Hozzászólások
-
Bejegyzés
-
Hát írjunk nekik, mert különben a büdös életben nem veszik észre…
[align=right][snapback]134996[/snapback][/align]Mi tart vissza? 🙂
Outsider banda… <_<Ted:
ha te nem állítottad be, akkor nem valószínü, hogy iptables szabály be van állítva.
Ha mégis: én innen nem fogom tudni kitalálni, hogy ki hova rakta a scriptet, iptables-restore segítségével tölti be, vagy script segítségével, és hog milyen szabályok szerint.Kaptál egy nagyon jó kis segítséget (guarddog.) Direkt csak neked, lévén sürgõs, fogalmad sincs mit szeretnél, és nem is értesz hozzá…
De a munkád sajnos én sem végezném el helyetted szívesen…
portra pontosan:
–dport
–sport
attól függõen, hogy forrás vagy cél portról van szó, (tehát hogy az input vagy az output chainben van). ssh esetén értelemszerûen bejövõ csomagról van szó.Sziasztok!
Olyan kerdesem van, hogy megoldhato-e valahogyan, hogy csak Magyarorszagrol (azaz olyan IP cimu geprol, ami kis hazankban talalhato…) lehessen SSH -val csatlakozni egy gephez?
Gondolok itt ssh sajat configjara, iptables-re, hosts.allow -ra, stb. Hogy lehetne ezt megvalositani?
Az ok egyszeruen annyi, hogy mar kezdem unni a logokban talalhato ssh probalkozasokat. Ezek nagy tobbsege nem Magyaro.-rol szarmazik, igy egy parat ki lehetne ezzel huzni. 🙂
Tudom en is, hogy ez nem egy tokeletes megoldas, de erdekel, hogy lehet-e igy szurni, s ki is probalnam! 🙂koszonom az otleteket.
[align=right][snapback]134918[/snapback][/align]Jó mérök (rendszergazda) nem így gondolkodik… 🙂
Tilts ki mindent, és egyesével engedd be azokat akiknek be kell tudniuk jönni. (gondolom nincs túl sok…)
vagy rakd át a portot valami kevésbé logikusra. (ez egyszerûbb és hatékony.)Ted!
elsõ körben ha nagyon sürgõs, rakj fel egy guarddogot, vagy valami iptables piszkáló progit.
bár én nem szeretem, de jelen esetben lehet gyorsabb, és ha megtanulod közbe, le tudod szedni (a grafikus felülettel együtt…)Sziasztok !
1) A tûzfal szabályokat csak úgy begépelem a parancssorba és kész ?2) Biztos van egy file, ami tartalmazza azt a pár sort !
HOL VAN EZ A FILE ?Vagy nincs ilyen ? :blush:
Nagyon kellene egy válasz, ma 14.00-igHogy nézne ez ki?:
80-as port engedélyezve (web)
22-es port engedélyezve (ssl)
3306-os port engedélyezve SSL-en keresztül localhost illetve adott IP tartománybólszóval a legegyszerûbb, ha az összes ilyet átmásolod és megváltoztatod a tulajdonosukat.
[align=right][snapback]134981[/snapback][/align]Nem mindíg jön be.
Lehetnek a fájlokban olyan linkek, elérési utak, amik rellatív PATH-val vannak megadva, ilyenkor ez hibát okoz. nálam pl. pont gnome másolásnál nem jött be.
Mondjuk próba szekerce…
