Freesco, NND, CDN, EOS :: Wyświetl temat

: [/] [] ()

   echo  1 > $f
    done
       
    $i -F
    $i -F -t nat
                 
    $i -P INPUT DROP
    $i -P FORWARD DROP
    $i -P OUTPUT ACCEPT
           
    # interfejs lo
    $i -A INPUT -i lo -j ACCEPT
    $i -A FORWARD -o lo -j ACCEPT
           
    # Neostrada zmiana MTU
#    if [ $CONNECTION = "neorj" -o $CONNECTION = "neosagem" -o $CONNECTION = "neothomson" ];then
    if [ $CONNECTION = "neorj" -o $CONNECTION = "neosagem" ];then
   $i -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
    fi
                
    # Blaster i Saser
    $i -A INPUT -p tcp --dst 0/0 -m multiport --dport 135,445 -j DROP
    $i -A FORWARD -p tcp --dst 0/0 -m multiport --dport 135,445 -j DROP
             
    # Odrzucamy z komunikatem ICMP Port Unreachable polaczenia
    # na IDENT oraz SOCKS (czesto sprawdzane przez serwery IRC)
    # Jesli udostepniasz te uslugi zaplotkuj (#) odpowiedne linie
    $i -A INPUT -p tcp --dst 0/0 --dport 113  -j REJECT --reject-with icmp-port-unreachable
    $i -A INPUT -p tcp --dst 0/0 --dport 1080 -j REJECT --reject-with icmp-port-unreachable
                
    # zaplotkuj jesli nie chcesz udostepniac serwisu  http do inetu
    if [ $WWW [M N1= 1 ]; then
   $i -A INPUT -p tcp -i $EXTIF --dport 80 -j ACCEPT
    fi

    # zaplotkuj jesli nie chcesz udostepniac serwisu  https do inetu
    if [ $HTTPS = 1 ]; then
   $i -A INPUT -p tcp -i $EXTIF --dport 443 -j ACCEPT
    fi

    # zaplotkuj jesli nie chcesz udostepniac serwisu  ftp do inetu
    if [ $FTP = 1 ]; then
   $i -A INPUT -p tcp -i $EXTIF --dport 20 -j ACCEPT
   $i -A INPUT -p tcp -i $EXTIF --dport 21 -j ACCEPT
    fi
    
    # zaplotkuj jesli nie chcesz udostepniac poczty do inetu
    if [ $MAIL = 1 ]; then
   $i -A INPUT -p tcp -i $EXTIF --dport 110 -j ACCEPT
   $i -A INPUT -p tcp -i $EXTIF --dport 25 -j ACCEPT
    fi
    
        # zaplotkuj jesli nie chcesz udostepniac SSH do inetu
    if [ $SSH = 1 ]; then
   $i -A INPUT -p tcp -i $EXTIF --dport 22 -j ACCEPT
    fi

    # zaplotkuj jesli nie chcesz udostepniac serwera IMAP do inetu
    if [ $IMAP = 1 ]; then
   $i -A INPUT -p tcp -i $EXTIF --dport 143 -j ACCEPT
   $i -A INPUT -p udp -i $EXTIF --dport 143 -j ACCEPT
    fi
    
        # zaplotkuj jesli nie chcesz udostepniac serwera IMAPS do inetu
    if [ $IMAPS = 1 ]; then
   $i -A INPUT -p tcp -i $EXTIF --dport 993 -j ACCEPT
   $i -A INPUT -p udp -i $EXTIF --dport 993 -j ACCEPT
    fi
    
    # pingi pozwalamy
    $i -A INPUT -p icmp --icmp-type echo-request -j ACCEPT -m limit --limit 1/sec
          
    # Wszystkie polaczenia z innych interfejsow niz interfejs do internetu pozwalamy 
    $i -A INPUT -i ! $EXTIF  -j ACCEPT
    $i -A FORWARD -i ! $EXTIF -j ACCEPT
    # i maskujemy
    if [ $NETWORK = 1 ]; then
   $i -t nat -A POSTROUTING  -o $EXTIF -j MASQUERADE
    fi
                    
    # Zezwalamy na wszystko co odbywa sie w ramach juz dozwolonych polaczen
    $i -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
    $i -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED
    wynik
    ;;
stop)
    $i -F INPUT
    $i -F FORWARD
    $i -F OUTPUT
    
    $i -P INPUT DROP
    $i -P FORWARD DROP
    $i -P OUTPUT DROP
    echo 0 > /proc/sys/net/ipv4/ip_forward
    wynik
    ;;
esac

Autor:	Mody [ środa, 11 stycznia 2006, 17:09 ]
Tytuł:	Serwer www
Dlaczego nie widać strony poza sięcią strone umiściłem w katalogu /var/www i korzystam z dyndns.com. co trzeba zrobic aby strona była widoczna na zewnątrz ?? Pozdrawiam

Autor:	Anonymous [ środa, 11 stycznia 2006, 17:40 ]
Tytuł:
Odblokowałeś w iptables na interfejsie zewnętrznym port 80 (www)? Sprawdzałeś, czy program którym uaktualniasz IP do dyndns rzeczywiście działa?

