hayzel Δημοσ. 13 Ιουνίου 2003 Δημοσ. 13 Ιουνίου 2003 geia sas paidia, apo xthes to bradi katafera na stiso to samba kai exo kanonika tora tin sinergasia me to winxp pc, kai tin mia vmware machine sto linux. to diktio einai stimeno me dhcp. paideutika arketa kai den thelo na trekso kanenan apo tous boithous tou mandrake giati ksero oti tha ta peiraksei ola. to problima mou, einai oti epapse na leitourgei to ICS. mporo na mpo sto internet kanonika apo to linux pc me to modem , alla oi alloi ipologistes tou ddiktiou den mporoyn pia na mpoun, eno prin stiso to local connectivity empainan kanonika. ksero oti ftaiei to dns server sto linux, giati eno ola ta pc pairnoun sosta DNS server ip kai gateway to IP tou linux pc, otan gia paradeigma sto winxp grapso nslookup. mou leei oti o default server 192.168.1.1 (linuxpc) den apanta. thelo na to diorthoso alla den ksero pos.... mporei kaneis na me odigisei bima bima?
brant Δημοσ. 13 Ιουνίου 2003 Δημοσ. 13 Ιουνίου 2003 file, to ICS sta win leitourgei (default) me 192.168.0.1 alla an den einai auto to problem tote 8a prepei sta clients sto dns na baleis to pDNS kai sDNS tou provider. diladi an p.x. exw otenet 8a balw sta clients pDNS to 195.170.0.1 an 8umamai kala... episis des to subnet mask pou exeis orisei mipos einai perioristiko...
apoikos Δημοσ. 13 Ιουνίου 2003 Δημοσ. 13 Ιουνίου 2003 Σε πρώτη φάση βεβαιώσου ότι εξακολουθεί να τρέχει ο dns server στο linux: Κανονικά πρέπει η ps aux | grep -i named να σου δώσει κάποιο αποτέλεσμα. Αν δεν τρέχει τότε απλά πρέπει να ξεκινήσεις τον named δίνοντας /etc/init.d/named. Αν τρέχει τότε το πρόβλημα είναι κάπου αλλού... btw, γιατί να τρέχεις dhcp σε δίκτυο με τόσους υπολογιστές; Μόνο προβλήματα μπορεί να σου προκαλέσει...
hayzel Δημοσ. 13 Ιουνίου 2003 Μέλος Δημοσ. 13 Ιουνίου 2003 to named trexei kanonika. nomizo oti exei na kanei me to firewall (pou den mporoun oi alloi na xrisimopoiisoun to DNS or gateway) alla den eimai sigouros.
hayzel Δημοσ. 14 Ιουνίου 2003 Μέλος Δημοσ. 14 Ιουνίου 2003 paidia ta kseskisa ola, dokimasa kapoia apo ta wizards tou mandrake control panel , kai auto itane.... to dhcp stamatise na doulebei to DNS to idio, to SAMBA den blepei pia ta alla pcs. kai fisika sinexizo na min mporo na miraso to internet tou linuxpc parolo pou to control panel (mcc) mou anaferei oti to internet connection sharing doulebei kanonika...
hayzel Δημοσ. 14 Ιουνίου 2003 Μέλος Δημοσ. 14 Ιουνίου 2003 sorry guys, alla eixa kanei mia bdomada gia na stiso to diktio kai otan stamatise na leitourgei to smbd epatha friki. telospanton ola kala ektos apo to moirasma tou internet.
apoikos Δημοσ. 14 Ιουνίου 2003 Δημοσ. 14 Ιουνίου 2003 Δοκίμασε να κατεβάσεις το shorewall. Κατ'αρχάς δώσε /etc/init.d/shorewall stop και μετά ως root /sbin/iptables -F για να καθαρίσεις τις αλυσίδες του iptables. Το mdk 9 είχε αντίστοιχο πρόβλημα γιατί εξ´ορισμού είχε ρυθμισμένο το shorewall να εφαρμόζει κανόνες internet στο τοπικό δίκτυο (γιατί ο κόσμος στο εξωτερικό μέσω LAN βγαίνει στο internet....). Αν δουλέψει έτσι πες μου να σου πω τι να πειράξεις στο shorewall. /edit Αν κάνεις flush τις αλυσίδες του iptables βέβαια δεν πρόκειται να δουλέψει ούτε το ICS.. <img src="http://www.insomnia.gr/ubbthreads/images/graemlins/laugh.gif" alt="" /> Τι μυαλά κουβαλάω ρε γμτ! Πάντως ρίξε μια ματιά στα config files του shorewall και ειδικά: Στο /etc/shorewall/interfaces βεβαιώσου ότι έχεις δηλωμένα δύο interfaces: Το ppp0 ως ζώνη net και το eth0 ως ζώνη masq Μετά κάνε και την απαραίτητη ρύθμιση στο /etc/shorewall/masq για να δουλέψει το ΙΡ masquerading. Μετά από τις αλλαγές πρώτα κάνε flush τις iptables chains και μετά ξαναξεκίνα το shorewall.
