Как открыть/закрыть порты в Линукс - Пингвинятник (ОС *NIX)

MoHaX · 22.03.2003, 06:24

Были проблемы с самбой, вообщем я могу на линуксе с других компов диски подключать, а линукс в сети есть, но зайти никто на него не может, винда говорит что такое сетевое имя не найдено... Я его просканил на порты открытые и улицизрел, что ни одного TCP порта вообще не открыто, только UDP, при чём 139 я там не улицизрел...

Вообщем вопрос, как мне порты открыть/закрыть и где это вообще делается?

Aeon · 22.03.2003, 07:50

слышал что это делается через ipchains, но что это такое и с чем его едят лично не знаю... можешь посмотреть доки, возможно это чем то поможет. если нет, будем ждать helldomainа, он в этих делах не одну собаку съел.

noname · 22.03.2003, 14:09

ну чем закрывал тем и открывать надо (вернее незакрывать)
вообшето если ты редхат асп линукс ставил и фаерволл ставил медиум или хай то он вроде
ipchains использует.
попробуй
man ipchains
/sbin/ipchains -F

MoHaX · 25.03.2003, 11:34

Попробовал man ipchains - нифига не понял....

Объяните подробней, как мне новое правило туда забабахать?:молись

noname · 25.03.2003, 18:05

подробней man ipchains , вот дока на русском http://citforum.ru/operating_systems...squerade.shtml

Bek · 26.03.2003, 09:18

а какое ядро? версия? на 2.4... лучше iptables пользоваться. а Ipchains вообще выключить

Gennadi · 26.03.2003, 16:22

U menaj SUSE 8.1.
1.FTP:
W file /etc/inetd.conf, pered strokoj
ftp stream tcp nowait root /usr/sbin/tcpd in.ftpd
uberi znak #
potom daj komandu "rcinetd start"
startuet ftp server port 21.
2. Instaliruj apache.
potom daj komandu "rcapache start"
startuet http server port 80
( config file /etc/httpd/http.conf)
3. Instaliruj samba.
Konfiguriruj samba server (config file /etc/samba/smb.conf)
potom daj 2 komandy "rcnmb start" i "rcsmb start"
Startuet samba server port 139
nu itak dalee....

MoHaX · 26.03.2003, 20:38

_Bek_
Версия 2.4... А чем iptables лучше ipchains? Какая разница чем пользоваться?

Gennadi · 26.03.2003, 22:15

http://www.shorewall.net/

Firewall na osnowe iptables.

Rabotaet tshudesno - rekomenduj.

Bek · 27.03.2003, 10:54

MoHaX
в iptables имхо все логичней построено. К тому же для 2.4 ядер поддержка iptables встроена в ядро. А проект ipchains заморожен и развиваться не будет. к тому же, в тех же 2.4.ХХ функциональность этого пакета ограничена: реализовано не все и доделывать никто не будет.

http://iptables-tutorial.frozentux.net/ - очень хороший туториал.

MoHaX · 27.03.2003, 21:36

_Bek_
А нет ли чего-нить по русски про iptables, а то я на буржуйском мало чего понял... Вроде по написанию правил и прочего весьма совпадает с ipchains, или не так?
Конкретный ворос: есть компьютер, в нём две сетевeхи, eth0 - 192.168.1.32 (локалка)и eth1 - 217.170.74.156 (инет). Надо сделать так, чтоб из инета на нём были доступны только порты 80, 20, 21 (HTTP и FTP), а из локалки в инете все известные сервисы (ICQ, HTTPS, HTTP, FTP и т.д.). Если можно, конктретные примеры конфигурирования iptables.

И ещё ворос, после перезагрузки компа все настройки iptables сохраняются или нет?

Gennadi · 28.03.2003, 12:18

Firewall wozmi zdes:

ftp://gennadi.dyn.ee/pub/download/firewall

1. shorewall-1.2.10.tar.gz raspakuj ego:
tar xvfz shorewall-1.2.10.tar.gz
cd shorewall-1.2.10
./install
2. Config Directory /etc/shorewall. Tam est i documentation.
3. Primer configurazii dlja twoej seti w papke "shorewall"
(netnask dlja localki ja ja postawil 192.168.1.32/28, esli neprawilno
postaw swoju w file /etc/shorewall/params
LOCAL_NET=192.168.1.32/28.
4. shorewall start (stop, restart)
5. shorewall clear (ubiraet wse prawila) ili "iptables -F"
6. shorewall monitor (pokasywaet wse prawila)ili "iptables -L"
7. tshitaj Documentation

zazabzz · 28.03.2003, 14:34

Хм... Помнится мне что когдато в Линуксе был такой файлик //etc/services .. Кажется так назывался = ) Монах посмотри етот файлик. там все порты и каежтся (насколько мне не изменяет память ) мона открыть любой портт.. Тока вот как его открыть без запущеного демона =)

*helldomain* · 29.03.2003, 06:13

Hm. A ti uweren, chto u tebya smbd i nmbd otkonfigurenni i gotowi?

