere             anywhere            multiport dports 135,445
REJECT     tcp  --  anywhere             anywhere            tcp dpt:auth reject-with icmp-port-unreachable
REJECT     tcp  --  anywhere             anywhere            tcp dpt:1080 reject-with icmp-port-unreachable
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:www
ACCEPT     icmp --  anywhere             anywhere            icmp echo-request limit: avg 1/sec burst 5
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED

Chain FORWARD (policy DROP)
target     prot opt source               destination
liczenie   all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
DROP       tcp  --  anywhere             anywhere            multiport dports 135,445
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain liczenie (1 references)
target     prot opt source               destination
>   
GeSHi © Codebox Plus


WWW wiadomo na 80 a SSH na 5021 ;]
Nieznam się kompletnie na iptables , jak widać próbowałem IPTABLES -I -p tcp --dport 5021 -j ACCEPT - ale ssh i tak nie wpuszcza :P
Pozdro
w rc.conf - www i ssh na 1
Autor:  Maciek [ piątek, 7 marca 2008, 15:05 ]
Tytuł: 
Domyślnie ssh jest na porcie 22, więc jak chcesz to zmienić, to musisz wyedytować plik /etc/iptables/firewall i wtedy wpis rc.conf będzie miał sens.
Autor:  d4rk [ piątek, 7 marca 2008, 15:07 ]
Tytuł: 
iptables -A INPUT -p tcp -i ppp0 --dport 5021 -j ACCEPT

oczywiście zamiast ppp0 wpisz swoja sieciowe do netu
Autor:  -MW- [ piątek, 7 marca 2008, 19:13 ]
Tytuł: 
praca poszla w las?

Cytuj:
if [ "$SSH" = "1" ]; then
PORT_SSH=`grep ^Port /etc/ssh/sshd_config| cut -f 2 -d " "`
[ -z $PORT_SSH ] && PORT_SSH=22
$i -A INPUT -p tcp -i $EXTIF --dport $PORT_SSH -j ACCEPT
fi


$i -A INPUT -p tcp -i $EXTIF --dport 80 -j ACCEPT
$i -A INPUT -p tcp -i $EXTIF --dport $PORT_SSH -j ACCEPT
Autor:  zciech [ piątek, 7 marca 2008, 19:18 ]
Tytuł: 
w rc.conf - www i ssh na 1

1. Czy aby na pewno
2. po zmianie nalezy zrestartowac firewall
3. oczywiscie port ssh zmieniles w /etc/ssh/sshd_config?
Autor:  czerwo [ poniedziałek, 10 marca 2008, 00:28 ]
Tytuł: 
Maciek pisze:
Domyślnie ssh jest na porcie 22, więc jak chcesz to zmienić, to musisz wyedytować plik /etc/iptables/firewall i wtedy wpis rc.conf będzie miał sens.

Nie kłam!
Autor:  JakubC [ poniedziałek, 10 marca 2008, 01:16 ]
Tytuł: 
Już od jakiegoś czasu skrypt firewalla grepuje sobie config sshd w poszukiwaniu portu, więc wystarczy tylko tam zmienić. Następnie /etc/rc.d/sshd restart ; /etc/rc.d/iptables restart

Nie ma mocnych, musi działać. Oczywiście o ile ma się, tak jak zasugerował Zciech odpowiednio ustawione "1" w rc.conf.
Strona 1 z 1 Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/