Cytuj:
coraz mniej ufam nndconf
ono tobie tez
jasli nie wiesz jak cos zrobic .. poczytaj.
| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| nndconf - bug konfiguratora - otwieranie portów http://forum.freesco.pl/viewtopic.php?f=22&t=16788 |
Strona 1 z 1 |
| Autor: | mes mariusz [ piątek, 11 kwietnia 2008, 17:10 ] |
| Tytuł: | nndconf - bug konfiguratora - otwieranie portów |
Witam. Prawdopodobnie znalazłem bug w konfiguratorze nndconf nndconf -> firewall -> porty Problem polega na tym, że: 1. Otwarcie portu np. 465 (TCP i UDP) 2. Wygenerowanie firewalla Działa ok. Port 465 jest otwarty. Ponowne uruchomienie nndconf i: 3. Otwarcie portu np. 995 (TCP i UDP) 4. Wygenerowanie firewalla Powoduje, że 465 znowu jest zamknięty. Musiałem jeszcze raz otworzyć nndconf i otworzyć oba porty jednocześnie rozdzielając je przecinkiem. Wolałbym wiedzieć, na czym polega otwieranie portów, i w jakich plikach konfiguracyjnych tego szukać, bo 1. coraz mniej ufam nndconf 2. czasem jego używanie utrudnia pracę, zamiast ją ułatwiać. |
|
| Autor: | -MW- [ piątek, 11 kwietnia 2008, 20:43 ] |
| Tytuł: | |
Cytuj: coraz mniej ufam nndconf
ono tobie tez
jasli nie wiesz jak cos zrobic .. poczytaj. |
|
| Autor: | mes mariusz [ piątek, 11 kwietnia 2008, 20:50 ] |
| Tytuł: | |
-MW- pisze: Cytuj: coraz mniej ufam nndconf ono tobie tez jasli nie wiesz jak cos zrobic .. poczytaj. 
Konfiguratorki to generalnie fajna rzecz. W niektórych sytuacjach dużo ułatwiają. Tylko zazwyczaj, w mniejszym lub większym stopniu traci się kontrolę nad tym co ten generatorek tak na prawdę robi, gdzie wprowadza zmiany, i jakie to są zmiany. |
|
| Autor: | GaaD [ piątek, 11 kwietnia 2008, 20:53 ] |
| Tytuł: | |
jesteś w błędzie właśnie w takim konfiguratorze, który usuwa stare wpisy masz pełną kontrolę nad tym co robisz. |
|
| Autor: | mes mariusz [ piątek, 11 kwietnia 2008, 20:59 ] |
| Tytuł: | |
GaaD pisze: jesteś w błędzie właśnie w takim konfiguratorze, który usuwa stare wpisy masz pełną kontrolę nad tym co robisz.
Na przykładzie otwierania / zamykania portów za pomocą nndconf zauważyłem, że czasem otwarcie kolejnego portu usuwa ostatnio otwarty port (poprzednia zmiana) a czasem nie. Wolałbym wiedzieć, w jakim pliku zmiany są tak na prawdę wprowadzane i czarno na białym zobaczyć jakie porty są faktycznie otwarte, a jakie zamknięte. Czułbym się wtedy pewniej, tymczasem korzystając i ufając konfiguratorowi, poruszam się trochę po omacku. |
|
| Autor: | GaaD [ piątek, 11 kwietnia 2008, 21:13 ] |
| Tytuł: | |
/etc/iptables/iptables.rules przynajmniej tak mi sie wydaje bo sam używam domyślnego firewalla ale czytając topic o firewallu czerwo można doczytać, że konfigurator dokonuje zmian w tym pliku |
|
| Autor: | Maciek [ piątek, 11 kwietnia 2008, 21:22 ] |
| Tytuł: | |
W domyślnym fiirewallu jest plik firewall z regułami i dodatkowy plik związany z forwardem, firewall czerwa po rekonfiguracji zapisuje wszystko w iptables.rules. Co do forwardu, to ja bym też wolał, żeby przy dodaniu nowego nie usuwał mi starego.  i tak samo z portami...
