Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
|
ipchains 15.05.03 15:47 Число просмотров: 1285
Автор: Sandy <Alexander Stepanov> Статус: Elderman
|
> нужно открыть доступ на определенный порт с любого ип, > протокол ssh > > я не работал с ипчансом, так что если есть ламерская ошибка > просьба сильн не пинать :) > # /sbin/ipchains -A input -s 0/0 -d 0/0 3133 -p ssh -b -j > ACCEPT
Попробуй указать в качестве соурса идентификатор сетевого интерфейса, на который входящие коннекты будут приходить, типа так:
# /sbin/ipchains -A input -i eth0 -d 0/0 3133 -p ssh -b -j ACCEPT
|
<networking>
|
ipchains 15.05.03 02:59
Автор: Федя Статус: Незарегистрированный пользователь
|
нужно открыть доступ на определенный порт с любого ип, протокол ssh
я не работал с ипчансом, так что если есть ламерская ошибка просьба сильн не пинать :)
# /sbin/ipchains -A input -s 0/0 -d 0/0 3133 -p ssh -b -j ACCEPT
а вот не работает и усе :(
так же еще один вопрос, как удалять правила? ясно что через -delete.., но как узнать какую цепочку удалять по ipchains -L никаких иди или ключевыйх значений не видно :(
|
|
ipchains 15.05.03 22:43
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
|
> нужно открыть доступ на определенный порт с любого ип, > протокол ssh > > я не работал с ипчансом, так что если есть ламерская ошибка > просьба сильн не пинать :) > # /sbin/ipchains -A input -s 0/0 -d 0/0 3133 -p ssh -b -j > ACCEPT > > а вот не работает и усе :(
И не будет работать :)))
Почитай-ка ты друг милый man ipchains. Там черным по белому сказано:
-p, --protocol[!] protocol
The protocol of the rule or of the packet to check.
The specified protocol can be one of tcp, udp,
icmp, or all, or it can be a numeric value, repre-
senting one of these protocols or a different one.
Also a protocol name from /etc/protocols is
allowed
о как. А ssh - это немножко другого уровня протокол. Так что рулез твой должен выглядеть примерно так:
# /sbin/ipchains -A input -s 0/0 -d 0/0 3133 -p tcp -b -j ACCEPT
> так же еще один вопрос, как удалять правила? ясно что через > -delete.., но как узнать какую цепочку удалять по ipchains > -L никаких иди или ключевыйх значений не видно :(
а ты вставь свою рулу на первое место в цепочке:
# /sbin/ipchains -I input 1-s 0/0 -d 0/0 3133 -p tcp -b -j ACCEPT
тогда по идее его можно будет удалить по
# /sbin/ipchains -D input 1
Хотя тут я могу и ошибаться, я только один раз в жизни пытался разобраться с этим синтаксисом и не скажу что все понял :-)
|
|
ipchains 15.05.03 17:01
Автор: fly4life <Александр Кузнецов> Статус: Elderman
|
> нужно открыть доступ на определенный порт с любого ип, > протокол ssh > > я не работал с ипчансом, так что если есть ламерская ошибка > просьба сильн не пинать :) > # /sbin/ipchains -A input -s 0/0 -d 0/0 3133 -p ssh -b -j > ACCEPT > > а вот не работает и усе :(
Попробуй так:
# /sbin/ipchains -A input -s 0/0 -d 0/0 -p ssh 3133 -j ACCEPT
Вопрос: не работает - это как? Правило в цепочку не записывается? Если да, то какую ошибку пишет?
P.S. не помню, но разве протокол ssh в ipchains есть?
> так же еще один вопрос, как удалять правила? ясно что через > -delete.., но как узнать какую цепочку удалять по ipchains > -L никаких иди или ключевыйх значений не видно :(
а ты посчитай на какой позиции находится правило, которое хочешь удалить ;). Например, # /sbin/ipchains -D input 1 (удалит правило в позиции 1 цепочки input)
|
|
ipchains 15.05.03 15:47
Автор: Sandy <Alexander Stepanov> Статус: Elderman
|
> нужно открыть доступ на определенный порт с любого ип, > протокол ssh > > я не работал с ипчансом, так что если есть ламерская ошибка > просьба сильн не пинать :) > # /sbin/ipchains -A input -s 0/0 -d 0/0 3133 -p ssh -b -j > ACCEPT
Попробуй указать в качестве соурса идентификатор сетевого интерфейса, на который входящие коннекты будут приходить, типа так:
# /sbin/ipchains -A input -i eth0 -d 0/0 3133 -p ssh -b -j ACCEPT
|
| |
ipchains 17.05.03 07:59
Автор: Федя Статус: Незарегистрированный пользователь
|
на -p ssh орет что нет такого протокола :)
правила добавляются, если заместо ссх тсп ставить, но подключится я все равно не могу :( хотя если подключаться к себе локально :) то все оки..
содержимое цепочек сча следущее
ACCEPT tcp -y---- anywhere anywhere any -> ssh
ACCEPT tcp -y---- anywhere anywhere any -> http
ACCEPT all ------ anywhere anywhere n/a
ACCEPT all ------ anywhere anywhere n/a
ACCEPT udp ------ dns.hinet.net anywhere domain -> any
ACCEPT udp ------ hntp1.hinet.net anywhere domain -> any
ACCEPT tcp ------ anywhere anywhere any -> 3133
ACCEPT tcp ------ anywhere anywhere 3133 -> any
:( но я все равно не могу подключиться :(
|
| | |
хм... а к чему ты пытаешься подключиться? у тебя какой-нить сервис висит на этом самом 3133 порту? 20.05.03 15:17
Автор: fly4life <Александр Кузнецов> Статус: Elderman
|
|
| | | |
см внутри 29.05.03 11:10
Автор: Al Статус: Незарегистрированный пользователь
|
1. Протокол ssh это протокол прикладного уровня, в ipchains ты работаешь на транспортном уровне - это несколько ниже, т.е. ipchains не знает какие данные и какого формата он передает (прикладной протокол), но знает что все сетевые пакеты типа TCP/UDP (транспортный протокол) должен пропустить на определенный порт. Т.е. разрешив доступ к определенному порту по tcp ты можешь подключаться к сервису, слушающему этот порт, по ssh или telnet без разницы.
2. Определить приходят ли пакеты на определенный порт можно и нужно tcpdump'ом
$tcpdump port 11111
3. В ipchains есть такая вещь как политики (см man) и входящий но хост пакет проходит цепочку INPUT, а исходящий OUTPUT и установив разрешение для INPUT, но не сделав для OUTPUT при политике для OUTPUT - DROP ответный пакет не придет адресаты.
4. Проверь а работает ли тот сервис к которому ты хочешь подключиться.
|
|
|