Firewall - blokada portu 2222
wielgan_b - 22-11-2008 11:43
Firewall - blokada portu 2222
Witam.
Pomoże mi ktoś odblokować port 2222, który jest domyślnie blokowany przez ovh na naszych dedykach?
Posiadam system operacyjny Debian Etch 4.0.
Proszę Was o pomoc.
atsuki - 22-11-2008 11:56
pierwsze slysze o blokowaniu 2222 ..niby dlaczego mialby byc blokowany?
wielgan_b - 22-11-2008 14:03
http://pomoc.ovh.pl/fireWallCytat:
Porty domyślnie otwarte w serwerach OVH to:
21 - ftp (serwer FTP, można pozostawić w zależności od potrzeb).
22 - ssh (zaszyfrowany dostęp do shella, zostaje !).
23 - telnet (niezaszyfrowany dostęp do shella, zostaje przy naprawie).
25 - smtp (serwer poczty przychodzącej, zostaje w większości przypadków).
53 - dns (serwer DNS, zostaje w większości przypadków).
80 - http (serwer web, zostaje).
110 - pop3 (dostęp do emaili, zostaje w większości przypadków).
143 - imap (dostęp do emaili, zostaje jeżeli nie korzystasz z pop3).
443 - https (szyfrowany dostęp do sieci, pozostawić w zależności od potrzeb).
10000 - webmin (tablica konfiguracji serwera, zostaje jeżeli z niej korzystasz).
Czy ktoś może jaśniej wytłumaczyć jak odblokować port 2222?
Od Pani z pomoc@ovh.pl dostałem dopowiedź:
"zapraszam na forum"
Będę wdzięczny za pomoc :)
atsuki - 22-11-2008 14:53
czyli skonfigurowac musisz ip-tables.. najprostrzy skrypcik:
Kod:
touch /etc/init.d/firewall && chmod +x /etc/init.d/firewall && nano -w /etc/init.d/firewall
wpisujesz w niego.
Kod:
#!/bin/sh
iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F
iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -o lo -j ACCEPT
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT
iptables -A INPUT -s 0/0 -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -s 0/0 -p udp --dport 80 -j ACCEPT
iptables -A INPUT -s 0/0 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -s 0/0 -p udp --dport 22 -j ACCEPT
iptables -A INPUT -s 0/0 -p tcp --dport 20:21 -j ACCEPT
iptables -A INPUT -s 0/0 -p udp --dport 20:21 -j ACCEPT
dzialanie - czyscisz tablice, blokujesz wszystkie, otwierasz porty ktore chcesz.. czyli jak ci potrzebny, to sobie otworz jeszcze 2222
uruchamiasz
Kod:
/etc/init.d/firewall
jak chcesz aby ci firewall startowal ze startem systemu..
Kod:
update-rc.d firewall defaults 90
chwilka szukania google - configuracja iptables.. -_-
wielgan_b - 23-11-2008 01:30
Po długiej walce z iptables udało się "naprawić" to co powinno działać.
Zainstalowałem Firestarter i ku mojemu zdziwieniu co zobaczyłem??
Port 2222 nie był blokowany :confused: :confused:
Po wgłebieniu się w temat DA okazało się, że co logi to logi :p
Zainstalowałem DA na głównym eth0 z adresem z eth0:0 i ot po problemie.
Zmieniony wpis w configu DA i wszystko działa pięknie :)
zanotowane.pldoc.pisz.plpdf.pisz.plkonstruktor.keep.pl