Zablokowany port ssh na dedyku
Stasyo - 29-10-2009 09:37
Zablokowany port ssh na dedyku
Witam. Podejrzewam ze przez nieuwagę zablokowałem port standardowy ssh na dedyku (22). Czy jest jakaś możliwość odblokowania go? Czy jedynym wyjściem jest reinstal systemu?
Pozdrawiam
giasek - 29-10-2009 09:43
Jeśli nie wpisałeś regułki netfiler`a na stałe to wystarczy restart. Jeśli jest wpisana, to bootujesz do rescue i tam modyfikujesz plik, następnie uruchamiasz z dysku.
P.S. To nie windows, żeby każdy problem rozwiązać przez reinstalację ;)
Stasyo - 30-10-2009 00:14
Cytat:
Jeśli nie wpisałeś regułki netfiler`a na stałe to wystarczy restart. Jeśli jest wpisana, to bootujesz do rescue i tam modyfikujesz plik, następnie uruchamiasz z dysku.
P.S. To nie windows, żeby każdy problem rozwiązać przez reinstalację ;)
Włączyłem bootowanie rescue. Loguje się przez ssh na roota. Postępuje wg poradnika ovh:
http://pomoc.ovh.pl/FireWallWszystko ładnie do momentu: Automatyzacja firewall.
Mój plik firewall wygląda tak:
Kod:
#!/bin/sh
1. chkconfig: 3 21 91
2. description: Firewall
IPT=/sbin/iptables
case "$1" in
start)
$IPT -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT -A INPUT -i eth0 -p tcp --dport 21 -j ACCEPT
$IPT -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT
$IPT -A INPUT -i eth0 -p tcp --dport 23 -j ACCEPT
$IPT -A INPUT -i eth0 -p tcp --dport 25 -j ACCEPT
$IPT -A INPUT -i eth0 -p tcp --dport 53 -j ACCEPT
$IPT -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
$IPT -A INPUT -i eth0 -p tcp --dport 110 -j ACCEPT
$IPT -A INPUT -i eth0 -p tcp --dport 143 -j ACCEPT
$IPT -A INPUT -i eth0 -p tcp --dport 443 -j ACCEPT
$IPT -A INPUT -i eth0 -p tcp --dport 1000 -j ACCEPT
$IPT -A INPUT -i eth0 -j REJECT
exit 0
;;
stop)
$IPT -F INPUT
exit 0
;;
*)
echo "Usage: /etc/init.d/firewall {start|stop}"
exit 1
;;
esac
Plik zapisuje i nadaje uprawnienia jak w poradniku.
Problem pojawia się przy kolejnym kroku:
po wpisaniu komendy
/etc/init.d/firewall start
wyskakuje:
/etc/init.d/firewall: line 3: 1.: command not found
/etc/init.d/firewall: line 4: 2.: command not found
Niestety moja wiedza na ten temat jest jednak za mała. Czy ktoś jest w stanie mi doradzić jak i co zrobić aby to zaczęło działać.
PS. Problem z połączeniem z serwerem powstał na skutek złej konfiguracji Guarddoga. Czy jest może jakaś opcja przywrócenia systemu do stanu sprzed 2-3 dni?
Pozdrawiam
no4b - 30-10-2009 00:17
Wyrzuć ze skryptu 1. chkconfig: 3 21 91
2. description: Firewall
Następnym razem zanim coś bezmyślnie przekopiujesz włóż w to śladowe ilości myślenia.
josh - 30-10-2009 00:18
usun lub zashasuj 3 i 4 linijke z pliku firewalla:
1. chkconfig: 3 21 91
2. description: Firewall
i nie bedzie bledu :)
a zeby odblokowac port 22 wystarczy zrobic odwrotnie to co sie zrobilo zle, wpisuja wykonanie tego w crona
Stasyo - 30-10-2009 00:30
Cytat:
usun lub zashasuj 3 i 4 linijke z pliku firewalla:
1. chkconfig: 3 21 91
2. description: Firewall
i nie bedzie bledu :)
a zeby odblokowac port 22 wystarczy zrobic odwrotnie to co sie zrobilo zle, wpisuja wykonanie tego w crona
Tylko ja zablokowałem ten port (i pewnie wiele innych) w guarddogu.
usunąłem te 2 linijki i zadziałało... tylko znowu mam problem przy kolejnym kroku.
po wpisaniu komendy: /sbin/chkconfig --level 3 firewall on
wyskakuje: /sbin/chkconfig: No such file or directory
Po przeszukaniu tego katalogu widzę ze nie ma tam takiego pliku;/
Niestety ale znajomość Linuxa jest u mnie na bardzo słabym poziomie i nie wiem co dalej zrobić. Nie ma jakiegoś łatwiejszego sposobu na odblokowanie portów?
giasek - 30-10-2009 08:48
Znów bezmyślnie przepisujesz komendy z poradników. Nie rób tak, bo narobisz sobie jeszcze większego bigosu.
Jaką masz dystrybucję ?
Stasyo - 30-10-2009 10:40
Cytat:
Znów bezmyślnie przepisujesz komendy z poradników. Nie rób tak, bo narobisz sobie jeszcze większego bigosu.
Jaką masz dystrybucję ?
Mam Ubuntu Desktop 8.04.
giasek - 30-10-2009 12:11
cd /etc/init.d/
update-rc.d firewall start 89 2 3 4 5 . stop 89 0 1 6 .
Dla pewności, iż regułki nadpiszą inne dopisz w skrypcie /etc/init.d/firewall zaraz po start)
$IPT -F INPUT
zanotowane.pldoc.pisz.plpdf.pisz.plkonstruktor.keep.pl