hayzel Δημοσ. 14 Ιουνίου 2003 Μέλος Δημοσ. 14 Ιουνίου 2003 Loipon palepsa olo to bradi me to named kai to shorewall kai ta config file tou kai to katafera!!!! (parolo pou eimai newbie sto linux) Exo internet sharing kai samba tautoxrona!!! Mia erotisi: Sto policy file tou shorewall exo grapsei ta parakato gia na doulebei tautoxrona to ICS kai to SMB: masq net ACCEPT loc net ACCEPT fw net ACCEPT fw masq ACCEPT masq fw ACCEPT net all DROP info all all REJECT info Mporei kapoios na mou pei an me ta parapanio anoigo tixon tripes gia internet instrusion sto local diktio? thanks prokatabolika... kai episis thanks se olous pou mou apantisane se ola ta post tin teleutaia bdomada.
apoikos Δημοσ. 14 Ιουνίου 2003 Δημοσ. 14 Ιουνίου 2003 To policy file περιέχει την default συμπεριφορά του firewall, τί να κάνει δηλαδή σε περίπτωση που λάβει ένα πακέτο για το οποίο δεν έχει καθορισμένη οδηγία . Δηλαδή, εξ'ορισμού έτσι όπως το έχεις όλα τα πακέτα από το internet προς τα μέσα (το linux box ή το lan) απορρίπτονται. Το ποιά θα αποδέχεσαι, δηλαδή ποιές θύρες έχεις ανοιχτές, καθορίζεται στο αρχείο rules. Από εκεί θα φανεί αν έχεις τρύπες ή όχι. Αν π.χ. στο rules έχεις θέσει net fw ACCEPT τότε είσαι τελείως ανοιχτός. Π.χ. έχω βάλει τα εξής: ACCEPT net fw tcp 80,443,22,20,21,109,110,143 Δηλαδή δέχομαι από το internet μόνο πακέτα tcp που μπαίνουν στις παραπάνω θύρες. Για να το κατανοήσεις καλύτερα ρίξε μια ματιά στο IPTABLES HOWTO για να δεις πως λειτουργεί το iptables. Συνοπτικά: Το πακέτο εισέρχεται στο firewall, όπου συγκρίνεται διαδοχικά με τους κανόνες (rules), οι οποίοι δημιουργούν αλυσίδες (chains). Αν το πακέτο πληροί την προϋπόθεση ενός κανόνα, τότε γίνεται η ενέργεια που περιγράφει ο κανόνας (π.χ. DROP) και το πακέτο σταματά εκεί. Αν πάλι δεν ταιριάζει στην περιγραφή κάποιου κανόνα, τότε γίνεται η εξ'ορισμού ενέργεια, η οποία λέγεται policy.
hayzel Δημοσ. 14 Ιουνίου 2003 Μέλος Δημοσ. 14 Ιουνίου 2003 to rules perixei ta parakato: ACCEPT net fw udp 53,631 - ACCEPT net fw tcp 80,443,53,22,20,21,25,109,110,143,631 - ACCEPT masq fw udp 53,631 - ACCEPT masq fw tcp 80,443,53,22,20,21,25,109,110,143,631 - ACCEPT loc fw udp 53,631 - ACCEPT loc fw tcp 80,443,53,22,20,21,25,109,110,143,631 - ACCEPT masq fw tcp domain,bootps,http,https,631,imap,pop3,smtp,nntp,ntp - ACCEPT masq fw udp domain,bootps,http,https,631,imap,pop3,smtp,nntp,ntp - ACCEPT fw masq tcp 631,515,137,138,139 - ACCEPT fw masq udp 631,515,137,138,139 - ACCEPT masq fw tcp 631,515,137,138,139 - ACCEPT masq fw udp 631,515,137,138,139 - tis teleutaies 4 grammes tis prosthesa gia na doulepsei to samba. blepeis kapoio problima se intrusion?
apoikos Δημοσ. 15 Ιουνίου 2003 Δημοσ. 15 Ιουνίου 2003 Λοιπόν, αυτό που ενδιαφέρει για intrusion είναι το net --> fw. Εκεί το μόνο που βλέπω είναι ότι έχεις αφήσει το CUPS ανοιχτό (θύρα 631), το οποίο δεν έχει νόημα και είναι εν δυνάμει επικίνδυνο. Επίσης αν δε χρησιμοποιείς το ssh για να μπεις από αλλού (όχι από το lan) στο μηχάνημά σου θα σου έλεγα να κλείσεις και την 22. Οι άλλες είναι εντάξει. Δεν υπάρχει κάποιο πρόβλημα με τις τελευταίες γραμμές, απλά είναι περιττές. Απ' τη στιγμή που έχεις βάλει στο policy masq fw ACCEPT και fw masq ACCEPT Διατηρώ ωστόσο μια επιφύλαξη γιατί θεωρώ ότι έχεις ορίσει ως net το ppp0 και ως masq το eth0. Αυτό θα το δεις στο /etc/shorewall/interfaces. Κάνε τον κόπο και πες μου τί έχεις ορίσει <img src="http://www.insomnia.gr/ubbthreads/images/graemlins/wink.gif" alt="" />
hayzel Δημοσ. 15 Ιουνίου 2003 Μέλος Δημοσ. 15 Ιουνίου 2003 nai . net ppp0 masq eth0 #physical network masq vmnet8 #vmware
Προτεινόμενες αναρτήσεις
Αρχειοθετημένο
Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.