MoHaX · 29.03.2003, 14:45

helldomain

Цитата:

Hm. A ti uweren, chto u tebya smbd i nmbd otkonfigurenni i gotowi?

Да вроде да... По крайней мере после выключения ipchains всё заработало...
Gennadi

Цитата:

3. Primer configurazii dlja twoej seti w papke "shorewall"

На фтп?

Gennadi · 31.03.2003, 18:51

MoHaX

Da na ftp://gennadi.dyn.ee/pub/download/firewall/

Gennadi.

22.03.2003, 06:24	# 1
MoHaX Member Регистрация: 18.11.2002 Адрес: Россия, Красноярск Пол: Male Сообщения: 310	Как открыть/закрыть порты в Линукс Были проблемы с самбой, вообщем я могу на линуксе с других компов диски подключать, а линукс в сети есть, но зайти никто на него не может, винда говорит что такое сетевое имя не найдено... Я его просканил на порты открытые и улицизрел, что ни одного TCP порта вообще не открыто, только UDP, при чём 139 я там не улицизрел... Вообщем вопрос, как мне порты открыть/закрыть и где это вообще делается?

22.03.2003, 14:09	# 3
noname Full Member Регистрация: 06.03.2003 Адрес: Earth Сообщения: 761	ну чем закрывал тем и открывать надо (вернее незакрывать) вообшето если ты редхат асп линукс ставил и фаерволл ставил медиум или хай то он вроде ipchains использует. попробуй man ipchains /sbin/ipchains -F __________________ Смерть фашистским оккупантам.

25.03.2003, 18:05	# 5
noname Full Member Регистрация: 06.03.2003 Адрес: Earth Сообщения: 761	подробней man ipchains , вот дока на русском http://citforum.ru/operating_systems...squerade.shtml __________________ Смерть фашистским оккупантам.

26.03.2003, 09:18	# 6
Bek ::VIP:: Регистрация: 25.12.2002 Адрес: SPb.RU Сообщения: 958	а какое ядро? версия? на 2.4... лучше iptables пользоваться. а Ipchains вообще выключить __________________ Пингвинятник в Питере

26.03.2003, 16:22	# 7
Gennadi Member Регистрация: 26.08.2002 Адрес: Germany Сообщения: 232	U menaj SUSE 8.1. 1.FTP: W file /etc/inetd.conf, pered strokoj ftp stream tcp nowait root /usr/sbin/tcpd in.ftpd uberi znak # potom daj komandu "rcinetd start" startuet ftp server port 21. 2. Instaliruj apache. potom daj komandu "rcapache start" startuet http server port 80 ( config file /etc/httpd/http.conf) 3. Instaliruj samba. Konfiguriruj samba server (config file /etc/samba/smb.conf) potom daj 2 komandy "rcnmb start" i "rcsmb start" Startuet samba server port 139 nu itak dalee.... __________________ Я - root, мне всё разрешено... ... и это тоже echo "I am king" \| perl -e '$??s:;s:s;;$?::s;;=]=>%-{<-\|}<&\|`{;;y; -/:-@[-`{-};`-{/" -;;s;;$_;see' &

22.03.2003, 07:50	# 2
Aeon ::VIP:: Регистрация: 28.06.2002 Адрес: neverwhere Сообщения: 1 166	слышал что это делается через ipchains, но что это такое и с чем его едят лично не знаю... можешь посмотреть доки, возможно это чем то поможет. если нет, будем ждать helldomainа, он в этих делах не одну собаку съел.

25.03.2003, 11:34	# 4
MoHaX Member Регистрация: 18.11.2002 Адрес: Россия, Красноярск Пол: Male Сообщения: 310	Попробовал man ipchains - нифига не понял.... Объяните подробней, как мне новое правило туда забабахать?:молись

26.03.2003, 20:38	# 8
MoHaX Member Регистрация: 18.11.2002 Адрес: Россия, Красноярск Пол: Male Сообщения: 310	_Bek_ Версия 2.4... А чем iptables лучше ipchains? Какая разница чем пользоваться?

