Freesco, NND, CDN, EOS • Wyświetl temat - Komenda na zablokowanie neta dla swiata

Posty bez odpowiedzi | Aktywne tematy

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.

Komenda na zablokowanie neta dla swiata

Moderatorzy: tasiorek, JakubC, Mis'

Strona 1 z 2

[ Posty: 21 ]

Przejdź na stronę 1, 2 Następna

Podgląd wydruku

Poprzedni temat | Następny temat

Autor

Wiadomość

tassman

Tytuł: Komenda na zablokowanie neta dla swiata

: czwartek, 17 marca 2005, 09:36

Użytkownik

Rejestracja: niedziela, 18 maja 2003, 22:55
Posty: 386
Lokalizacja: Rzeszów

Jaka jest komenda na zablokowanie wejscia na serwer z zewnatrz?

_________________
------------------------
HOUSE music

Na górę

Mis'

Tytuł: Re: Komenda na zablokowanie neta dla swiata

: czwartek, 17 marca 2005, 10:36

MODERATOR

Rejestracja: piątek, 5 lipca 2002, 17:31
Posty: 2449
Lokalizacja: Londyn

tassman pisze:

Jaka jest komenda na zablokowanie wejscia na serwer z zewnatrz?

/etc/rc.d/internet stop

_________________
Mis'
___________________________________
"Real Men Use Telnet on port 80" (el bid)

Na górę

tassman

Tytuł:

: czwartek, 17 marca 2005, 10:40

Użytkownik

Rejestracja: niedziela, 18 maja 2003, 22:55
Posty: 386
Lokalizacja: Rzeszów

oj. pardon. nie wyrazilem sie jasno.

tak zeby ludzie z zewnatrz nie mogli obejrzec strony index.html z serwera. albo nie mogli polaczyc sie z serwerem w celu proby zalogowania.

_________________
------------------------
HOUSE music

Na górę

Mis'

Tytuł:

: czwartek, 17 marca 2005, 10:43

MODERATOR

Rejestracja: piątek, 5 lipca 2002, 17:31
Posty: 2449
Lokalizacja: Londyn

tassman pisze:

oj. pardon. nie wyrazilem sie jasno.

tak zeby ludzie z zewnatrz nie mogli obejrzec strony index.html z serwera. albo nie mogli polaczyc sie z serwerem w celu proby zalogowania.

w rc.conf:

WWW=0
SSH=0

a potem wykonujesz:

/etc/rc.d/iptables restart

można i inaczej, ale to spece od firewalla ci podpowiedzą :-)

_________________
Mis'
___________________________________
"Real Men Use Telnet on port 80" (el bid)

Na górę

Anonymous

Tytuł:

: czwartek, 17 marca 2005, 11:17

mozna tak jak napisam Mis' albo mozna tak:

do zablokowania WWW:

: [/] [] ()

iptables -A INPUT -p tcp -i ppp0 --dport 80 -j DROP

GeSHi © Codebox Plus

do zablokowanie logowania z netu SSH:

: [/] [] ()

iptables -A INPUT -p tcp -i ppp0 --dport 22 -j DROP

GeSHi © Codebox Plus

Na górę

tassman

Tytuł:

: sobota, 19 marca 2005, 01:07

Użytkownik

Rejestracja: niedziela, 18 maja 2003, 22:55
Posty: 386
Lokalizacja: Rzeszów

To dziwne bo walsnie wpisalem regulke i kazalem koledze sprawdzic. I dalej laduje sie mu moj index.

_________________
------------------------
HOUSE music

Na górę

Endriu_kos

Tytuł:

: sobota, 19 marca 2005, 01:19

Rejestracja: sobota, 28 lutego 2004, 19:34
Posty: 53
Lokalizacja: Bytów

Witam,
A może wszystko jest OK.
a koledze index ładuje się z cache przeglądarki?

Na górę

czerwo

Tytuł:

: sobota, 19 marca 2005, 08:25

MODERATOR

Rejestracja: wtorek, 31 sierpnia 2004, 23:06
Posty: 3267
Lokalizacja: Katowice

zablokuj www w rc.conf dajac przy www 0 a nastepnie /etc/rc.d/iptables restart i musi chodzic

_________________
Obrazek

Na górę

tassman

Tytuł:

: sobota, 19 marca 2005, 10:08

Użytkownik

Rejestracja: niedziela, 18 maja 2003, 22:55
Posty: 386
Lokalizacja: Rzeszów

a tak przy okazji to co mam zrobic z plikiem rc.conf.pacnew (to po upgrade) i z reszta takich pacnew?