Autor:	Mody [ środa, 11 stycznia 2006, 17:48 ]
Tytuł:
Do uaktualniania ip wykorzystuje INADYN i działa poprawnie. Jak odblokować w iptables port 80, jaki skrypt za to odpowiada ??

Autor:	tasiorek [ środa, 11 stycznia 2006, 17:59 ]
Tytuł:
http://forum.freesco.pl/search.php

Autor:	Mody [ środa, 11 stycznia 2006, 18:16 ]
Tytuł:
Czy w tym skrypcie trzeba zedytować ?? /etc/iptables/firewall : [/] [] () # zaplotkuj jesli nie chcesz udostepniac serwisu http do inetu if [ $WWW [M N1= 1 ]; then $i -A INPUT -p tcp -i $EXTIF --dport 80 -j ACCEPT fi # zaplotkuj jesli nie chcesz udostepniac serwisu https do inetu if [ $HTTPS = 1 ]; then $i -A INPUT -p tcp -i $EXTIF --dport 443 -j ACCEPT fi GeSHi © Codebox Plus

Freesco, NND, CDN, EOS http://forum.freesco.pl/

Serwer www http://forum.freesco.pl/viewtopic.php?f=24&t=10667	Strona 1 z 2

Autor:	Mody [ środa, 11 stycznia 2006, 19:19 ]
Tytuł:
Proszę o pomoc co mam zmienić w skrypcie /etc/iptables/firewall ??

Autor:	djbass [ środa, 11 stycznia 2006, 19:54 ]
Tytuł:
W iptables nic nie ruszaj tam raczej jest wszystko ok A czy strona wewnatrz sieci działa ? A do dyn.dns polecam ez-ipupdate nigdy nie miałem z nim problemów. Zobacz czy strona działa po wpisaniu ip serwera

Autor:	Mody [ środa, 11 stycznia 2006, 20:05 ]
Tytuł:
Przeczytałe i trosze tego nie rozumie I nie wiem jak odblokować ten port 80 Po wpisaniu ip strona działa i jest widoczna i po wpisaniu domeny z dyndns też działa o to adres http://www.modywzm.dyndns.org/ lecz strona nie jest widoczna po za siecią

Autor:	djbass [ środa, 11 stycznia 2006, 20:41 ]
Tytuł:
Dziwna sprawa mam rozumiec ze jak ty wpisujesz na kompie w sieci http://www.modywzm.dyndns.org/ to działa Daj co masz w pliku /etc/iptables/firewall i iptables.rules jesli masz

