Σύνδεση απορρίπτεται: τερματικό -> [home server]
Σύνδεση είναι δεκτή: τερματικό -> server_B -> [home server]
Να σημειώσω πως στον server_B έχω πρόσβαση και έχω και λογαριασμό χρήστη.
Ελπίζω να έγινε κατανοητό
...ευχαριστώ πολύ για κάθε απάντηση
Δημιουργία εντός κανόνα firewall
5 Δημοσιεύσεις
• Σελίδα 1 από 1
Δημιουργία εντός κανόνα firewall
από poscore » 06 Ιούλ 2012, 20:25
Καλησπέρα, δεν ξέρω αν ο τίτλος χαρακτηρίζει απόλυτα αυτό που θέλω να κάνω αλλα είναι το εξής: Έχω δημιουργήσει έναν web server εδώ στο σπίτι και έχει πρόσβαση απο έξω. Θέλω λοιπόν στο συγκεκριμένο μηχάνημα να μπορεί να συνδεθεί κάποιος μόνο απο κάποιον άλλο server 'B'. Δηλαδή να απορρίπτει όλες τις εισερχόμενες συνδέσεις εκτός από αυτές απο έναν συγκεκριμένο server 'Β'.
Σύνδεση απορρίπτεται: τερματικό -> [home server]
Σύνδεση είναι δεκτή: τερματικό -> server_B -> [home server]
Να σημειώσω πως στον server_B έχω πρόσβαση και έχω και λογαριασμό χρήστη.
Ελπίζω να έγινε κατανοητό ...ευχαριστώ πολύ για κάθε απάντηση
Σύνδεση απορρίπτεται: τερματικό -> [home server]
Σύνδεση είναι δεκτή: τερματικό -> server_B -> [home server]
Να σημειώσω πως στον server_B έχω πρόσβαση και έχω και λογαριασμό χρήστη.
Ελπίζω να έγινε κατανοητό
...ευχαριστώ πολύ για κάθε απάντησηMy blog -> http://poscore.blogspot.com/
-
poscore - punkTUX
- Δημοσιεύσεις: 153
- Εγγραφή: 28 Απρ 2012, 17:21
Re: Δημιουργία εντός κανόνα firewall
από konnn » 06 Ιούλ 2012, 20:43
Μεταφέρθηκε στην κατάλληλη ενότητα
1 Linux: Μέτριος ┃ Προγραμματισμός: Μέτριος ┃ Αγγλικά: Προχωρημένος
2 Desktop : Ubuntu 16.04 64bit
a Intel Core i3 CPU 530 2.93GHz ‖ RAM 3824 MiB ‖ Intel DH55HC -
b nVidia Device [10de:1040] (rev a1)
c eth0: Intel 82578DC Gigabit Network Connection
3 Notebook : Ubuntu 16.04 64 bit
a Intel Core i3-2365M CPU @ 1.40GHz ‖ RAM 3854 MiB ‖ LENOVO 20197
b Intel 2nd Generation Core Processor Family Integrated Graphics Controller
c 5 wlan0: Intel Centrino Wireless-N 2230 ⋮ eth0: Realtek RTL8101E/RTL8102E
Αυτόματη υπογραφή.
2 Desktop : Ubuntu 16.04 64bit
a Intel Core i3 CPU 530 2.93GHz ‖ RAM 3824 MiB ‖ Intel DH55HC -
b nVidia Device [10de:1040] (rev a1)
c eth0: Intel 82578DC Gigabit Network Connection
3 Notebook : Ubuntu 16.04 64 bit
a Intel Core i3-2365M CPU @ 1.40GHz ‖ RAM 3854 MiB ‖ LENOVO 20197
b Intel 2nd Generation Core Processor Family Integrated Graphics Controller
c 5 wlan0: Intel Centrino Wireless-N 2230 ⋮ eth0: Realtek RTL8101E/RTL8102E
Αυτόματη υπογραφή.
-
konnn - Συντονιστής
- Δημοσιεύσεις: 3568
- Εγγραφή: 12 Ιούλ 2010, 17:54
- Τοποθεσία: Καλαμάτα
- Launchpad: konnn
Re: Δημιουργία εντός κανόνα firewall
από Qdata » 06 Ιούλ 2012, 21:06
Χμ να υποθέσω για SSH ε; Αν όχι απλώς άλλαξε το port(22) στην παρακάτω εντολή:
Μήπως ενδιαφέρεσαι για κάθε connection όμως; Δηλαδή είτε είναι στο port 22 είτε στο 21 κτλ;
Αν ναι τότε θα το ψάξω περισσότερο και θα σου πω.
