Nowe posty

xx Dystrybucja pod HP Omen (6)
2024-03-27, 23:30:08
xx [Poradnik] Wyszukiwanie Sterowników (2)
2024-03-27, 21:08:23
lamp Problem z Linux Lite po instalacji (0)
2024-03-27, 19:50:30
xx Ile pingwinów? (1)
2024-03-27, 08:59:24
xx konfiguracja pale moon (0)
2024-03-24, 21:53:42
xx Plasma 6 w Neonie ssie trochę mniej ... (10)
2024-03-23, 02:38:11
xx problem z instalacja sterowników do karty sieciowej (3)
2024-03-18, 18:10:16
xx Plik abc.001 (1)
2024-03-17, 17:48:27
xx Zlecę dopracowanie programu w MatLab (0)
2024-03-13, 15:28:40
xx Linux Mint 21.3 XFCE brak dźwieku po paru minutach (karta muzyczna zintegrowana) (5)
2024-03-12, 23:07:01

Autor Wątek: WINE (...jak dodac go do menu; wlaczyc w trybie guzikowym itp...  (Przeczytany 989 razy)

magnusek

  • Gość
Witam, opeirajac sie o skrypt ze strony:
http://zlobek.tcz.wroclaw.pl/dzial.php3?dzial=28

chcialem zrobic sobie mozliwosc logowanie ssh dopiero po srawdzeniu maca. niestety opierajac sie na tamtym kodzie napisalem wlasna linijke iptables ktora niedziala

opierajac sie na oryginale:
iptables -A INPUT -i eth1 -m state --state NEW,ESTABLISHED,RELATED -p tcp -s 10.0.0.100/32 -d eth1 --dport 22 -m tos --tos 16 -m mac --mac-source xx:xx:xx:xx:xx:xx -j ACCEPT

musialem poprawic wo wywalalo mi blad siec/maska (nie wiem dlaczego)
poprawilem na:
iptables -A INPUT -i eth1 -m state --state NEW,ESTABLISHED,RELATED -p tcp -s 10.0.0.100/32 --dport 22 -m mac --mac-source xx:xx:xx:xx:xx:xx -j ACCEPT

niestet po podmianie maca na drugim kompie i tak wpuszcza
ip drugiego kompa to oczywiscie 10.0.0.100
ip serwera ssh 10.0.0.1
eth1 siec lokalna
eth0 siec od dostawcy internetu

chodzi mi o mozliwosc logowanie tylko z sieci wewnetrznej na eth1

moze kots mi pomoze nbadz ma jakis pomysl?

pozdrawiam

chmooreck

  • Gość
WINE (...jak dodac go do menu; wlaczyc w trybie guzikowym itp...
« Odpowiedź #1 dnia: 2006-08-03, 07:21:46 »
a jaka masz domyslna polityke jesli chodzi o INPUT ?
moze przepuszcza ci go jakas inna regolka ?
(w ta ktora napisales sie nie zaglebialem ;-) )

magnusek

  • Gość
WINE (...jak dodac go do menu; wlaczyc w trybie guzikowym itp...
« Odpowiedź #2 dnia: 2006-08-03, 18:42:24 »
> a jaka masz domyslna polityke jesli chodzi o INPUT ?
 > moze przepuszcza ci go jakas inna regolka ?
 > (w ta ktora napisales sie nie zaglebialem ;-) )
 
jaknajbardziej mam na DROP
:)

maneo

  • Gość
WINE (...jak dodac go do menu; wlaczyc w trybie guzikowym itp...
« Odpowiedź #3 dnia: 2006-08-04, 07:52:00 »
> chodzi mi o mozliwosc logowanie tylko z sieci wewnetrznej na eth1
 >
 > moze kots mi pomoze nbadz ma jakis pomysl?
 >

Czolem

A nie lepiej tak

mcedit /etc/tcpd/hosts.deny

sshd : ALL

mcedit /etc/tcpd/hosts.allow

sshd : 10.0.0.0/255.0.0.0

Oczywiscie wstawiasz tu swoj adres sieci i maske.
Po tym zabiegu na serwer poprzez ssh bedzie sie mozna logowac tylko z sieci lokalnej.