Z tym, że.. Podstawowe porty sa zawarte w rc.conf i jeśli otwieramy pocztę to automatycznie otwiera 25 110 465 i 995, więc nic więcej nie trzeba kombinować, wygląda na to, że wręcz przeciwnie - można popsuć.. |
|
| Autor: | GaaD [ piątek, 11 kwietnia 2008, 21:27 ] |
| Tytuł: | |
ja jestem zdania, że konfiguratory powinny mieć po prostu opcję konfiguracji i rekonfiguracji pierwsza całkowicie zmieniałaby konfig a druga dopisywala reguły i po problemie w sumie ja osobiście robie sobie regułki w pliku tekstowym i wklejam do konfiga jesli chodzi o firewalla |
|
| Autor: | zciech [ sobota, 12 kwietnia 2008, 04:54 ] |
| Tytuł: | |
Cytuj: Prawdopodobnie znalazłem bug w konfiguratorze nndconf nndconf -> firewall -> porty I już kłamstwo jak mówi siostra Barbara Es. Nie w nndconf tylko w "firewall", a skąd masz "konfigurator" firewall to tylko Ty wiesz, nie jest on w standardowym wyposażeniu. Cytuj: Co do forwardu, to ja bym też wolał, żeby przy dodaniu nowego nie usuwał mi starego.
Tak właśnie działa ON, tak działa 
|
|
| Autor: | mes mariusz [ niedziela, 13 kwietnia 2008, 23:05 ] |
| Tytuł: | |
zciech pisze: Tak właśnie działa ON, tak działa
No to coś nie w moim przypadku, bo co chwila przy wprowadzaniu zamian, wywala (zamyka) mi część portów, i muszę je raz jeszcze otwierać. Chyba sobie przygotuję listę portów do otwarcia i za każdym razem będę wpisywał wszystkie. Chyba, że da się je na stałe gdieś wpisać, może w rc.conf ? |
|
| Autor: | Maciek [ niedziela, 13 kwietnia 2008, 23:43 ] |
| Tytuł: | |
A czytasz - co inni napisali? W standardowym firewallu nie trzeba otwierać typowych portów usług, bo są w rc.conf. |
|
| Autor: | rikardo7 [ niedziela, 13 kwietnia 2008, 23:53 ] |
| Tytuł: | |
GaaD pisze: /etc/iptables/iptables.rules przynajmniej tak mi sie wydaje bo sam używam domyślnego firewalla ale czytając topic o firewallu czerwo można doczytać, że konfigurator dokonuje zmian w tym pliku czy czytasz co ci odpisuje sie?? to przeczytaj jeszcze raz, to co Ci cytuje,w tym pliku mozesz z palca wpisywac porty i nie musisz uruchamiac za kazdym razem konfiguratora, po wpisaniu nowych portow zazwyczaj wystarczy restart firewalla, zalezy jakie masz uslugi uruchomione,a jak nie to reboot szukaj czegos takiego: Cytuj: -A INPUT -p tcp -m multiport --dports 1,2,3,22 -j DROP #porty tcp blokowane
-A INPUT -p udp -m multiport --dports 1,2,3,22 -j DROP # porty udp blokowane -A INPUT -i eth0 -p tcp -m multiport --dports 23,80,1550,3306,7003,7065 -j ACCEPT #porty tcp otwarte -A INPUT -i eth0 -p udp -m multiport --dports 23,80,123,1550,3306,7003,7065 -j ACCEPT #porty udp otwarte aha uważaj na literówki bo będziesz gonił do serwera jak nie masz go pod ręką!! |
|
| Autor: | mes mariusz [ poniedziałek, 14 kwietnia 2008, 00:20 ] |
| Tytuł: | |
