Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest niedziela, 29 czerwca 2025, 01:33

Posty bez odpowiedzi | Aktywne tematy


Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  Strona 1 z 1
  [ Posty: 8 ] 
  Podgląd wydruku Poprzedni temat | Następny temat 
Autor Wiadomość
ernidok
Post: wtorek, 28 grudnia 2004, 15:32 
Offline
Użytkownik

Rejestracja: sobota, 17 stycznia 2004, 22:15
Posty: 129
Witam. przesiadłem się z freesco na nnd 8) dorobiłem sie dysku 8)
zainstalowałem nnd chyba bez zadnych problemów.
chce przez ssh wpuszczać tylko dane IP na eth0 i eth1 tylko mój komputer z lokalnej.
W pliku firewall w sekcji SSH
: [/] [] ()
$i -A INPUT -p tcp -i $EXTIF --dport 22 -j ACCEPT
GeSHi © Codebox Plus

EXTIF zamienić na konkretny adres i reszte DROP'ować?
Na górę
 Wyświetl profil  
 
Maciek
 Tytuł:
Post: wtorek, 28 grudnia 2004, 19:09 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Nie bardzo rozumiem. Czy chcesz aby tylko twój komputer miał możliwość używania protokołu ssh? W końcu nie jest to usługa zapychająca łącze.
Jeśli chodzi ci o to aby jedynie twój komputer mógł się łączyć z serwerem, to też nie robiłbym tego za pomocą regułek firewalla. Raczej wszystkich userów oprócz siebie wpisałbym w konfiguracji do UsersDeny.
Regułkę firewalla zostawiłbym w celu zablokowania tej usługi na zewnątrz, choć to czasem może się przydać.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe
Na górę
 Wyświetl profil  
 
ernidok
 Tytuł:
Post: wtorek, 28 grudnia 2004, 23:19 
Offline
Użytkownik

Rejestracja: sobota, 17 stycznia 2004, 22:15
Posty: 129
chodzi mi o ewentualną edycję plików przez ssh. tak jak to było przez telnet w przypadku dyskietkowej freesco 0.27. i chce np. pozwolić z zewnątrz tylko dla adresu IP z pracy,żebym mógł sobie czasami skrobnąć.
No i żeby mieć pewność i możliwość edycji tylko z mojego kompa chce zabronić na ruch ssh do serwera od lanu za wyjątkiem mojej maszyny.
chyba jasno sie wyraziłem :wink:
a co do twojego sposobu to plik user czy hosts??
bo ja mam w hosts.allow sshd: ALL
nie bawiłem sie nigdy tymi plikami więc nie wiem
na freesco 0.27 robiłem to w rc_user ipfwadm'mem
Na górę
 Wyświetl profil  
 
Maciek
 Tytuł:
Post: środa, 29 grudnia 2004, 00:54 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Jeśli chcesz mieć dostęp wyłącznie z jednego zewnętrznego IP, to oczywiście iptablesami można to zrobić.
Cytuj:
No i żeby mieć pewność i możliwość edycji tylko z mojego kompa chce zabronić na ruch ssh do serwera od lanu za wyjątkiem mojej maszyny.

A jeśli by mi admin odciął ssh, to chyba długo by nie pożył... ;)

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe
Na górę
 Wyświetl profil  
 
ernidok
 Tytuł:
Post: środa, 29 grudnia 2004, 09:05 
Offline
Użytkownik

Rejestracja: sobota, 17 stycznia 2004, 22:15
Posty: 129
nie mówie o odcinaniu ssh dla klientów, niech sie łaczą z czym chcą (oprócz mojego serwera).
a przykładowy wpis dla freesco
: [/] [] ()
ipfwadm -I -i reject -P tcp -S 192.168.0.2/32 -D 192.168.0.1 23
GeSHi © Codebox Plus

odcina telnet na świat czy tylko na router?
żyje w przkonaniu że tylko na router, chyba ze mnie oświecicie.
i to chce zrobić dla nnd, tylko nie wiem gdzie wpisać dokładnie.
Na górę
 Wyświetl profil  
 
ernidok
 Tytuł:
Post: piątek, 31 grudnia 2004, 15:37 
Offline
Użytkownik

Rejestracja: sobota, 17 stycznia 2004, 22:15
Posty: 129
$i -A INPUT -p tcp -i $EXTIF --dport 22 -j ACCEPT

NIECH MI KTOŚ PODPOWIE JAK TO PRZEROBIĆ ŻEBYM TYLKO MÓGŁ Z JEDNEGO ADRESU ZE ŚWIATA SIE DOSTAĆ, A RESZTE ZEBY ODRZUCAŁ.
Na górę
 Wyświetl profil  
 
Koriolan
 Tytuł:
Post: poniedziałek, 3 stycznia 2005, 12:41 
Offline
MODERATOR

Rejestracja: poniedziałek, 29 lipca 2002, 15:45
Posty: 1385
Lokalizacja: Polska
ernidok pisze:
$i -A INPUT -p tcp -i $EXTIF --dport 22 -j ACCEPT

NIECH MI KTOŚ PODPOWIE JAK TO PRZEROBIĆ ŻEBYM TYLKO MÓGŁ Z JEDNEGO ADRESU ZE ŚWIATA SIE DOSTAĆ, A RESZTE ZEBY ODRZUCAŁ.

Nie jestem w tym ekspertem ale tak KRZYCZYSZ, że Ci podpowiem :
należy dołożyć do powyższego opcję:
-s <source_ip>

i po sprawie...
Jakbyś poczytał tobyś już to wiedział :-)

_________________
Określenie przy nicku to tylko dla 'jaj'; tytuł za ilość postów.
Ja ciągle się uważam za niewinne dziecię w sprawach linuksa; żaden guru czy inny moderator :-)
Na górę
 Wyświetl profil  
 
ernidok
 Tytuł:
Post: poniedziałek, 3 stycznia 2005, 23:50 
Offline
Użytkownik

Rejestracja: sobota, 17 stycznia 2004, 22:15
Posty: 129
Dzieki. powoli zaczynam kumać troche to wszystko. Ale tak to jest jak sie nie siądzie do jednej dystrybucji. Próbowałem redhata zrobić ale też na iptables poległem. jeszcze raz WIELKIE DZIĘKI.
a czy trzeba jeszcze dopisać DROPa na reszte??
Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  Strona 1 z 1
  [ Posty: 8 ] 

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 6 gości

Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl