Nowe posty

Autor Wątek: Aktualizacja KDE 3.3 do 3.4 FC3  (Przeczytany 8638 razy)

Offline tomasz wrotek

  • Users
  • Stały bywalec
  • ***
  • Wiadomości: 101
    • Zobacz profil
Aktualizacja KDE 3.3 do 3.4 FC3
« dnia: 2005-05-22, 20:04:23 »
Witam
chodzi mi o to zeby tylko dany adres IP i tylko na danym interfejse np.  eth0 mogl sie zalogowac przez ssh. zmienialem w /etc/hosts.allow i hosts.deny ale to nic nie daje :/
Pozdrawiam

Offline Rafał Lewandowski

  • Users
  • Stały bywalec
  • ***
  • Wiadomości: 154
    • Zobacz profil
Aktualizacja KDE 3.3 do 3.4 FC3
« Odpowiedź #1 dnia: 2005-05-22, 20:13:22 »
2005-05-22 20:04:23 fatfredyy napisał:

> Witam
 > chodzi mi o to zeby tylko dany adres IP i tylko na danym interfejse np.  eth0 mogl sie
 > zalogowac przez ssh. zmienialem w /etc/hosts.allow i hosts.deny ale to nic nie daje :/
 > Pozdrawiam
---------------
bardziej bym postawił na iptables Walne z głowy ale postaram sie bez błędów.
iptables -A INPUT -p tcp --destination-port 22 -j ACCETP -s twój_ip - ale lepiej sprawdź.
Jeszcze zainteresuj się inet.d lub xinet.d tam też możesz określić kto może daną usłguę w danej chwili uruchamiać.
pozdr

Offline tomasz wrotek

  • Users
  • Stały bywalec
  • ***
  • Wiadomości: 101
    • Zobacz profil
Aktualizacja KDE 3.3 do 3.4 FC3
« Odpowiedź #2 dnia: 2005-05-22, 21:07:32 »
> iptables -A INPUT -p tcp --destination-port 22 -j ACCETP -s twój_ip
musialem -j ACCEPT przenies przed -p tcp i niby jest ok ale i tak przepuszcza :/ wie ktos czemu ??
Pozdrawiam

Offline tomasz wrotek

  • Users
  • Stały bywalec
  • ***
  • Wiadomości: 101
    • Zobacz profil
Aktualizacja KDE 3.3 do 3.4 FC3
« Odpowiedź #3 dnia: 2005-05-22, 21:11:34 »
Sorka chlopaki  dziala :) dzieki

Offline tomasz wrotek

  • Users
  • Stały bywalec
  • ***
  • Wiadomości: 101
    • Zobacz profil
Aktualizacja KDE 3.3 do 3.4 FC3
« Odpowiedź #4 dnia: 2005-05-22, 21:17:24 »
Ale mieszam no nie ? znowu nie dziala wydawalo mi sie ze dziala bo wylaczylem ssh :] a jak jest wlaczona to nie dzialaja ip tables przepuszcza wszystko. co jest nie tak :?
Pozdrawiam

Offline Rafał Lewandowski

  • Users
  • Stały bywalec
  • ***
  • Wiadomości: 154
    • Zobacz profil
Aktualizacja KDE 3.3 do 3.4 FC3
« Odpowiedź #5 dnia: 2005-05-22, 21:37:08 »
2005-05-22 21:17:24 fatfredyy napisał:

> Ale mieszam no nie ? znowu nie dziala wydawalo mi sie ze dziala bo wylaczylem ssh :] a jak jest
 > wlaczona to nie dzialaja ip tables przepuszcza wszystko. co jest nie tak :?
 > Pozdrawiam
------------------
iptables -P INPUT DROP
iptables -A INPUT -p tcp -i eth0 -s twój_ip --destination-port 22 -j ACCEPT
pozdr

Offline de Laurent

  • Global Moderator
  • Guru
  • *****
  • Wiadomości: 1197
    • Zobacz profil
Aktualizacja KDE 3.3 do 3.4 FC3
« Odpowiedź #6 dnia: 2005-05-22, 22:20:20 »
Wydaje mi sie, ze to mozna ustawic w konfigu serwera ssh. U mnie w slacku /etc/ssh/sshd_config

Offline tomasz wrotek

  • Users
  • Stały bywalec
  • ***
  • Wiadomości: 101
    • Zobacz profil
Aktualizacja KDE 3.3 do 3.4 FC3
« Odpowiedź #7 dnia: 2005-05-23, 07:18:42 »
niestety nie mozna, ale dlaczego nie dzialaja m iptables :? to mnie martwi najbardziej, bo napisalem sobie skrypt do masquarady ktory dziala bez problemow a czemu to nie chce dzialac :?
Pozdrawiam

Offline Rafał Lewandowski

  • Users
  • Stały bywalec
  • ***
  • Wiadomości: 154
    • Zobacz profil
Aktualizacja KDE 3.3 do 3.4 FC3
« Odpowiedź #8 dnia: 2005-05-23, 08:01:46 »
2005-05-23 07:18:42 fatfredyy napisał:

