|
Как открыть/закрыть порты в Линукс
Были проблемы с самбой, вообщем я могу на линуксе с других компов диски подключать, а линукс в сети есть, но зайти никто на него не может, винда говорит что такое сетевое имя не найдено... Я его просканил на порты открытые и улицизрел, что ни одного TCP порта вообще не открыто, только UDP, при чём 139 я там не улицизрел...:idontnow: Вообщем вопрос, как мне порты открыть/закрыть и где это вообще делается?
|
слышал что это делается через ipchains, но что это такое и с чем его едят лично не знаю... можешь посмотреть доки, возможно это чем то поможет. если нет, будем ждать helldomainа, он в этих делах не одну собаку съел.
|
ну чем закрывал тем и открывать надо (вернее незакрывать)
вообшето если ты редхат асп линукс ставил и фаерволл ставил медиум или хай то он вроде ipchains использует. попробуй man ipchains /sbin/ipchains -F |
Попробовал man ipchains - нифига не понял....:idontnow:
Объяните подробней, как мне новое правило туда забабахать?:молись |
подробней man ipchains , вот дока на русском http://citforum.ru/operating_systems...squerade.shtml
|
а какое ядро? версия? на 2.4... лучше iptables пользоваться. а Ipchains вообще выключить
|
U menaj SUSE 8.1.
1.FTP: W file /etc/inetd.conf, pered strokoj ftp stream tcp nowait root /usr/sbin/tcpd in.ftpd uberi znak # potom daj komandu "rcinetd start" startuet ftp server port 21. 2. Instaliruj apache. potom daj komandu "rcapache start" startuet http server port 80 ( config file /etc/httpd/http.conf) 3. Instaliruj samba. Konfiguriruj samba server (config file /etc/samba/smb.conf) potom daj 2 komandy "rcnmb start" i "rcsmb start" Startuet samba server port 139 nu itak dalee.... |
_Bek_
Версия 2.4... А чем iptables лучше ipchains? Какая разница чем пользоваться? |
|
MoHaX
в iptables имхо все логичней построено. К тому же для 2.4 ядер поддержка iptables встроена в ядро. А проект ipchains заморожен и развиваться не будет. к тому же, в тех же 2.4.ХХ функциональность этого пакета ограничена: реализовано не все и доделывать никто не будет. http://iptables-tutorial.frozentux.net/ - очень хороший туториал. |
_Bek_
А нет ли чего-нить по русски про iptables, а то я на буржуйском мало чего понял... Вроде по написанию правил и прочего весьма совпадает с ipchains, или не так? Конкретный ворос: есть компьютер, в нём две сетевeхи, eth0 - 192.168.1.32 (локалка)и eth1 - 217.170.74.156 (инет). Надо сделать так, чтоб из инета на нём были доступны только порты 80, 20, 21 (HTTP и FTP), а из локалки в инете все известные сервисы (ICQ, HTTPS, HTTP, FTP и т.д.). Если можно, конктретные примеры конфигурирования iptables. И ещё ворос, после перезагрузки компа все настройки iptables сохраняются или нет? |
Firewall wozmi zdes:
ftp://gennadi.dyn.ee/pub/download/firewall 1. shorewall-1.2.10.tar.gz raspakuj ego: tar xvfz shorewall-1.2.10.tar.gz cd shorewall-1.2.10 ./install 2. Config Directory /etc/shorewall. Tam est i documentation. 3. Primer configurazii dlja twoej seti w papke "shorewall" (netnask dlja localki ja ja postawil 192.168.1.32/28, esli neprawilno postaw swoju w file /etc/shorewall/params LOCAL_NET=192.168.1.32/28. 4. shorewall start (stop, restart) 5. shorewall clear (ubiraet wse prawila) ili "iptables -F" 6. shorewall monitor (pokasywaet wse prawila)ili "iptables -L" 7. tshitaj Documentation |
Хм... Помнится мне что когдато в Линуксе был такой файлик //etc/services .. Кажется так назывался = ) Монах посмотри етот файлик. там все порты и каежтся (насколько мне не изменяет память ) мона открыть любой портт.. Тока вот как его открыть без запущеного демона =)
|
Hm. A ti uweren, chto u tebya smbd i nmbd otkonfigurenni i gotowi?
|
helldomain
Цитата:
Gennadi Цитата:
|
|
| Часовой пояс GMT +4, время: 04:59. |
Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.