Nowe posty

Autor Wątek: Aktualizacja KDE 3.3 do 3.4 FC3  (Przeczytany 9488 razy)

fatfredyy

  • Gość
Aktualizacja KDE 3.3 do 3.4 FC3
« dnia: 2005-05-22, 20:04:23 »
Witam
chodzi mi o to zeby tylko dany adres IP i tylko na danym interfejse np.  eth0 mogl sie zalogowac przez ssh. zmienialem w /etc/hosts.allow i hosts.deny ale to nic nie daje :/
Pozdrawiam

zajacraf

  • Gość
Aktualizacja KDE 3.3 do 3.4 FC3
« Odpowiedź #1 dnia: 2005-05-22, 20:13:22 »
2005-05-22 20:04:23 fatfredyy napisał:

> Witam
 > chodzi mi o to zeby tylko dany adres IP i tylko na danym interfejse np.  eth0 mogl sie
 > zalogowac przez ssh. zmienialem w /etc/hosts.allow i hosts.deny ale to nic nie daje :/
 > Pozdrawiam
---------------
bardziej bym postawił na iptables Walne z głowy ale postaram sie bez błędów.
iptables -A INPUT -p tcp --destination-port 22 -j ACCETP -s twój_ip - ale lepiej sprawdź.
Jeszcze zainteresuj się inet.d lub xinet.d tam też możesz określić kto może daną usłguę w danej chwili uruchamiać.
pozdr

fatfredyy

  • Gość
Aktualizacja KDE 3.3 do 3.4 FC3
« Odpowiedź #2 dnia: 2005-05-22, 21:07:32 »
> iptables -A INPUT -p tcp --destination-port 22 -j ACCETP -s twój_ip
musialem -j ACCEPT przenies przed -p tcp i niby jest ok ale i tak przepuszcza :/ wie ktos czemu ??
Pozdrawiam

fatfredyy

  • Gość
Aktualizacja KDE 3.3 do 3.4 FC3
« Odpowiedź #3 dnia: 2005-05-22, 21:11:34 »
Sorka chlopaki  dziala :) dzieki

fatfredyy

  • Gość
Aktualizacja KDE 3.3 do 3.4 FC3
« Odpowiedź #4 dnia: 2005-05-22, 21:17:24 »
Ale mieszam no nie ? znowu nie dziala wydawalo mi sie ze dziala bo wylaczylem ssh :] a jak jest wlaczona to nie dzialaja ip tables przepuszcza wszystko. co jest nie tak :?
Pozdrawiam

zajacraf

  • Gość
Aktualizacja KDE 3.3 do 3.4 FC3
« Odpowiedź #5 dnia: 2005-05-22, 21:37:08 »
2005-05-22 21:17:24 fatfredyy napisał:

> Ale mieszam no nie ? znowu nie dziala wydawalo mi sie ze dziala bo wylaczylem ssh :] a jak jest
 > wlaczona to nie dzialaja ip tables przepuszcza wszystko. co jest nie tak :?
 > Pozdrawiam
------------------
iptables -P INPUT DROP
iptables -A INPUT -p tcp -i eth0 -s twój_ip --destination-port 22 -j ACCEPT
pozdr

de_laurent

  • Gość
Aktualizacja KDE 3.3 do 3.4 FC3
« Odpowiedź #6 dnia: 2005-05-22, 22:20:20 »
Wydaje mi sie, ze to mozna ustawic w konfigu serwera ssh. U mnie w slacku /etc/ssh/sshd_config

fatfredyy

  • Gość
Aktualizacja KDE 3.3 do 3.4 FC3
« Odpowiedź #7 dnia: 2005-05-23, 07:18:42 »
niestety nie mozna, ale dlaczego nie dzialaja m iptables :? to mnie martwi najbardziej, bo napisalem sobie skrypt do masquarady ktory dziala bez problemow a czemu to nie chce dzialac :?
Pozdrawiam

zajacraf

  • Gość
Aktualizacja KDE 3.3 do 3.4 FC3
« Odpowiedź #8 dnia: 2005-05-23, 08:01:46 »
2005-05-23 07:18:42 fatfredyy napisał:

> niestety nie mozna, ale dlaczego nie dzialaja m iptables :? to mnie martwi najbardziej, bo
 > napisalem sobie skrypt do masquarady ktory dziala bez problemow a czemu to nie chce dzialac :?
 > Pozdrawiam
-------------------
Ale zaraz zaczynam nie kumać. Napisaleś skrypt i potem piszesz to co ci napisałem i nie działa?
Jak iptables nie działa?
A może jesteś za routerem. Może on ma zablokowany 22 port.?
pozdr

fatfredyy

  • Gość
Aktualizacja KDE 3.3 do 3.4 FC3
« Odpowiedź #9 dnia: 2005-05-23, 10:34:05 »
Juz wszystko tlumacze. Ja jestem routerem i dlatego mam skrypt z masquarada ktory dziala. ale po zastosowaniu tego co napisales i tak na port 22 moze sie zalogowac kazdy o to mi chodzilo :]
Pozdrawiam

xis

  • Gość
Aktualizacja KDE 3.3 do 3.4 FC3
« Odpowiedź #10 dnia: 2005-05-23, 11:41:59 »
Spróbuj w regułach takie coś:
iptables -A INPUT -p tcp -i eth0 -m state --state NEW --destination-port 22 -j ACCEPT
iptables -A INPUT -p tcp -m state --state NEW --destination-port 22 -j DROP

Taki zestaw powinien wpuścić wszystkie połączenia na ssh z interfejsu eth0 natomiast wyrzucić wszystkie inne próby połączenia z portem ssh.

Najlepiej jakbyć wkleił tu swoje reguły, to łatwiej byłoby te gdzieś umieścić (jeśli w Twoich regułach jest już coś dot. INPUT, zwłaszcza na 22 port, to wykonają się pierwsze pasujące reguły).

fatfredyy

  • Gość
Aktualizacja KDE 3.3 do 3.4 FC3
« Odpowiedź #11 dnia: 2005-05-23, 11:58:49 »
dzieki xis pomagasz mi juz poraz kolejny udalo sie polowicznie teraz nic nie przepuszcza na ssh :] pisze tak :
iptables -A INPUT -p tcp -s localhost -m state --state NEW --destination-port 22 -j ACCEPT
i mnie nie przepuszcza. Wie ktos dlaczego :?
Pozdrawiam

xis

  • Gość
Aktualizacja KDE 3.3 do 3.4 FC3
« Odpowiedź #12 dnia: 2005-05-23, 16:48:29 »
2005-05-23 11:58:49 fatfredyy napisał:

> dzieki xis pomagasz mi juz poraz kolejny udalo sie polowicznie teraz nic nie przepuszcza na ssh
 > :] pisze tak :
 > iptables -A INPUT -p tcp -s localhost -m state --state NEW --destination-port 22 -j ACCEPT
 > i mnie nie przepuszcza. Wie ktos dlaczego :?
 > Pozdrawiam

Hmm.. mam wrażenie, że nie do końca przeczytałeś dokumentację dot. iptables. Opcja -A pozwala dołączyć (append) do łańcucha INPUT nową regułę. Jeśli dodajesz ją ZA tymi regułami, które wkleiłem to nic dziwnego, bo przecież iptables szuka do pierwszej pasującej reguły. Dlatego tę najbardziej ogólną regułę (DROP na wszystko) powinieneś dać na końcu.
Proponuję taką kolejność:
- wpuszczaj z loopback (-i lo) czyli wszystko z localhost
- wpuszczaj z eth0 (-i eth0)
- blokuj wszystko (wszystko inne)

Twoją pracą domową będzie:
- sklecenie reguł samodzielnie :)
- pooznaczanie rozwiązanych wątków, które rozpocząłeś jako \\'problem rozwiązany\\' ;)

Powodzenia

fatfredyy

  • Gość
Aktualizacja KDE 3.3 do 3.4 FC3
« Odpowiedź #13 dnia: 2005-05-23, 17:11:18 »
Dzieki dziala dzialaloby juz troche wczesniej ale jestem chory i nie mysle, jak biore ssh localhost to lacze sie na loopback\\'u a nie na eth0 :] Pozdrawiam i jeszcze raz dzieki wszystkim za wszystko

Korgo

  • Gość
Aktualizacja KDE 3.3 do 3.4 FC3
« Odpowiedź #14 dnia: 2005-05-22, 16:41:52 »
Proszę o opis aktualizacji KDE z wersji 3.3 do 3.4. Nigdy tego nie robiłem więc postanowiłem się najpierw popytać co i jak.pod tym adresem są pakiety z KDE.pl które są potrzebne do instalacji ale ja nie wiem co mam instalować pokolei.

Za pomoc z góry dzięki;)
Pozdrawiam Rafał