Portaal Portaal Pingviini veeb foorumi pealeht
  Viki  |  IRC  |  Otsing  |  Küsimused ja vastused  |  Profiil  |  Privaatsõnumite vaatamiseks logi sisse  | Logi sisse või Registreeru
<empty>
Vaata järgmist teemat
Vaata eelmist teemat

Postita uus teemaVasta teemale
Autor Sõnum
Uhuu
Pingviini kasutaja
Pingviini kasutaja


Vanus: 37
Liitunud: 14.10.2005
Postitused: 85

Distributsioon: Arch
estonia.gif
postituspostitatud: 03.03.2006, 20:00  postituse pealkiri:  [lahendatud] ssh server ja enda määratud pordi kuulamine  

oleks vaja püsti panna ssh server oma tarbeks siis.
Küsimus tekib siis selles, et ei oska teda panna kuulama 113. porti.
Ehk oskab keegi öelda, kuidas seda teha, või siis mõne lingi anda, kust seda õppida saab.


jrepan
Moderaator
Moderaator



Liitunud: 18.08.2005
Postitused: 317

Distributsioon: Arch Linux
blank.gif
postituspostitatud: 03.03.2006, 20:03  postituse pealkiri:  Re: sshd  

Uhuu kirjutas:
oleks vaja püsti panna ssh server oma tarbeks siis.
Küsimus tekib siis selles, et ei oska teda panna kuulama 113. porti.
Ehk oskab keegi öelda, kuidas seda teha, või siis mõne lingi anda, kust seda õppida saab.

/etc/ssh/sshd_config failis tuleb muuta port 113-ks.
Seal peab olema rida:
Kood:
Port 113

EDIT: Sa võid ka parameetri "-p 113" lisada.


Uhuu
Pingviini kasutaja
Pingviini kasutaja


Vanus: 37
Liitunud: 14.10.2005
Postitused: 85

Distributsioon: Arch
estonia.gif
postituspostitatud: 05.03.2006, 10:16  postituse pealkiri:  (teema puudub)  

Tänud, nii ma arvasingi, aga ehk osatakse ka öelda, mida ma /etc/sysconfig/iptables faili lisama pean, et ka iptables selle servu ühendused läbi lubaks.


sander85
Vana Pingviin
Vana Pingviin


Vanus: 34
Liitunud: 08.08.2005
Postitused: 4359
Asukoht: Tallinn (vahel ka Virtsu)
Distributsioon: Mageia, Debian, CentOS
estonia.gif
postituspostitatud: 05.03.2006, 13:56  postituse pealkiri:  (teema puudub)  

Uhuu kirjutas:
Tänud, nii ma arvasingi, aga ehk osatakse ka öelda, mida ma /etc/sysconfig/iptables faili lisama pean, et ka iptables selle servu ühendused läbi lubaks.


lisa iptables'i confi järgmine rida:

-A INPUT -p tcp -m tcp --dport 113 -j ACCEPT

ja korras ta ongi Smile

_________________
Image Image Image

Uhuu
Pingviini kasutaja
Pingviini kasutaja


Vanus: 37
Liitunud: 14.10.2005
Postitused: 85

Distributsioon: Arch
estonia.gif
postituspostitatud: 05.03.2006, 14:16  postituse pealkiri:  (teema puudub)  

see rule ei aita millegipärast. Portscan ütleb ikka, et kõik kinni. Tulemüüri väljalülimisel kõik OK


sander85
Vana Pingviin
Vana Pingviin


Vanus: 34
Liitunud: 08.08.2005
Postitused: 4359
Asukoht: Tallinn (vahel ka Virtsu)
Distributsioon: Mageia, Debian, CentOS
estonia.gif
postituspostitatud: 05.03.2006, 14:50  postituse pealkiri:  (teema puudub)  

Uhuu kirjutas:
see rule ei aita millegipärast. Portscan ütleb ikka, et kõik kinni. Tulemüüri väljalülimisel kõik OK


kas peale reegli lisamist ka iptablesile restardi tegid?

ja et conf täpsemalt mõistetav olex, sis annan ühe näidise:

Kood:
# Generated by iptables-save v1.2.6a on Tue Nov 30 14:49:25 2004
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]

# lubame localhost'i, FTP l passive, SSH ja HTTP

-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 62000:63000 -j ACCEPT

# Ylej88nud yhendused, mis ei j88nud s3elale, keelame
-A INPUT -j REJECT

COMMIT

# Completed on Tue Nov 30 14:49:25 2004

_________________
Image Image Image

Uhuu
Pingviini kasutaja
Pingviini kasutaja


Vanus: 37
Liitunud: 14.10.2005
Postitused: 85

Distributsioon: Arch
estonia.gif
postituspostitatud: 05.03.2006, 16:46  postituse pealkiri:  (teema puudub)  

suured tänud, see töötas Smile


Näita (aja järgi):      
Postita uus teemaVasta teemale


Vaata järgmist teemat
Vaata eelmist teemat
Powered by phpBB2 Plus based on phpBB © 2001/7 phpBB Group