Hozzászólások
-
Bejegyzés
-
Hardy Heron wrote:Iptablesbe engedélyeztem a portokat de semmi, ugyanúgy zárva van minden, nmap szerint.
Ha az nmap-ot a vps-en adod ki és nem megy, akkor nem fut a cpanel. Az iptables _csak_ a külső forgalmat szabályozza.
Hardy Heron wrote:A vps-en adom ki a parancsokat, és a kimenet is engedélyezve van rajt , ezeket írtam be egész pontosan:iptables -A INPUT -p tcp -s vpsipje –dport 2086 -j ACCEPT
iptables -A INPUT -p tcp -d vpsipje –sport 2086 -j ACCEPTés így tovább az alábbi leírás szerinti portokkal:
Tipikus hiba, extrém rossz amit írtál. Ha rossz iptables szabályt írtál be, akkor törölni kell mielőtt másikat kiadsz. Az alábbiak TCP-re vonatkoznak, néhány portnál az UDP-t is engedélyezni kell.
Bemenet (inbound):
Code:iptables -A INPUT -p tcp -d vpsipje –dport 2086 -j ACCEPTKimenet (outbound):
Code:iptables -A OUTPUT -p tcp –sport 2086 -j ACCEPTMellesleg érdemes statikus (fix) IP címről használnod a szervert mert így ország-világ előtt nyitva van.
Code:iptables -A INPUT -p tcp -s FIXIPCÍMED -d vpsipje –dport 2086 -j ACCEPT
iptables -A OUTPUT -p tcp -d FIXIPCÍMED –sport 2086 -j ACCEPTHardy Heron wrote:Iptablesbe engedélyeztem a portokat de semmi, ugyanúgy zárva van minden, nmap szerint.Ha az nmap-ot a vps-en adod ki és nem megy, akkor nem fut a cpanel. Az iptables _csak_ a külső forgalmat szabályozza.
Hardy Heron wrote:A vps-en adom ki a parancsokat, és a kimenet is engedélyezve van rajt , ezeket írtam be egész pontosan:iptables -A INPUT -p tcp -s vpsipje –dport 2086 -j ACCEPT
iptables -A INPUT -p tcp -d vpsipje –sport 2086 -j ACCEPTés így tovább az alábbi leírás szerinti portokkal:
Tipikus hiba, extrém rossz amit írtál. Ha rossz iptables szabályt írtál be, akkor törölni kell mielőtt másikat kiadsz. Az alábbiak TCP-re vonatkoznak, néhány portnál az UDP-t is engedélyezni kell.
Bemenet (inbound):
Code:iptables -A INPUT -p tcp -d vpsipje –dport 2086 -j ACCEPTKimenet (outbound):
Code:iptables -A OUTPUT -p tcp –sport 2086 -j ACCEPTMellesleg érdemes statikus (fix) IP címről használnod a szervert mert így ország-világ előtt nyitva van.
Code:iptables -A INPUT -p tcp -s FIXIPCÍMED -d vpsipje –dport 2086 -j ACCEPT
iptables -A OUTPUT -p tcp -d FIXIPCÍMED –sport 2086 -j ACCEPTHardy Heron wrote:iptables -A INPUT -d vpsipje -p tcp –dport 2086 -j ACCEPTEzzel befele engeded a forgalmat, de a kimenet is engedélyezve van? Mellesleg a vps-en adod ki ezt a parancsot vagy a gépeden? Melyik két portról beszélsz, ha egyet írsz és hat létezik? Biztos hogy nem egyedi port címe van a vps-nek?
Port 2082 -> Cpanel default port
Port 2083 -> Cpanel over SSL
Port2086 -> Cpanel Webhost Manager (default)
Port 2087 -> Cpanel Webhost Manager (with https)
Port 2095 -> Cpanel Webmail
Port 2096 -> Cpanel secure webmail over SSLHardy Heron wrote:iptables -A INPUT -d vpsipje -p tcp –dport 2086 -j ACCEPTEzzel befele engeded a forgalmat, de a kimenet is engedélyezve van? Mellesleg a vps-en adod ki ezt a parancsot vagy a gépeden? Melyik két portról beszélsz, ha egyet írsz és hat létezik? Biztos hogy nem egyedi port címe van a vps-nek?
Port 2082 -> Cpanel default port
Port 2083 -> Cpanel over SSL
Port2086 -> Cpanel Webhost Manager (default)
Port 2087 -> Cpanel Webhost Manager (with https)
Port 2095 -> Cpanel Webmail
Port 2096 -> Cpanel secure webmail over SSLsz_lali wrote:Normál esetben – ha a vezérlőre nincs rádugva semmi – a rendszer vincsim az sda.
Viszont ha rádugok egy plusz rack-et, onnantól ő lesz az sda, és a rendszer vincsi kerül sdb-re, az eredeti sdb lesz sdc…és igy gyakorlatilag eltolja eggyel a diszkek sorrendjét, ő maga befészkeli magát első vincsinek.Valószínűleg a kártyán levő csatlakozók közül kiosztási sorrendben a rack előbb van mint a rendszer vinyó. Ezért a kernel a kisebb számú portot veszi előre. Cseréld meg a kábeleket és minden rendben lesz (pl. SATA1-> rendszer, SATA2-> rack). Vagy használhatsz kötet címkéket is, bar nem mindegyik disztrib támogatja. Régebben meg tudtad adni, hogy pl. a hda eszköz az ide vezértő melyik portja legyen, de az új libata esetén nem tudom mit kell megadni.
sz_lali wrote:Normál esetben – ha a vezérlőre nincs rádugva semmi – a rendszer vincsim az sda.
