Pokrewne
menu      Odbiornik FM 175 - 180MHz z blokadą szumów dewjacja +/-50KHz
menu      Blokada WWW strony (Script flooding mailout)
menu      iptables - blokada "206 Partial Content"
menu      Blokada w php.ini całkowitego pobierania
menu      Firewall a siec 91.121.x.x - co jest grane?
menu      php kalkulator blokada formularza
menu      Blokada serwera - atak dos
menu      blokada skryptów RapidSHare na VPS
menu      htacces blokada wejsc bezposrednich
menu      Problemy z łączem czy jakaś blokada?
  • zanotowane.pl
  • doc.pisz.pl
  • pdf.pisz.pl
  • duke08.opx.pl

    • Firewall - blokada portu 2222




    wielgan_b - 22-11-2008 11:43
    Firewall - blokada portu 2222
      Witam.

    Pomoże mi ktoś odblokować port 2222, który jest domyślnie blokowany przez ovh na naszych dedykach?

    Posiadam system operacyjny Debian Etch 4.0.

    Proszę Was o pomoc.



    atsuki - 22-11-2008 11:56
    pierwsze slysze o blokowaniu 2222 ..niby dlaczego mialby byc blokowany?


    wielgan_b - 22-11-2008 14:03
    http://pomoc.ovh.pl/fireWall

    Cytat:
    Porty domyślnie otwarte w serwerach OVH to:
    21 - ftp (serwer FTP, można pozostawić w zależności od potrzeb).
    22 - ssh (zaszyfrowany dostęp do shella, zostaje !).
    23 - telnet (niezaszyfrowany dostęp do shella, zostaje przy naprawie).
    25 - smtp (serwer poczty przychodzącej, zostaje w większości przypadków).
    53 - dns (serwer DNS, zostaje w większości przypadków).
    80 - http (serwer web, zostaje).
    110 - pop3 (dostęp do emaili, zostaje w większości przypadków).
    143 - imap (dostęp do emaili, zostaje jeżeli nie korzystasz z pop3).
    443 - https (szyfrowany dostęp do sieci, pozostawić w zależności od potrzeb).
    10000 - webmin (tablica konfiguracji serwera, zostaje jeżeli z niej korzystasz).
    Czy ktoś może jaśniej wytłumaczyć jak odblokować port 2222?
    Od Pani z pomoc@ovh.pl dostałem dopowiedź:

    "zapraszam na forum"

    Będę wdzięczny za pomoc :)


    atsuki - 22-11-2008 14:53
    czyli skonfigurowac musisz ip-tables.. najprostrzy skrypcik:

    Kod: touch /etc/init.d/firewall && chmod +x /etc/init.d/firewall && nano -w /etc/init.d/firewall wpisujesz w niego.

    Kod: #!/bin/sh
    iptables -F
    iptables -X
    iptables -t nat -X
    iptables -t nat -F
    iptables -A INPUT -i lo -j ACCEPT
    iptables -A FORWARD -o lo -j ACCEPT
    iptables -P INPUT DROP
    iptables -P FORWARD DROP
    iptables -P OUTPUT ACCEPT
    iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
    iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED

    iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT

    iptables -A INPUT -s 0/0 -p tcp --dport 80 -j ACCEPT
    iptables -A INPUT -s 0/0 -p udp --dport 80 -j ACCEPT

    iptables -A INPUT -s 0/0 -p tcp --dport 22 -j ACCEPT
    iptables -A INPUT -s 0/0 -p udp --dport 22 -j ACCEPT

    iptables -A INPUT -s 0/0 -p tcp --dport 20:21 -j ACCEPT
    iptables -A INPUT -s 0/0 -p udp --dport 20:21 -j ACCEPT dzialanie - czyscisz tablice, blokujesz wszystkie, otwierasz porty ktore chcesz.. czyli jak ci potrzebny, to sobie otworz jeszcze 2222

    uruchamiasz
    Kod: /etc/init.d/firewall jak chcesz aby ci firewall startowal ze startem systemu..
    Kod: update-rc.d firewall defaults 90 chwilka szukania google - configuracja iptables.. -_-



    wielgan_b - 23-11-2008 01:30
    Po długiej walce z iptables udało się "naprawić" to co powinno działać.

    Zainstalowałem Firestarter i ku mojemu zdziwieniu co zobaczyłem??

    Port 2222 nie był blokowany :confused: :confused:

    Po wgłebieniu się w temat DA okazało się, że co logi to logi :p

    Zainstalowałem DA na głównym eth0 z adresem z eth0:0 i ot po problemie.
    Zmieniony wpis w configu DA i wszystko działa pięknie :)
  • zanotowane.pl
  • doc.pisz.pl
  • pdf.pisz.pl
  • konstruktor.keep.pl

    • Design by flankerds.com