Autor:	Mody [ środa, 11 stycznia 2006, 20:48 ]
Tytuł:
Jak wpisuje http://www.modywzm.dyndns.org/ , ip karty sieciowej i ip zewnętrzne to dział. firewall : [/] [] () echo 1 > $f done $i -F $i -F -t nat $i -P INPUT DROP $i -P FORWARD DROP $i -P OUTPUT ACCEPT # interfejs lo $i -A INPUT -i lo -j ACCEPT $i -A FORWARD -o lo -j ACCEPT # Neostrada zmiana MTU # if [ $CONNECTION = "neorj" -o $CONNECTION = "neosagem" -o $CONNECTION = "neothomson" ];then if [ $CONNECTION = "neorj" -o $CONNECTION = "neosagem" ];then $i -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu fi # Blaster i Saser $i -A INPUT -p tcp --dst 0/0 -m multiport --dport 135,445 -j DROP $i -A FORWARD -p tcp --dst 0/0 -m multiport --dport 135,445 -j DROP # Odrzucamy z komunikatem ICMP Port Unreachable polaczenia # na IDENT oraz SOCKS (czesto sprawdzane przez serwery IRC) # Jesli udostepniasz te uslugi zaplotkuj (#) odpowiedne linie $i -A INPUT -p tcp --dst 0/0 --dport 113 -j REJECT --reject-with icmp-port-unreachable $i -A INPUT -p tcp --dst 0/0 --dport 1080 -j REJECT --reject-with icmp-port-unreachable # zaplotkuj jesli nie chcesz udostepniac serwisu http do inetu if [ $WWW [M N1= 1 ]; then $i -A INPUT -p tcp -i $EXTIF --dport 80 -j ACCEPT fi # zaplotkuj jesli nie chcesz udostepniac serwisu https do inetu if [ $HTTPS = 1 ]; then $i -A INPUT -p tcp -i $EXTIF --dport 443 -j ACCEPT fi # zaplotkuj jesli nie chcesz udostepniac serwisu ftp do inetu if [ $FTP = 1 ]; then $i -A INPUT -p tcp -i $EXTIF --dport 20 -j ACCEPT $i -A INPUT -p tcp -i $EXTIF --dport 21 -j ACCEPT fi # zaplotkuj jesli nie chcesz udostepniac poczty do inetu if [ $MAIL = 1 ]; then $i -A INPUT -p tcp -i $EXTIF --dport 110 -j ACCEPT $i -A INPUT -p tcp -i $EXTIF --dport 25 -j ACCEPT fi # zaplotkuj jesli nie chcesz udostepniac SSH do inetu if [ $SSH = 1 ]; then $i -A INPUT -p tcp -i $EXTIF --dport 22 -j ACCEPT fi # zaplotkuj jesli nie chcesz udostepniac serwera IMAP do inetu if [ $IMAP = 1 ]; then $i -A INPUT -p tcp -i $EXTIF --dport 143 -j ACCEPT $i -A INPUT -p udp -i $EXTIF --dport 143 -j ACCEPT fi # zaplotkuj jesli nie chcesz udostepniac serwera IMAPS do inetu if [ $IMAPS = 1 ]; then $i -A INPUT -p tcp -i $EXTIF --dport 993 -j ACCEPT $i -A INPUT -p udp -i $EXTIF --dport 993 -j ACCEPT fi # pingi pozwalamy $i -A INPUT -p icmp --icmp-type echo-request -j ACCEPT -m limit --limit 1/sec # Wszystkie polaczenia z innych interfejsow niz interfejs do internetu pozwalamy $i -A INPUT -i ! $EXTIF -j ACCEPT $i -A FORWARD -i ! $EXTIF -j ACCEPT # i maskujemy if [ $NETWORK = 1 ]; then $i -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE fi # Zezwalamy na wszystko co odbywa sie w ramach juz dozwolonych polaczen $i -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED $i -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED wynik ;; stop) $i -F INPUT $i -F FORWARD $i -F OUTPUT $i -P INPUT DROP $i -P FORWARD DROP $i -P OUTPUT DROP echo 0 > /proc/sys/net/ipv4/ip_forward wynik ;; esac GeSHi © Codebox Plus empty.rules : [/] [] () # Empty iptables rule file *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] COMMIT GeSHi © Codebox Plus

Autor:	djbass [ środa, 11 stycznia 2006, 23:12 ]
Tytuł:
Nie widze tutaj zadnych błedów mam tak samo chyba ze coś z konfiguracja apache httpd.conf

Autor:	marask [ środa, 11 stycznia 2006, 23:36 ]
Tytuł:
a rc.conf WWW=1 masz?

Autor:	Mody [ czwartek, 12 stycznia 2006, 10:16 ]
Tytuł:
Tak mam w rc.conf : [/] [] () SSH=1 WWW=1 HTTPS=0 FTP=0 MAIL=0 IMAP=0 IMAPS=0 GeSHi © Codebox Plus Tylko ja nie instalowałem apache, jęsli wyswietlało się mrtg to myślałem że nnd ma już domyślnie włączony serwer www.

Autor:	Mody [ niedziela, 15 stycznia 2006, 23:12 ]
Tytuł:
Co mam zrobićbo nadal strona nie jest widziana na zewnątrz ??

Autor:	Mody [ poniedziałek, 16 stycznia 2006, 20:27 ]
Tytuł:
Po wpisaniu wyskoczyło to: : [/] [] () [root@mody85 marcin]# /etc/iptables/firewall start /etc/iptables/firewall: line 64: [: too many arguments GeSHi © Codebox Plus

Autor:	tasiorek [ poniedziałek, 16 stycznia 2006, 20:42 ]
Tytuł:
Edytuj plik /zaczne/czytac/opisy/bledow i popraw w nim linie nr 27.

Strona 1 z 2	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/

Autor:	Anonymous [ poniedziałek, 16 stycznia 2006, 00:02 ]
Tytuł:
ja w rc.conf masz: WWW=1 to wpisz: /etc/iptables/firewall start