Nie, że nie czytam (wiem już gdzie mogę ręcznie wprowadzać zmiany dla tego firewalla) tylko, że kiedy próbuje się za pomocą konfiguratora tegoż firewalla otworzyć porty z definicji otwarte, np. 25 czy 110, wówczas pojawia się komunikat, że są one już otwarte w rc.conf. Pomyślałem więc, że być może rc.conf ma w tym względzie wyższy priorytet niż iptables.rules, i gdzieś tam można otworzyć porty, które z definicji wiadomo, że mają być otwarte, czyli m. in. 21, 25, 110, 143, 465, 995. |
|
| Autor: | JakubC [ poniedziałek, 14 kwietnia 2008, 00:42 ] |
| Tytuł: | |
rikardo7 pisze: zazwyczaj wystarczy restart firewalla, zalezy jakie masz uslugi uruchomione,a jak nie to reboot
hehehe. Udał Ci się żart. |
|
| Autor: | -MW- [ poniedziałek, 14 kwietnia 2008, 01:15 ] |
| Tytuł: | |
jednym slowem, najlepsze byloby takie ustrojstwo, ktore mialoby zapisana liste portow jakie winny byc otwarte i przy wlaczeniu owego cuda, owe porty powinny byc otwierane
i nie wnikam w szczeguly czy te otwarte powinny byc zamykane i otwierane na nowo, czy owo cudo powinno sprawdzac czy dany port jest otwarty i nie podejmowac wowczas akcji, azeby nie generowac reguly drugi raz
tak to sobie kiedys kombinowalem
ps. po piwie a moze czas napisac sobie wlasny firewall? i moze razem z konfiguratorem? moze i bardziej przyjaznym dla otoczenia? |
|
| Autor: | rikardo7 [ poniedziałek, 14 kwietnia 2008, 01:51 ] |
| Tytuł: | |
JakubC pisze: rikardo7 pisze: zazwyczaj wystarczy restart firewalla, zalezy jakie masz uslugi uruchomione,a jak nie to reboot hehehe. Udał Ci się żart. dlaczego zart?, po restarcie firewala, np. mrtg nie robi wykresow uzyszkodnikow przynajmniej ja tak mialem. |
|
| Autor: | -MW- [ poniedziałek, 14 kwietnia 2008, 11:12 ] |
| Tytuł: | |
a wystarczy dac resa mrtg. |
|
| Autor: | JakubC [ poniedziałek, 14 kwietnia 2008, 14:46 ] |
| Tytuł: | |
rikardo7 pisze: dlaczego zart?, po restarcie firewala, np. mrtg nie robi wykresow uzyszkodnikow przynajmniej ja tak mialem.
"Ale Ty czytałeś jakieś pierdoły o żabach a teraz jeszcze na siłę próbujesz zainteresować tym innych." Sorry za OT ale czasem już nie mogę. Z mojej strony EOT. |
|
| Autor: | rikardo7 [ poniedziałek, 14 kwietnia 2008, 22:13 ] |
| Tytuł: | |
JakubC pisze: Sorry za OT ale czasem już nie mogę. Z mojej strony EOT.
wiesz co, weź sobie relanium,jak wchodzisz na forum i będziesz mógł! |
|
| Autor: | -MW- [ wtorek, 15 kwietnia 2008, 00:05 ] |
| Tytuł: | |
Cytuj: wiesz co, weź sobie relanium,jak wchodzisz na forum i będziesz mógł!
tabletki sie koledze pomylily? od tego nie jest relanium 
ps. w nnd jak i w zyciu pewne dodatki maja wplyw na inne. jak nie posmarujesz to daleko nie zajedziesz. robiac restart firewall`a kasujesz reguly mrtg, wiec mrtg wykresow ruchu hostow nie rysuje. ale jak zauwazyles pewnie ruch na eth0 eth1 lub ilosc polaczen pokazuje ok w zaleznosci od uzytego konfiguratora. a co restartu calego router - jak sie nie wie do konca co sie robi to dobrze jest dac resa i miec pewnosc ze ingerencja admina nie zakluci pracy systemu. pod warunkiem ze wszystko do tej pory chodzilo ok i nie wiele zmenialismy w systemie. |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|