Viszont ha rádugok egy plusz rack-et, onnantól ő lesz az sda, és a rendszer vincsi kerül sdb-re, az eredeti sdb lesz sdc…és igy gyakorlatilag eltolja eggyel a diszkek sorrendjét, ő maga befészkeli magát első vincsinek.Valószínűleg a kártyán levő csatlakozók közül kiosztási sorrendben a rack előbb van mint a rendszer vinyó. Ezért a kernel a kisebb számú portot veszi előre. Cseréld meg a kábeleket és minden rendben lesz (pl. SATA1-> rendszer, SATA2-> rack). Vagy használhatsz kötet címkéket is, bar nem mindegyik disztrib támogatja. Régebben meg tudtad adni, hogy pl. a hda eszköz az ide vezértő melyik portja legyen, de az új libata esetén nem tudom mit kell megadni.
xms wrote:Fura élmény volt ez nekem, ismerkedem egy rendszerrel s van egy kérdésem, s azt tapasztalom, hogy a válaszadók (tisztelet a kivételnek) rímekben közlik velem, hogy hülye vagyok. Ezzel persze nincs is baj, de itt jegyezném meg, hogy vszínű ők sem linux guruként születtek, ők is elkezdték valahol, s biztosan nekik is jólesett mikor valaki normálisan válaszolt egy-egy (akár értelmetlennek tűnő) kérdésre.Sajnos vannak itt olyanok is, akiket sík hülyének tartok, de nekik nem válaszolok mert nem éri meg foglalkozni velük. Bosszankodás helyett kérdezhetnél is, például mit és hogy kell keresned a válasz megtalálásához. Egyébként mit szeretnél, segítséget vagy hogy helyetted gondolkodjanak? Mennyire lennél képben ha csak ezt a linket írtam volna válaszként:
http://www.google.hu/search?q=linux+network+static+route ?
xms wrote:A grafikus IP beállításokat taglaló válasszal,az a probléma, hogy nincs grafikus felületem, s pont ezért indultam el a legelső kérdéssel is egyéb úton.
A megoldás Bbt javaslata alapján /etc/init.d/ script létrehozása volt, köszönet érte.Ez is egy megoldás, de a konfig fájlok szerkesztése helyett több mint fél év múlva is emlékezni fogsz arra, mit hova és miért tettél?
xms wrote:Fura élmény volt ez nekem, ismerkedem egy rendszerrel s van egy kérdésem, s azt tapasztalom, hogy a válaszadók (tisztelet a kivételnek) rímekben közlik velem, hogy hülye vagyok. Ezzel persze nincs is baj, de itt jegyezném meg, hogy vszínű ők sem linux guruként születtek, ők is elkezdték valahol, s biztosan nekik is jólesett mikor valaki normálisan válaszolt egy-egy (akár értelmetlennek tűnő) kérdésre.Sajnos vannak itt olyanok is, akiket sík hülyének tartok, de nekik nem válaszolok mert nem éri meg foglalkozni velük. Bosszankodás helyett kérdezhetnél is, például mit és hogy kell keresned a válasz megtalálásához. Egyébként mit szeretnél, segítséget vagy hogy helyetted gondolkodjanak? Mennyire lennél képben ha csak ezt a linket írtam volna válaszként:
http://www.google.hu/search?q=linux+network+static+route ?
xms wrote:A grafikus IP beállításokat taglaló válasszal,az a probléma, hogy nincs grafikus felületem, s pont ezért indultam el a legelső kérdéssel is egyéb úton.
A megoldás Bbt javaslata alapján /etc/init.d/ script létrehozása volt, köszönet érte.Ez is egy megoldás, de a konfig fájlok szerkesztése helyett több mint fél év múlva is emlékezni fogsz arra, mit hova és miért tettél?
Bbt wrote:(gabaman, bár igazad van, de ahogy a Windows sem így működik, úgy – elvileg – Linux alatt is lehet olyan parancs, ami permanensen ott tartja a route-ot.)(Míg a Windows egy nagy monolit kövület [minden beállítást egy Windows alrendszer tárol és állít vissza minden rendszerindításnál], addig a Linux egy demokratikus rendszer amihez nagyon sok mindennel nagyon sok módon hozzá lehet férni. Ott van még a biztonság [ LIDS, grsec, stb ], amivel a rendszerhívásokat {syscall} lehet védeni és korlátozni /például hogy csak egy speciális felhasználó férjen hozzá a hálózati rendszerhívásokhoz és a root nem/. Aztán ott a rugalmasság, a polimorfizmus [pl. virtuális gépek esetén]. Inkább előny hogy konfig fájlok tárolják a beállításokat és nem maradnak meg automatice.)
legutóbbi hsz