_________________
------------------------
HOUSE music

Na górę

tassman

Tytuł:

: sobota, 19 marca 2005, 11:17

Użytkownik

Rejestracja: niedziela, 18 maja 2003, 22:55
Posty: 386
Lokalizacja: Rzeszów

niestety zrobilem tak jak kazaliscie, dalej widac moj idex. czy to ma cos z zwiazku z tym ze mam jeszcze otwarty ruch thttpd na 82 i 83 porcie?

_________________
------------------------
HOUSE music

Na górę

czerwo

Tytuł:

: sobota, 19 marca 2005, 11:27

MODERATOR

Rejestracja: wtorek, 31 sierpnia 2004, 23:06
Posty: 3267
Lokalizacja: Katowice

nie to nie ma zwiazku z tym

_________________
Obrazek

Na górę

Anonymous

Tytuł:

: sobota, 19 marca 2005, 12:58

tassman pisze:

niestety zrobilem tak jak kazaliscie, dalej widac moj idex. czy to ma cos z zwiazku z tym ze mam jeszcze otwarty ruch thttpd na 82 i 83 porcie?

a jak sprawdzasz to ze widac Twoj index ?

czy czasem nie z sieci lokalnej ?

Na górę

tassman

Tytuł:

: sobota, 19 marca 2005, 13:19

Użytkownik

Rejestracja: niedziela, 18 maja 2003, 22:55
Posty: 386
Lokalizacja: Rzeszów

eeeeeee no co Ty :)) kolega sprawdza. jeszcze co do tego pacnew co napisalem wyzej tez chcialbym wiedziec jak to sie je?

_________________
------------------------
HOUSE music

Na górę

Anonymous

Tytuł:

: sobota, 19 marca 2005, 13:53

jak plik okreslony istnieje w systemie to podczas gdy uaktulaniasz

: [/] [] ()

pacman -Suy

GeSHi © Codebox Plus

to plik nie zostaje zastapiony tylko pozostaje w systemie a nowy plik zostaje wgrany jako ten z rozszerzeniem .pacnew

Na górę

tassman

Tytuł:

: sobota, 19 marca 2005, 14:19

Użytkownik

Rejestracja: niedziela, 18 maja 2003, 22:55
Posty: 386
Lokalizacja: Rzeszów

czyli dzialajacym aktualnie po update plikiem jest *pacnew??

_________________
------------------------
HOUSE music

Na górę

Mis'

Tytuł:

: sobota, 19 marca 2005, 14:45

MODERATOR

Rejestracja: piątek, 5 lipca 2002, 17:31
Posty: 2449
Lokalizacja: Londyn

tassman pisze:

czyli dzialajacym aktualnie po update plikiem jest *pacnew??

nie. możesz spokojnie skasować pliki *.pacnew - to są pliki dystrybuowane w pakiecie. Jeśli w pacman.conf masz NoUpgrade przy jakimś pliku to podczas upgrade'u pakietu zawierającego ten plik nie jest on nadpisany. Plik z pakietu zostaje zapisany z rozszerzeniem *.pacnew. Dzieje się tak dlatego, aby nie nadpisać zmian, które wprowadziłeś w odpowiednich plikach.
Gorąco zachęcam do przeczytania man pacman - jest po polsku i jest tam dokłądnie opisane jak pacman traktuje różne pliki.

_________________
Mis'
___________________________________
"Real Men Use Telnet on port 80" (el bid)

Na górę

smiernof

Tytuł:

: poniedziałek, 21 marca 2005, 19:20

Użytkownik

Rejestracja: środa, 3 marca 2004, 10:31
Posty: 316

tassman , napisz jak sobie poradziłeś bo ja myślałem że mi się udało a tu taka lipa.
w pliku /etc/rc.conf zmieniłem wpisy na: WWW = 0 i SSH =0
i dalej jakiś gnuj prubował się zalogować z Fort Woth (USA ) o takim nr ip:65.166.28.4

może należy zmienić jeszcze w
/etc/rc.conf.pacnew ?

mam firewala zciecha przerobionego przez czerwo .

pozdro

Na górę

tassman

Tytuł:

: poniedziałek, 21 marca 2005, 19:37

Użytkownik

Rejestracja: niedziela, 18 maja 2003, 22:55
Posty: 386
Lokalizacja: Rzeszów

smiernof pacnew mozesz skasowac. edytuj rc.conf. przeczytaj 2 posty wyzej co mis napisal. fakt ze na SSH nie moga mi sie juz logowac. ale www dalej mozna otwierac.

