Dzwi?k, Flash i Mandrake 10.1

[maverick44]

Witam! Proboje ustawic sobie firewalla i juz mi pomyslow brak zastasowalem takie cos:

#!/bin/bash

 echo 1 > /proc/sys/net/ipv4/ip_forward

 iptables -F
 iptables -X
 iptables -t nat -X
 iptables -t nat -F

 iptables -P INPUT DROP

 iptables -P OUTPUT ACCEPT

 iptables -P FORWARD DROP

 iptables -A INPUT -i lo -j ACCEPT

 iptables -A OUTPUT -o lo -j ACCEPT

 iptables -A INPUT -p tcp --dport 22 -j ACCEPT

pozniej sprawdzam tablice iptables i mam cos takiego:

server:~# iptables -L
Chain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh

niby wszystko oki ale i tak kompy z sieci lokalnej lacza sie z netem a chcialem tylko zeby byla lacznosc z serverem przez ssh, dodam ze dziala apache i jest zablokowany port 80 bo stronka sie nie otwiera , jezeli jest ok to dlaczego kompy maja podlaczenie do netu , tak mi pokazuje iptraf. Dzieki za jakakolwiek pomoc. Pozdrawiam!

[bojleros]

2005-07-20 11:53:03 maverick44 napisa?:

> Witam! Proboje ustawic sobie firewalla i juz mi pomyslow brak zastasowalem takie cos:
 >
 > #!/bin/bash
 >
 >  echo 1 > /proc/sys/net/ipv4/ip_forward
 >
 >  iptables -F
 >  iptables -X
 >  iptables -t nat -X
 >  iptables -t nat -F
 >
 >  iptables -P INPUT DROP
 >
 >  iptables -P OUTPUT ACCEPT
 >
 >  iptables -P FORWARD DROP
 >
 >  iptables -A INPUT -i lo -j ACCEPT
 >
 >  iptables -A OUTPUT -o lo -j ACCEPT
 >
 >  iptables -A INPUT -p tcp --dport 22 -j ACCEPT
 >
 > pozniej sprawdzam tablice iptables i mam cos takiego:
 >
 > server:~# iptables -L
 > Chain INPUT (policy DROP)
 > target     prot opt source               destination
 > ACCEPT     all  --  anywhere             anywhere
 > ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh
 >
 > niby wszystko oki ale i tak kompy z sieci lokalnej lacza sie z netem a chcialem tylko zeby byla
 > lacznosc z serverem przez ssh, dodam ze dziala apache i jest zablokowany port 80 bo stronka sie
 > nie otwiera , jezeli jest ok to dlaczego kompy maja podlaczenie do netu , tak mi pokazuje
 > iptraf. Dzieki za jakakolwiek pomoc. Pozdrawiam!


polecam u?ywanie sercza

http://newbie.linux.pl/?id=forum&show=post&post=57082

[maverick44]

U?ywam wszystko przeszukalem i wszedzie jest tak samo , i mam tak napisane ale czemu to nie dziala jak powinno ? Pozdrawiam!

[bojleros]

2005-07-20 12:05:18 maverick44 napisa?:

> U?ywam wszystko przeszukalem i wszedzie jest tak samo , i mam tak napisane ale czemu to nie
 > dziala jak powinno ? Pozdrawiam!

wogóle masz proces z ssh ??

ps aux | grep sshd

upewnij sie ze sshd dzia?a bez firewalla

spróbuj sie zalogowa? z konsoli na serwerze

ssh root@localhost

zeskanuj porty
 
nmap localhost -p22

a mozesz sie zalogowa? na ssh serwera z jakiego? kompa z sieci lokalnej gdy nie masz firewalla ??

ssh root@serwer

zrób te? jak mo?esz skana z jakiego? komputera

nmap serwer -p22

jezeli mozesz sie zasshowa? to kombinuj z firewallem

a co pokazuj? logi systemowe ??
moze warto postawi? regu?k? z celem LOG ??

jezeli jeste? pewny ze sshd dzia?a poprawnie to moze
moze jakich? modu?ów do iptables brakuje , jak dlamnie dziwna sprawa bo w takich sytuacjach nawet jak trzeba modu?ów za?adowa? to wiekszo?? systemów robi to ju? automatycznie. pozatym s?dze regu?ki oparte o -p i --dport s? czesto stosowane wiec ich obs?uga jest defalutowa

[greg000]

Jezeli chcesz zeby komputery nie mialy netu to zablokuj to , bo to co masz teraz to raczej tego nie robi.

[amdfanatyk]

ja w ogole nie wiem co chcesz zrobic bo nie piszesz dokladnie co masz u siebie ale te regulki sa durne:

1. wyszczegolniasz interfejsy dla lancuchow ktore maja tylko jeden
2. nie ma regul dla FORWARD a przez ten lancuch przechodza pakiety wedrujace miedzy interfejsami i tu mamy -i oraz -o

[lajtab]

Jeżeli słabo się znasz na linuxie, to proponuje gotowy, np. endoshield. Zobacz, sobie na takie coś, i napisz na postawie niego swój własny, albo użyj jego samego.

Zakupi?em Mandrake 10.1 z serii Chip special. Mia?em w zestawie 3 p?yty, i wydaje mi si? ?e jednej brakuje, jednak mam po??czenie z netem (i to ca?kiem niez?e) wi?c postanowi?em wszystko doci?gn??. Oczywi?cie moja wiedza na temat Pingwina jest minimalna wi?c trafi?em na mas? problemów.

Jednym z nich jest brak dzwi?ku w ró?nych flash'ach. Sci?gne?em najnowszego flasha ze strony macromed dla linuxa i nast?pnie zgodnie z instrukcj? zainstalowa?em go. Niestety nie ,mam dzwi?ku i nie wiem czemu. W innych przypadka wszystko dzia?a (mp3 leca jak marzenie).