Pozdrawiam

magnusek

  • Gość
WINE (...jak dodac go do menu; wlaczyc w trybie guzikowym itp...
« Odpowiedź #4 dnia: 2006-08-04, 08:17:28 »
2006-08-04 07:52:00 maneo napisał:

>  > chodzi mi o mozliwosc logowanie tylko z sieci wewnetrznej na eth1
 >  >
 >  > moze kots mi pomoze nbadz ma jakis pomysl?
 >  >
 >
 > Czolem
 >
 > A nie lepiej tak
 >
 > mcedit /etc/tcpd/hosts.deny
 >
 > sshd : ALL
 >
 > mcedit /etc/tcpd/hosts.allow
 >
 > sshd : 10.0.0.0/255.0.0.0
 >
 > Oczywiscie wstawiasz tu swoj adres sieci i maske.
 > Po tym zabiegu na serwer poprzez ssh bedzie sie mozna logowac tylko z sieci lokalnej.
 >
 > Pozdrawiam
 >
 zgadzam sie z Toba ale chyba mam troche innr podejecie. piszac firewall pozniej chce udostepnic logowanie ssh dla jednego komputerowi z sieci wiec rozwiazanie na hostach bedzie ciezkie

maneo

  • Gość
WINE (...jak dodac go do menu; wlaczyc w trybie guzikowym itp...
« Odpowiedź #5 dnia: 2006-08-04, 09:15:00 »
2006-08-04 08:17:28 magnusek napisał:

 >  zgadzam sie z Toba ale chyba mam troche innr podejecie. piszac firewall pozniej chce
 > udostepnic logowanie ssh dla jednego komputerowi z sieci wiec rozwiazanie na hostach bedzie
 > ciezkie

E tam ciezkie :)

mcedit /etc/tcpd/hosts.allow
 
sshd : 10.0.0.10

;-)

Pozdrawiam

magnusek

  • Gość
WINE (...jak dodac go do menu; wlaczyc w trybie guzikowym itp...
« Odpowiedź #6 dnia: 2006-08-04, 09:43:29 »
> E tam ciezkie :)
 >
 > mcedit /etc/tcpd/hosts.allow
 >  
 > sshd : 10.0.0.10
 >
 > ;-)
 >
 > Pozdrawiam

ok moja wina w zlym zdefiniowanu. chcialbym udostepnic polaczenie ssh z internetu na czas nieobecnosci przy serwerze. co do host.denay jest to dobre rozwiazanie z ktorym sie zgadzam i mam to ustawione ale dla bezpieczenstwa wolalbym miec jeszcze regolke iptables :)
 
zauwazylem slady proby logowania sie na roznych uzytkownikow i chcialbym temu zapobiedz. tak dobrze jeszcze sie nie znam na iptables by pisac skrypty ktore po np 3 logowaniach (badz logowaniu na uzytkownika x a poniej odrazu y) odcinaja dostep zakladajac np bana. poszukam w sieci. jezeli ktos ma bede wdzieczny za takowa pomoc

de_laurent

  • Gość
WINE (...jak dodac go do menu; wlaczyc w trybie guzikowym itp...
« Odpowiedź #7 dnia: 2006-08-04, 14:45:12 »
W pliku /etc/ssh/sshd_config istnieje opcja, dzieki ktorej mozesz dac dostep tylko uzytkownikowi o danym loginie...
AllowUsers
Wiecej w manualu do sshd.

maneo

  • Gość
WINE (...jak dodac go do menu; wlaczyc w trybie guzikowym itp...
« Odpowiedź #8 dnia: 2006-08-04, 14:47:38 »
Nie wiem czy dobrze zrozumialem to co chcesz osiagnac. Chcesz zeby na server sie mozna bylo logowac tylko z okreslonych MAC adresow na okreslone konta?
Czy chcesz zeby  tylko z okreslonych MAC adresow mozna sie bylo logowac poprzez ssh?
Jesli to drugie to

$ipt -I INPUT -i eth1 -p tcp -d 10.0.0.1 --dport 22 -m mac --mac-source ! 00:00:00:00:00:00 -j DROP