_________________
------------------------
HOUSE music

Na górę

smiernof

Tytuł:

: poniedziałek, 21 marca 2005, 19:44

Użytkownik

Rejestracja: środa, 3 marca 2004, 10:31
Posty: 316

: [/] [] ()

Mar 21 17:20:20 router_nnd sshd[659]: error: Could not get shadow information for NOUSER
Mar 21 17:20:20 router_nnd sshd[659]: Failed password for invalid user ana from 65.166.28.4 port
Mar 21 17:20:22 router_nnd sshd[661]: Invalid user daniel from 65.166.28.4
Mar 21 17:20:22 router_nnd sshd[661]: error: Could not get shadow information for NOUSER
Mar 21 17:20:22 router_nnd sshd[661]: Failed password for invalid user daniel from 65.166.28.4 po
Mar 21 17:20:24 router_nnd sshd[663]: Invalid user alex from 65.166.28.4
Mar 21 17:20:24 router_nnd sshd[663]: error: Could not get shadow information for NOUSER
Mar 21 17:20:24 router_nnd sshd[663]: Failed password for invalid user alex from 65.166.28.4 port
Mar 21 17:20:29 router_nnd sshd[665]: Invalid user laser from 65.166.28.4
Mar 21 17:20:29 router_nnd sshd[665]: error: Could not get shadow information for NOUSER
Mar 21 17:20:29 router_nnd sshd[665]: Failed password for invalid user laser from 65.166.28.4 por
Mar 21 17:20:31 router_nnd sshd[667]: Invalid user tcp from 65.166.28.4
Mar 21 17:20:31 router_nnd sshd[667]: error: Could not get shadow information for NOUSER
Mar 21 17:20:31 router_nnd sshd[667]: Failed password for invalid user tcp from 65.166.28.4 port
Mar 21 17:20:33 router_nnd sshd[669]: Invalid user andrea from 65.166.28.4
Mar 21 17:20:33 router_nnd sshd[669]: error: Could not get shadow information for NOUSER
Mar 21 17:20:33 router_nnd sshd[669]: Failed password for invalid user andrea from 65.166.28.4 po
Mar 21 17:20:35 router_nnd sshd[671]: Invalid user bob from 65.166.28.4
Mar 21 17:20:35 router_nnd sshd[671]: error: Could not get shadow information for NOUSER
Mar 21 17:20:35 router_nnd sshd[671]: Failed password for invalid user bob from 65.166.28.4 port
Mar 21 17:20:37 router_nnd sshd[673]: Invalid user gai from 65.166.28.4
Mar 21 17:20:37 router_nnd sshd[673]: error: Could not get shadow information for NOUSER
Mar 21 17:20:37 router_nnd sshd[673]: Failed password for invalid user gai from 65.166.28.4 port
Mar 21 17:20:39 router_nnd sshd[675]: Invalid user gay from 65.166.28.4
Mar 21 17:20:39 router_nnd sshd[675]: error: Could not get shadow information for NOUSER
Mar 21 17:20:39 router_nnd sshd[675]: Failed password for invalid user gay from 65.166.28.4 port
Mar 21 17:20:41 router_nnd sshd[677]: Invalid user rpc from 65.166.28.4
Mar 21 17:20:41 router_nnd sshd[677]: error: Could not get shadow information for NOUSER
Mar 21 17:20:41 router_nnd sshd[677]: Failed password for invalid user rpc from 65.166.28.4 port

to mój kawałek logu pomimo to że mam wpisane WWW = 0 i SSH = 0 w pliku /etc/rc.conf

Na górę

czerwo

Tytuł:

: poniedziałek, 21 marca 2005, 21:32

MODERATOR

Rejestracja: wtorek, 31 sierpnia 2004, 23:06
Posty: 3267
Lokalizacja: Katowice

smiernof nie wiem czy masz moj firewall czy nie albo jezeli tak to w rc.conf ssh=0 w firewallu nie otwieraj portu 22 czasem!! mozesz go zablokowac

i restart firewalla

jak nie masz to w rc.conf ssh=0 i reboot firewalla i musi chodzic

_________________
Obrazek

Na górę

Strona 1 z 2

[ Posty: 21 ]

Przejdź na stronę 1, 2 Następna

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 13 gości

Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników