Pokrewne
menu      [skonfiguruję] Panel vhcs na dedyku za grosze !
menu      drugie SSH, niezależna lista użytkowników
menu      Instalacja dwoch serwerow FTP na 1 dedyku
menu      Transfer i Panel OVHm na Dedyku KIMSUFI
menu      2 stałe IP przy Dedyku - jak to działa?
menu      APC i VNC na dedyku z gentoo release2
menu      Wyjscie napieciowe -> wejscie TTL (port drukarki PC)
menu      Dostęp ssh - język francuski
menu      Mozna spingowac, ale ssh nie dziala.
menu      Co to za bios?
  • zanotowane.pl
  • doc.pisz.pl
  • pdf.pisz.pl
  • kudrzwi.htw.pl

    • Zablokowany port ssh na dedyku




    Stasyo - 29-10-2009 09:37
    Zablokowany port ssh na dedyku
      Witam. Podejrzewam ze przez nieuwagę zablokowałem port standardowy ssh na dedyku (22). Czy jest jakaś możliwość odblokowania go? Czy jedynym wyjściem jest reinstal systemu?
    Pozdrawiam



    giasek - 29-10-2009 09:43
    Jeśli nie wpisałeś regułki netfiler`a na stałe to wystarczy restart. Jeśli jest wpisana, to bootujesz do rescue i tam modyfikujesz plik, następnie uruchamiasz z dysku.
    P.S. To nie windows, żeby każdy problem rozwiązać przez reinstalację ;)


    Stasyo - 30-10-2009 00:14
    Cytat:
    Jeśli nie wpisałeś regułki netfiler`a na stałe to wystarczy restart. Jeśli jest wpisana, to bootujesz do rescue i tam modyfikujesz plik, następnie uruchamiasz z dysku.
    P.S. To nie windows, żeby każdy problem rozwiązać przez reinstalację ;)     Włączyłem bootowanie rescue. Loguje się przez ssh na roota. Postępuje wg poradnika ovh: http://pomoc.ovh.pl/FireWall
    Wszystko ładnie do momentu: Automatyzacja firewall.

    Mój plik firewall wygląda tak:

    Kod: #!/bin/sh

      1. chkconfig: 3 21 91
      2. description: Firewall

    IPT=/sbin/iptables

    case "$1" in
    start)
    $IPT -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
    $IPT -A INPUT -i eth0 -p tcp --dport 21 -j ACCEPT
    $IPT -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT
    $IPT -A INPUT -i eth0 -p tcp --dport 23 -j ACCEPT
    $IPT -A INPUT -i eth0 -p tcp --dport 25 -j ACCEPT
    $IPT -A INPUT -i eth0 -p tcp --dport 53 -j ACCEPT
    $IPT -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
    $IPT -A INPUT -i eth0 -p tcp --dport 110 -j ACCEPT
    $IPT -A INPUT -i eth0 -p tcp --dport 143 -j ACCEPT
    $IPT -A INPUT -i eth0 -p tcp --dport 443 -j ACCEPT
    $IPT -A INPUT -i eth0 -p tcp --dport 1000 -j ACCEPT
    $IPT -A INPUT -i eth0 -j REJECT
    exit 0
    ;;

    stop)
    $IPT -F INPUT
    exit 0
    ;;
    *)
    echo "Usage: /etc/init.d/firewall {start|stop}"
    exit 1
    ;;
    esac Plik zapisuje i nadaje uprawnienia jak w poradniku.

    Problem pojawia się przy kolejnym kroku:
    po wpisaniu komendy
    /etc/init.d/firewall start

    wyskakuje:

    /etc/init.d/firewall: line 3: 1.: command not found
    /etc/init.d/firewall: line 4: 2.: command not found

    Niestety moja wiedza na ten temat jest jednak za mała. Czy ktoś jest w stanie mi doradzić jak i co zrobić aby to zaczęło działać.

    PS. Problem z połączeniem z serwerem powstał na skutek złej konfiguracji Guarddoga. Czy jest może jakaś opcja przywrócenia systemu do stanu sprzed 2-3 dni?

    Pozdrawiam


    no4b - 30-10-2009 00:17
    Wyrzuć ze skryptu 1. chkconfig: 3 21 91
    2. description: Firewall

    Następnym razem zanim coś bezmyślnie przekopiujesz włóż w to śladowe ilości myślenia.



    josh - 30-10-2009 00:18
    usun lub zashasuj 3 i 4 linijke z pliku firewalla:

    1. chkconfig: 3 21 91
    2. description: Firewall

    i nie bedzie bledu :)

    a zeby odblokowac port 22 wystarczy zrobic odwrotnie to co sie zrobilo zle, wpisuja wykonanie tego w crona


    Stasyo - 30-10-2009 00:30
    Cytat:
    usun lub zashasuj 3 i 4 linijke z pliku firewalla:

    1. chkconfig: 3 21 91
    2. description: Firewall

    i nie bedzie bledu :)

    a zeby odblokowac port 22 wystarczy zrobic odwrotnie to co sie zrobilo zle, wpisuja wykonanie tego w crona     Tylko ja zablokowałem ten port (i pewnie wiele innych) w guarddogu.

    usunąłem te 2 linijki i zadziałało... tylko znowu mam problem przy kolejnym kroku.
    po wpisaniu komendy: /sbin/chkconfig --level 3 firewall on
    wyskakuje: /sbin/chkconfig: No such file or directory

    Po przeszukaniu tego katalogu widzę ze nie ma tam takiego pliku;/
    Niestety ale znajomość Linuxa jest u mnie na bardzo słabym poziomie i nie wiem co dalej zrobić. Nie ma jakiegoś łatwiejszego sposobu na odblokowanie portów?


    giasek - 30-10-2009 08:48
    Znów bezmyślnie przepisujesz komendy z poradników. Nie rób tak, bo narobisz sobie jeszcze większego bigosu.
    Jaką masz dystrybucję ?


    Stasyo - 30-10-2009 10:40
    Cytat:
    Znów bezmyślnie przepisujesz komendy z poradników. Nie rób tak, bo narobisz sobie jeszcze większego bigosu.
    Jaką masz dystrybucję ?     Mam Ubuntu Desktop 8.04.


    giasek - 30-10-2009 12:11
    cd /etc/init.d/
    update-rc.d firewall start 89 2 3 4 5 . stop 89 0 1 6 .
    Dla pewności, iż regułki nadpiszą inne dopisz w skrypcie /etc/init.d/firewall zaraz po start)
    $IPT -F INPUT
  • zanotowane.pl
  • doc.pisz.pl
  • pdf.pisz.pl
  • konstruktor.keep.pl

    • Design by flankerds.com