Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest sobota, 5 lipca 2025, 06:08

Posty bez odpowiedzi | Aktywne tematy


Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  Strona 1 z 1
  [ Posty: 7 ] 
  Podgląd wydruku Poprzedni temat | Następny temat 
Autor Wiadomość
firewall
 Tytuł: Zapora ;]
Post: piątek, 7 marca 2008, 14:53 
Offline

Rejestracja: piątek, 7 marca 2008, 14:45
Posty: 1
Lokalizacja: Barlinek / Gorzów Wlkp.
Pierwszy post więc na początku witam ;]

I równie prosta sprawa
Firewall nie wpuszcza ;] (takich usług jak ssh , www ) - działa z wewnątrz sieci a z neta już nie ;]

iptables -L
: [/] [] ()
> iptables -L
Chain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
DROP       tcp  --  anywhere             anywhere            multiport dports 135,445
REJECT     tcp  --  anywhere             anywhere            tcp dpt:auth reject-with icmp-port-unreachable
REJECT     tcp  --  anywhere             anywhere            tcp dpt:1080 reject-with icmp-port-unreachable
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:www
ACCEPT     icmp --  anywhere             anywhere            icmp echo-request limit: avg 1/sec burst 5
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED

Chain FORWARD (policy DROP)
target     prot opt source               destination
liczenie   all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
DROP       tcp  --  anywhere             anywhere            multiport dports 135,445
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain liczenie (1 references)
target     prot opt source               destination
>   
GeSHi © Codebox Plus


WWW wiadomo na 80 a SSH na 5021 ;]
Nieznam się kompletnie na iptables , jak widać próbowałem IPTABLES -I -p tcp --dport 5021 -j ACCEPT - ale ssh i tak nie wpuszcza :P
Pozdro
w rc.conf - www i ssh na 1

_________________
Obrazek
Obrazek
Obrazek
Na górę
 Wyświetl profil  
 
Maciek
 Tytuł:
Post: piątek, 7 marca 2008, 15:05 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Domyślnie ssh jest na porcie 22, więc jak chcesz to zmienić, to musisz wyedytować plik /etc/iptables/firewall i wtedy wpis rc.conf będzie miał sens.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe
Na górę
 Wyświetl profil  
 
d4rk
 Tytuł:
Post: piątek, 7 marca 2008, 15:07 
Offline

Rejestracja: poniedziałek, 13 lutego 2006, 20:39
Posty: 42
Lokalizacja: Gliwice
iptables -A INPUT -p tcp -i ppp0 --dport 5021 -j ACCEPT

oczywiście zamiast ppp0 wpisz swoja sieciowe do netu

_________________
Obrazek
Na górę
 Wyświetl profil  
 
-MW-
 Tytuł:
Post: piątek, 7 marca 2008, 19:13 
Offline
Użytkownik

Rejestracja: sobota, 14 maja 2005, 15:07
Posty: 3177
Lokalizacja: Busko-Zdrój
praca poszla w las?

Cytuj:
if [ "$SSH" = "1" ]; then
PORT_SSH=`grep ^Port /etc/ssh/sshd_config| cut -f 2 -d " "`
[ -z $PORT_SSH ] && PORT_SSH=22
$i -A INPUT -p tcp -i $EXTIF --dport $PORT_SSH -j ACCEPT
fi


$i -A INPUT -p tcp -i $EXTIF --dport 80 -j ACCEPT
$i -A INPUT -p tcp -i $EXTIF --dport $PORT_SSH -j ACCEPT

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ
Na górę
 Wyświetl profil  
 
zciech
 Tytuł:
Post: piątek, 7 marca 2008, 19:18 
Offline
PGF

Rejestracja: niedziela, 14 lipca 2002, 14:33
Posty: 3234
Lokalizacja: Radziejów
w rc.conf - www i ssh na 1

1. Czy aby na pewno
2. po zmianie nalezy zrestartowac firewall
3. oczywiscie port ssh zmieniles w /etc/ssh/sshd_config?

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz
Obrazek
Na górę
 Wyświetl profil  
 
czerwo
 Tytuł:
Post: poniedziałek, 10 marca 2008, 00:28 
Offline
MODERATOR

Rejestracja: wtorek, 31 sierpnia 2004, 23:06
Posty: 3267
Lokalizacja: Katowice
Maciek pisze:
Domyślnie ssh jest na porcie 22, więc jak chcesz to zmienić, to musisz wyedytować plik /etc/iptables/firewall i wtedy wpis rc.conf będzie miał sens.

Nie kłam!

_________________
Obrazek
Na górę
 Wyświetl profil  
 
JakubC
 Tytuł:
Post: poniedziałek, 10 marca 2008, 01:16 
Offline
PGF

Rejestracja: wtorek, 27 czerwca 2006, 14:09
Posty: 2112
Lokalizacja: Poznań
Już od jakiegoś czasu skrypt firewalla grepuje sobie config sshd w poszukiwaniu portu, więc wystarczy tylko tam zmienić. Następnie /etc/rc.d/sshd restart ; /etc/rc.d/iptables restart

Nie ma mocnych, musi działać. Oczywiście o ile ma się, tak jak zasugerował Zciech odpowiednio ustawione "1" w rc.conf.

_________________
Dedykowane systemy CRM, e-commerce i witryny korporacyjne.
Software House Poznań
Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  Strona 1 z 1
  [ Posty: 7 ] 

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Majestic-12 [Bot] i 5 gości

Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl