The_Mentor Δημοσ. 31 Μαρτίου 2006 Share Δημοσ. 31 Μαρτίου 2006 Έχω μια πειραματική εγκατάσταση στη δουλειά, έναν server (Fedora 3) με 3 clients (xp) και κάνω δοκιμές εκεί διάφορα πράγματα πρίν τα περάσω στο κανονικό δίκτυο (που πάλι τρέχει Fedora 3 ο server του με windows xp clients). Όταν έκανα την εγκατάσταση χρησιμοποίησα το firewall του Linux. Κάνοντας test με το ShieldsUp! website μου τα είχε βγάλει πως όλα ήταν ΟΚ και οι πόρτες κλειστές και τα σκυλιά δεμένα. Προχθές τελείως τυχαία μετά από επίσκεψει ξανά στο shieldsup και κάνοντας έλεγχο των ports μου έβγαλε φάτσα κάρτα όλα τα folder των εικονικών χρηστών μου με δενδρική δομή λέγοντας πως είναι open το port 139 (λογικό αφού κάνει χρήση samba για την επικοινωνία με winxp) και πρέπει να το κλείσω. Τι διάολο άλλαξε? Θα μας τρελάνει δηλαδή?? Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
apoikos Δημοσ. 31 Μαρτίου 2006 Share Δημοσ. 31 Μαρτίου 2006 Προφανώς δεν τρέχει καθόλου ή δεν τρέχει σωστά το firewall σου. Κάνε ένα iptables -L -v και ένα paste εδώ να δούμε τι συμβαίνει. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
NullScan Δημοσ. 31 Μαρτίου 2006 Share Δημοσ. 31 Μαρτίου 2006 Πόσα network interfaces έχει το PC ? Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
The_Mentor Δημοσ. 31 Μαρτίου 2006 Μέλος Share Δημοσ. 31 Μαρτίου 2006 Τα iptables θα είναι στη διάθεσή σας τη Δευτέρα (άργησα να δώ τις απαντήσεις και ποστάρω από το σπίτι αυτή τη στιγμή). Το σύστημα έχει 2 nic αλλά χρησιμοποιώ την 1 μόνο (static ip) για τις ανάγκες μου. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
The_Mentor Δημοσ. 1 Απριλίου 2006 Μέλος Share Δημοσ. 1 Απριλίου 2006 Το μεσημέρι πήγα στο γραφείο και μάζι με κάτι άλλες δουλειές έβγαλα και το output από το iptables: Chain INPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 2671 1422K RH-Firewall-1-INPUT all -- any any anywhere an ywhere Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 0 0 ACCEPT all -- eth0 ppp0 anywhere anywhere 0 0 ACCEPT all -- ppp0 eth0 anywhere anywhere 0 0 ACCEPT all -- eth0 ppp0 anywhere anywhere 0 0 ACCEPT all -- ppp0 eth0 anywhere anywhere 0 0 ACCEPT all -- eth0 ppp0 anywhere anywhere 0 0 ACCEPT all -- ppp0 eth0 anywhere anywhere 0 0 ACCEPT all -- eth0 ppp0 anywhere anywhere 0 0 ACCEPT all -- ppp0 eth0 anywhere anywhere 0 0 RH-Firewall-1-INPUT all -- any any anywhere an ywhere Chain OUTPUT (policy ACCEPT 2725 packets, 1269K bytes) pkts bytes target prot opt in out source destination Chain RH-Firewall-1-INPUT (2 references) pkts bytes target prot opt in out source destination 2154 1202K ACCEPT all -- lo any anywhere anywhere 517 220K ACCEPT all -- eth0 any anywhere anywhere 0 0 ACCEPT icmp -- any any anywhere anywhere icmp any 0 0 ACCEPT ipv6-crypt-- any any anywhere anywher e 0 0 ACCEPT ipv6-auth-- any any anywhere anywhere 0 0 ACCEPT udp -- any any anywhere 224.0.0.251 udp dpt:5353 0 0 ACCEPT udp -- any any anywhere anywhere udp dpt:ipp 0 0 ACCEPT all -- any any anywhere anywhere state RELATED,ESTABLISHED 0 0 ACCEPT tcp -- any any anywhere anywhere state NEW tcp dpt:http 0 0 ACCEPT tcp -- any any anywhere anywhere state NEW tcp dpt:https 0 0 ACCEPT tcp -- any any anywhere anywhere state NEW tcp dpt:ssh 0 0 ACCEPT tcp -- any any anywhere anywhere state NEW tcp dpt:telnet 0 0 ACCEPT tcp -- any any anywhere anywhere state NEW tcp dpt:ipp 0 0 REJECT all -- any any anywhere anywhere reject-with icmp-host-prohibited Χρησιμοποιώ βέβαια και τις: iptables -I FORWARD 1 -i eth1 -o eth0 -j ACCEPT iptables -I FORWARD 1 -i eth0 -o eth1 -j ACCEPT iptables -t nat -I POSTROUTING 1 -o eth1 -j MASQUERADE echo "1" > /proc/sys/net/ipv4/ip_forward για να έβγαζα τους υπολογιστές που συνδέονταν με τον σέρβερ στο ίντερνετ μέσω τις fedora. Αυτό γινόταν διότι στην eth0 συνδεόταν με το εσωτερικό δίκτυο και με την 1 έβγαινε ιντερνετ. Τον τελευταίο καιρό (1-2 μήνες) αφαίρεσα την καρτα 1 και απλά βγαίνω ιντερνετ απευθείας απο το switch του ρουτερ μου και φυσικά δεν άλλαξα τα iptables όπως θα έπρεπε... Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
apoikos Δημοσ. 2 Απριλίου 2006 Share Δημοσ. 2 Απριλίου 2006 Απ' ότι βλέπω στη RH-Firewall-1-Input κάνεις accept όλη την κίνηση που έρχεται από την eth0, επομένως και το internet ;-) Μην απορείς λοιπόν γιατί βλέπει ανοιχτό το file sharing. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
The_Mentor Δημοσ. 3 Απριλίου 2006 Μέλος Share Δημοσ. 3 Απριλίου 2006 Ναι, αλλά πως διάολο άνοιξε αυτό το πράγμα αφού ήταν κλειστά. Εδώ είναι το θέμα... Τα αρχικά test τα είχε περάσει κανονικά... Τα Services είχα σωθεί και αυτά. ANYWAY να ρωτήσω και κάτι ακόμα: Μπορώ να κάνω install από την άρχή ανανεωμένη έκδοση fedora (5) αλλά να κρατήσω τους χρήστες μου? Δεν με ενδιαφέρει το upgrade αλλά το καθαρό Install. Ποιά αρχεία πρέπει να κρατήσω ώστε τοποθετόντας τα μετά να έχω τους χρήστες μου ξανά? Επίσης θα ήθελα να κρατήσω και τις ρυθμίσεις τις Samba για το δίκτυό μου... Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
NullScan Δημοσ. 3 Απριλίου 2006 Share Δημοσ. 3 Απριλίου 2006 Για το samba κρατάς το smb.conf Για τοθς χρήστες δεν έχω ιδέα, το καλύερο μάλλον θα ήταν να φτιάξεις ένα script ωστε να σου φτιάξει τους χρήστες μόνο του μετά το install. Όλους τους χρήστες μπορείς να τους πάρεις από το /etc/passwd Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Προτεινόμενες αναρτήσεις
Αρχειοθετημένο
Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.