Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: 1
Postawiłem sobie na Debianie serwer NFS i FTP, ptoblem w tym, że przy próbach połączenia z innej maszyny wywala mi błędy. Przy FTPie poprostu, że nie mógł nawiązać połączenia, a przy NFS dokładnie taki jak w tytule. Prawdopodobnie chodzi o brak demona rpc, tylko za cholere nie wiem jak go dorwać :)
Offline
A pokaz jak masz firewall?
Offline
Iptables
squall:~# iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT all -- anywhere anywhere state ESTABLISHED ACCEPT tcp -- anywhere 192.168.9.81 tcp dpt:ipp ACCEPT tcp -- anywhere 192.168.9.81 tcp dpt:632 DROP all -- anywhere anywhere Chain FORWARD (policy DROP) target prot opt source destination ACCEPT all -- localnet/16 anywhere ACCEPT all -- anywhere localnet/16 Chain OUTPUT (policy ACCEPT) target prot opt source destination squall:~#
A że to za bardzo czytelne nie jest tu są regułki:
squall:~# cat /etc/rc.d/rc.free #!/bin/sh echo "1" > /proc/sys/net/ipv4/ip_forward iptables -F -t nat iptables -X -t nat iptables -F -t filter iptables -X -t filter iptables -t filter -P FORWARD DROP iptables -A INPUT -i eth1 -j ACCEPT -m state --state ESTABLISHED #iptables -A INPUT -i eth1 -j LOG -m limit --limit 10/hour iptables -A INPUT -i eth1 -s 0/0 -d 192.168.9.81/32 -p tcp --dport 631 -j ACCEPT iptables -A INPUT -i eth1 -s 0/0 -d 192.168.9.81/32 -p tcp --dport 632 -j ACCEPT iptables -A INPUT -i eth1 -j DROP #iptables -A INPUT -p tcp -s 192.162.1.81/32 --sport 1550 -j DROP #iptables -t filter -A FORWARD -p tcp -s 192.162.1.81/32 --dport 2 -j DROP #iptables -t filter -A FORWARD -p tcp -s 192.162.1.81/32 --dport 1550 -j DROP #iptables -t filter -A FORWARD -p tcp -s 192.162.1.81/32 --dport 8047 -j DROP iptables -t filter -A FORWARD -s 192.162.0.0/255.255.0.0 -d 0/0 -j ACCEPT iptables -t filter -A FORWARD -s 0/0 -d 192.162.0.0/255.255.0.0 -j ACCEPT #iptables -t filter -A FORWARD -p tcp -s 192.162.1.81/32 --dport 2 -j DROP #iptables -t filter -A FORWARD -p tcp -s 192.162.1.81/32 --dport 1550 -j DROP #iptables -t filter -A FORWARD -p tcp -s 192.162.1.81/32 --dport 8047 -j DROP iptables -t nat -A POSTROUTING -s 192.162.0.0/16 -d 0/0 -j MASQUERADE #iptables -A INPUT -p tcp -s 192.162.1.81/32 --dport 1550 -j DROP #iptables -A INPUT -p tcp -s 192.162.1.81/32 --dport 1550 -j DROP #iptables -A INPUT -p tcp -s 192.162.1.81/32 --dport 2 -j DROP #iptables -A INPUT -s 192.162.1.81/32 -j DROP /sbin/modprobe ip_nat_ftp /sbin/modprobe ip_nat_ircsquall:~#
Jednak to napweno nie wina firewalla, bo ten sam skrypt używałem na poprzednim serwerze (któremu padł twardziel pare dni temu) i w zasadzie na wszystkich poprzednich od dłuuuugiego czasu i wszystko działało, więc dziury trzeba szukać w samym Debianie
Offline
Strony: 1