I teraz na lokalny server moze sie logowac gosc tylko z MACiem 00:00:00:00:00:00. Reszta ma DROP

Pozdrawiam

magnusek

  • Gość
WINE (...jak dodac go do menu; wlaczyc w trybie guzikowym itp...
« Odpowiedź #9 dnia: 2006-08-04, 19:54:00 »
de_laurent i maneo
dziekuje za pomoc, jest to dokladnie czego mi trzeba bylo

nasunelo mi sie jeszcze jedno pytanie:

mam jajko 2.6.17.7 skapilowane wszystko w modulach jesli chodzi o filtracje.
i teraz mam pytanie czy mozna w jakis sposob ograniczyc transfer uzytkownika z wewnatrz sieci na podstawie iptables?

jeszcze raz dziekuje za pomoc

maneo

  • Gość
WINE (...jak dodac go do menu; wlaczyc w trybie guzikowym itp...
« Odpowiedź #10 dnia: 2006-08-05, 12:09:35 »
2006-08-04 19:54:00 magnusek napisał:
 > nasunelo mi sie jeszcze jedno pytanie:
 >
 > mam jajko 2.6.17.7 skapilowane wszystko w modulach jesli chodzi o filtracje.
 > i teraz mam pytanie czy mozna w jakis sposob ograniczyc transfer uzytkownika z wewnatrz sieci
 > na podstawie iptables?
 
Mozna, na wiele sposobow. Uzywajac np iptables+htb. Mozna rowniez to zrobic przy pomocy samego iptables jednak jest to bardzo malo elastyczne. Napisz konretniej co chcesz osiagnac

magnusek

  • Gość
WINE (...jak dodac go do menu; wlaczyc w trybie guzikowym itp...
« Odpowiedź #11 dnia: 2006-08-05, 19:51:36 »
2006-08-05 12:09:35 maneo napisał:

 > Mozna, na wiele sposobow. Uzywajac np iptables+htb. Mozna rowniez to zrobic przy pomocy samego
 > iptables jednak jest to bardzo malo elastyczne. Napisz konretniej co chcesz osiagnac

czytalem juz o htb ale uwazam ze nie ma sensu zabawy w to dla ograniczenie dla jednego uzytkownika :)

chcialbym np zeby nie mogl sciagac z wieksza predkoscia niz 10kilo :)

maneo

  • Gość
WINE (...jak dodac go do menu; wlaczyc w trybie guzikowym itp...
« Odpowiedź #12 dnia: 2006-08-07, 07:48:58 »
2006-08-05 19:51:36 magnusek napisał:

 > czytalem juz o htb ale uwazam ze nie ma sensu zabawy w to dla ograniczenie dla jednego
 > uzytkownika :)
 >
 > chcialbym np zeby nie mogl sciagac z wieksza predkoscia niz 10kilo :)

Czolem

$ipt -I FORWARD -p tcp -s 10.0.0.10 --dport 1:65535 -j DROP
$ipt -I FORWARD -p udp -s 10.0.0.10 --dport 1:65535 -j DROP

$ipt -A FORWARD -p tcp -s 10.0.0.10 --dport 1:65535 -m limit --limit 4/s -j ACCEPT
$ipt -A FORWARD -p udp -s 10.0.0.10 --dport 1:65535 -m limit --limit 4/s -j ACCEPT

Choc to rozwiazanie malo eleganckie to powinno zadzialac. Jakby szlo za  wolno to zmien 4 na 5. Ogolnie to poprobuj z roznymi wartosciami bo nie pamietam ile dawalo 10 kilo. Ale 4/s to cos kolo 7-8 kilo

qwasimodo

  • Gość
WINE (...jak dodac go do menu; wlaczyc w trybie guzikowym itp...
« Odpowiedź #13 dnia: 2006-08-03, 01:52:51 »
Czy moze mi ktos pomoc zainstalowalem bezproblemowo wine a teraz zastanawiam sie (wiem iz sie da poniewaz widzialem na knoppix'ie i nie tylko) jak dodac go do menu; wlaczyc w trybie graficznym by moc skonfigurowac... jednym slowem jak go zwindowsowac:))) pomocy