> niestety nie mozna, ale dlaczego nie dzialaja m iptables :? to mnie martwi najbardziej, bo
 > napisalem sobie skrypt do masquarady ktory dziala bez problemow a czemu to nie chce dzialac :?
 > Pozdrawiam
-------------------
Ale zaraz zaczynam nie kumać. Napisaleś skrypt i potem piszesz to co ci napisałem i nie działa?
Jak iptables nie działa?
A może jesteś za routerem. Może on ma zablokowany 22 port.?
pozdr

Offline tomasz wrotek

  • Users
  • Stały bywalec
  • ***
  • Wiadomości: 101
    • Zobacz profil
Aktualizacja KDE 3.3 do 3.4 FC3
« Odpowiedź #9 dnia: 2005-05-23, 10:34:05 »
Juz wszystko tlumacze. Ja jestem routerem i dlatego mam skrypt z masquarada ktory dziala. ale po zastosowaniu tego co napisales i tak na port 22 moze sie zalogowac kazdy o to mi chodzilo :]
Pozdrawiam

Offline xis

  • Global Moderator
  • Guru
  • *****
  • Wiadomości: 1049
    • Zobacz profil
Aktualizacja KDE 3.3 do 3.4 FC3
« Odpowiedź #10 dnia: 2005-05-23, 11:41:59 »
Spróbuj w regułach takie coś:
iptables -A INPUT -p tcp -i eth0 -m state --state NEW --destination-port 22 -j ACCEPT
iptables -A INPUT -p tcp -m state --state NEW --destination-port 22 -j DROP

Taki zestaw powinien wpuścić wszystkie połączenia na ssh z interfejsu eth0 natomiast wyrzucić wszystkie inne próby połączenia z portem ssh.

Najlepiej jakbyć wkleił tu swoje reguły, to łatwiej byłoby te gdzieś umieścić (jeśli w Twoich regułach jest już coś dot. INPUT, zwłaszcza na 22 port, to wykonają się pierwsze pasujące reguły).
Everything should be made as simple as possible, but not simpler
-- Albert Einstein

Offline tomasz wrotek

  • Users
  • Stały bywalec
  • ***
  • Wiadomości: 101
    • Zobacz profil
Aktualizacja KDE 3.3 do 3.4 FC3
« Odpowiedź #11 dnia: 2005-05-23, 11:58:49 »
dzieki xis pomagasz mi juz poraz kolejny udalo sie polowicznie teraz nic nie przepuszcza na ssh :] pisze tak :
iptables -A INPUT -p tcp -s localhost -m state --state NEW --destination-port 22 -j ACCEPT
i mnie nie przepuszcza. Wie ktos dlaczego :?
Pozdrawiam

Offline xis

  • Global Moderator
  • Guru
  • *****
  • Wiadomości: 1049
    • Zobacz profil
Aktualizacja KDE 3.3 do 3.4 FC3
« Odpowiedź #12 dnia: 2005-05-23, 16:48:29 »
2005-05-23 11:58:49 fatfredyy napisał:

> dzieki xis pomagasz mi juz poraz kolejny udalo sie polowicznie teraz nic nie przepuszcza na ssh
 > :] pisze tak :
 > iptables -A INPUT -p tcp -s localhost -m state --state NEW --destination-port 22 -j ACCEPT
 > i mnie nie przepuszcza. Wie ktos dlaczego :?
 > Pozdrawiam

Hmm.. mam wrażenie, że nie do końca przeczytałeś dokumentację dot. iptables. Opcja -A pozwala dołączyć (append) do łańcucha INPUT nową regułę. Jeśli dodajesz ją ZA tymi regułami, które wkleiłem to nic dziwnego, bo przecież iptables szuka do pierwszej pasującej reguły. Dlatego tę najbardziej ogólną regułę (DROP na wszystko) powinieneś dać na końcu.
Proponuję taką kolejność:
- wpuszczaj z loopback (-i lo) czyli wszystko z localhost
- wpuszczaj z eth0 (-i eth0)
- blokuj wszystko (wszystko inne)

Twoją pracą domową będzie:
- sklecenie reguł samodzielnie :)
- pooznaczanie rozwiązanych wątków, które rozpocząłeś jako \\'problem rozwiązany\\' ;)

Powodzenia
Everything should be made as simple as possible, but not simpler
-- Albert Einstein

Offline tomasz wrotek

  • Users
  • Stały bywalec
  • ***
  • Wiadomości: 101
    • Zobacz profil
Aktualizacja KDE 3.3 do 3.4 FC3
« Odpowiedź #13 dnia: 2005-05-23, 17:11:18 »
Dzieki dziala dzialaloby juz troche wczesniej ale jestem chory i nie mysle, jak biore ssh localhost to lacze sie na loopback\\'u a nie na eth0 :] Pozdrawiam i jeszcze raz dzieki wszystkim za wszystko

Offline Rafał Grochala

  • Users
  • Nowy na forum
  • *
  • Wiadomości: 12
    • Zobacz profil
Aktualizacja KDE 3.3 do 3.4 FC3
« Odpowiedź #14 dnia: 2005-05-22, 16:41:52 »
Proszę o opis aktualizacji KDE z wersji 3.3 do 3.4. Nigdy tego nie robiłem więc postanowiłem się najpierw popytać co i jak.pod tym adresem są pakiety z KDE.pl które są potrzebne do instalacji ale ja nie wiem co mam instalować pokolei.

Za pomoc z góry dzięki;)
Pozdrawiam Rafał