26.03.2003, 22:15	# 9
Gennadi Member Регистрация: 26.08.2002 Адрес: Germany Сообщения: 232	http://www.shorewall.net/ Firewall na osnowe iptables. Rabotaet tshudesno - rekomenduj. __________________ Я - root, мне всё разрешено... ... и это тоже echo "I am king" \| perl -e '$??s:;s:s;;$?::s;;=]=>%-{<-\|}<&\|`{;;y; -/:-@[-`{-};`-{/" -;;s;;$_;see' &

27.03.2003, 10:54	# 10
Bek ::VIP:: Регистрация: 25.12.2002 Адрес: SPb.RU Сообщения: 958	MoHaX в iptables имхо все логичней построено. К тому же для 2.4 ядер поддержка iptables встроена в ядро. А проект ipchains заморожен и развиваться не будет. к тому же, в тех же 2.4.ХХ функциональность этого пакета ограничена: реализовано не все и доделывать никто не будет. http://iptables-tutorial.frozentux.net/ - очень хороший туториал. __________________ Пингвинятник в Питере

27.03.2003, 21:36	# 11
MoHaX Member Регистрация: 18.11.2002 Адрес: Россия, Красноярск Пол: Male Сообщения: 310	_Bek_ А нет ли чего-нить по русски про iptables, а то я на буржуйском мало чего понял... Вроде по написанию правил и прочего весьма совпадает с ipchains, или не так? Конкретный ворос: есть компьютер, в нём две сетевeхи, eth0 - 192.168.1.32 (локалка)и eth1 - 217.170.74.156 (инет). Надо сделать так, чтоб из инета на нём были доступны только порты 80, 20, 21 (HTTP и FTP), а из локалки в инете все известные сервисы (ICQ, HTTPS, HTTP, FTP и т.д.). Если можно, конктретные примеры конфигурирования iptables. И ещё ворос, после перезагрузки компа все настройки iptables сохраняются или нет?

28.03.2003, 12:18	# 12
Gennadi Member Регистрация: 26.08.2002 Адрес: Germany Сообщения: 232	Firewall wozmi zdes: ftp://gennadi.dyn.ee/pub/download/firewall 1. shorewall-1.2.10.tar.gz raspakuj ego: tar xvfz shorewall-1.2.10.tar.gz cd shorewall-1.2.10 ./install 2. Config Directory /etc/shorewall. Tam est i documentation. 3. Primer configurazii dlja twoej seti w papke "shorewall" (netnask dlja localki ja ja postawil 192.168.1.32/28, esli neprawilno postaw swoju w file /etc/shorewall/params LOCAL_NET=192.168.1.32/28. 4. shorewall start (stop, restart) 5. shorewall clear (ubiraet wse prawila) ili "iptables -F" 6. shorewall monitor (pokasywaet wse prawila)ili "iptables -L" 7. tshitaj Documentation __________________ Я - root, мне всё разрешено... ... и это тоже echo "I am king" \| perl -e '$??s:;s:s;;$?::s;;=]=>%-{<-\|}<&\|`{;;y; -/:-@[-`{-};`-{/" -;;s;;$_;see' &

28.03.2003, 14:34	# 13
zazabzz Newbie Регистрация: 25.03.2003 Сообщения: 44	Хм... Помнится мне что когдато в Линуксе был такой файлик //etc/services .. Кажется так назывался = ) Монах посмотри етот файлик. там все порты и каежтся (насколько мне не изменяет память ) мона открыть любой портт.. Тока вот как его открыть без запущеного демона =) __________________ Нету у меня подписи

29.03.2003, 06:13	# 14
helldomain Administrator Регистрация: 13.05.2002 Сообщения: 11 227	Hm. A ti uweren, chto u tebya smbd i nmbd otkonfigurenni i gotowi? __________________ Осколки прошлого, как снег, закрутит ураган времён, В ушедший день для нас навек, обрушив мост, Оставив в наших душах след, тьма уплывёт за горизонт, И в чистом небе вспыхнет свет, свет новых звёзд.

31.03.2003, 18:51	# 16
Gennadi Member Регистрация: 26.08.2002 Адрес: Germany Сообщения: 232	MoHaX Da na ftp://gennadi.dyn.ee/pub/download/firewall/ Gennadi. __________________ Я - root, мне всё разрешено... ... и это тоже echo "I am king" \| perl -e '$??s:;s:s;;$?::s;;=]=>%-{<-\|}<&\|`{;;y; -/:-@[-`{-};`-{/" -;;s;;$_;see' &