Forum Debian Users Gang

Artanis · 2005-08-25 12:00:16

Postawiłem sobie na Debianie serwer NFS i FTP, ptoblem w tym, że przy próbach połączenia z innej maszyny wywala mi błędy. Przy FTPie poprostu, że nie mógł nawiązać połączenia, a przy NFS dokładnie taki jak w tytule. Prawdopodobnie chodzi o brak demona rpc, tylko za cholere nie wiem jak go dorwać :)

Usnar · 2005-08-25 13:36:01

A pokaz jak masz firewall?

Artanis · 2005-08-25 14:01:37

Iptables

Kod:

squall:~# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere            state ESTABLISHED
ACCEPT     tcp  --  anywhere             192.168.9.81        tcp dpt:ipp
ACCEPT     tcp  --  anywhere             192.168.9.81        tcp dpt:632
DROP       all  --  anywhere             anywhere

Chain FORWARD (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  localnet/16          anywhere
ACCEPT     all  --  anywhere             localnet/16

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
squall:~#

A że to za bardzo czytelne nie jest tu są regułki:

Kod:

squall:~# cat /etc/rc.d/rc.free
#!/bin/sh

echo "1" > /proc/sys/net/ipv4/ip_forward

iptables -F -t nat
iptables -X -t nat
iptables -F -t filter
iptables -X -t filter

iptables -t filter -P FORWARD DROP

iptables -A INPUT -i eth1 -j ACCEPT -m state --state ESTABLISHED
#iptables -A INPUT -i eth1 -j LOG -m limit --limit 10/hour
iptables -A INPUT -i eth1 -s 0/0 -d 192.168.9.81/32 -p tcp --dport 631 -j ACCEPT
iptables -A INPUT -i eth1 -s 0/0 -d 192.168.9.81/32 -p tcp --dport 632 -j ACCEPT
iptables -A INPUT -i eth1 -j DROP

#iptables -A INPUT -p tcp -s 192.162.1.81/32 --sport 1550 -j DROP

#iptables -t filter -A FORWARD -p tcp -s 192.162.1.81/32 --dport 2 -j DROP
#iptables -t filter -A FORWARD -p tcp -s 192.162.1.81/32 --dport 1550 -j DROP
#iptables -t filter -A FORWARD -p tcp -s 192.162.1.81/32 --dport 8047 -j DROP
iptables -t filter -A FORWARD -s 192.162.0.0/255.255.0.0 -d 0/0 -j ACCEPT
iptables -t filter -A FORWARD -s 0/0 -d 192.162.0.0/255.255.0.0 -j ACCEPT
#iptables -t filter -A FORWARD -p tcp -s 192.162.1.81/32 --dport 2 -j DROP
#iptables -t filter -A FORWARD -p tcp -s 192.162.1.81/32 --dport 1550 -j DROP
#iptables -t filter -A FORWARD -p tcp -s 192.162.1.81/32 --dport 8047 -j DROP

iptables -t nat -A POSTROUTING -s 192.162.0.0/16 -d 0/0 -j MASQUERADE

#iptables -A INPUT -p tcp -s 192.162.1.81/32 --dport 1550 -j DROP
#iptables -A INPUT -p tcp -s 192.162.1.81/32 --dport 1550 -j DROP
#iptables -A INPUT -p tcp -s 192.162.1.81/32 --dport 2 -j DROP
#iptables -A INPUT -s 192.162.1.81/32 -j DROP

/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_nat_ircsquall:~#

Jednak to napweno nie wina firewalla, bo ten sam skrypt używałem na poprzednim serwerze (któremu padł twardziel pare dni temu) i w zasadzie na wszystkich poprzednich od dłuuuugiego czasu i wszystko działało, więc dziury trzeba szukać w samym Debianie

Forum Debian Users Gang

Ogłoszenie

#1 2005-08-25 12:00:16

Artanis - Użytkownik

RPC: Remote system error - Connection timed out

#2 2005-08-25 13:36:01

Usnar - Członek DUG

Re: RPC: Remote system error - Connection timed out

#3 2005-08-25 14:01:37

Artanis - Użytkownik

Re: RPC: Remote system error - Connection timed out

Kod:

Kod:

Stopka forum