- Κώδικας: Επιλογή όλων
iptables -I INPUT \! --src SERVER_B_IP_ΕΔΏ -m tcp -p tcp --dport 22 -j DROP
Μήπως ενδιαφέρεσαι για κάθε connection όμως; Δηλαδή είτε είναι στο port 22 είτε στο 21 κτλ;
Αν ναι τότε θα το ψάξω περισσότερο και θα σου πω.
Linux User: #530165
Γνώσεις ⇛ Linux: Μέτριο ┃ Προγραμματισμός: Ναι ┃ Αγγλικά: Καλά
Λειτουργικό ⇛ Ubuntu 11.04 32bit σε Intel(R) Atom(TM) CPU N270 @ 1.60GHz
(Notebook) Προδιαγραφές ⇛ 2x Intel(R) Atom(TM) CPU N270 @ 1.60GHz │ 1016MB │ HDA-Intel - HDA Intel -- USB-Audio - USB AUDIO│ 1024x600 pixels
Νέος στο Linux? ┃ Οδηγοί - How to - Tutorials
Γνώσεις ⇛ Linux: Μέτριο ┃ Προγραμματισμός: Ναι ┃ Αγγλικά: Καλά
Λειτουργικό ⇛ Ubuntu 11.04 32bit σε Intel(R) Atom(TM) CPU N270 @ 1.60GHz
(Notebook) Προδιαγραφές ⇛ 2x Intel(R) Atom(TM) CPU N270 @ 1.60GHz │ 1016MB │ HDA-Intel - HDA Intel -- USB-Audio - USB AUDIO│ 1024x600 pixels
Νέος στο Linux? ┃ Οδηγοί - How to - Tutorials
- Qdata
- powerTUX
- Δημοσιεύσεις: 1875
- Εγγραφή: 18 Ιουν 2010, 19:40
- Τοποθεσία: Σέρρες
- IRC: dimos
Re: Δημιουργία εντός κανόνα firewall
από poscore » 07 Ιούλ 2012, 11:35
Qdata έγραψε:Χμ να υποθέσω για SSH ε; Αν όχι απλώς άλλαξε το port(22) στην παρακάτω εντολή:
- Κώδικας: Επιλογή όλων
iptables -I INPUT \! --src SERVER_B_IP_ΕΔΏ -m tcp -p tcp --dport 22 -j DROP
Μήπως ενδιαφέρεσαι για κάθε connection όμως; Δηλαδή είτε είναι στο port 22 είτε στο 21 κτλ;
Αν ναι τότε θα το ψάξω περισσότερο και θα σου πω.
Σε ευχαριστώ για την απάντηση. Κυρίως ενδιαφέρομαι για ssh πρωτόκολο! Ωστόσο για να μην αφήσω "τρύπες ασφαλείας" μάλλον πρέπει να σκεφτώ κάθε πιθανή σύνδεση.
Οπότε, αν γίνεται σε πρώτη φάση για το ssh και όταν το καταφέρουμε αυτό βλέπουμε :/
My blog -> http://poscore.blogspot.com/
-
poscore - punkTUX
- Δημοσιεύσεις: 153
- Εγγραφή: 28 Απρ 2012, 17:21
Re: Δημιουργία εντός κανόνα firewall
από Qdata » 07 Ιούλ 2012, 13:42
poscore έγραψε:Σε ευχαριστώ για την απάντηση. Κυρίως ενδιαφέρομαι για ssh πρωτόκολο! Ωστόσο για να μην αφήσω "τρύπες ασφαλείας" μάλλον πρέπει να σκεφτώ κάθε πιθανή σύνδεση.
Οπότε, αν γίνεται σε πρώτη φάση για το ssh και όταν το καταφέρουμε αυτό βλέπουμε :/
Ωραία, δοκίμασε για SSH και αν είναι όλα οκ τότε πες μου για να δοκιμάσω να βρω και για όλες τις συνδέσεις.
Linux User: #530165
Γνώσεις ⇛ Linux: Μέτριο ┃ Προγραμματισμός: Ναι ┃ Αγγλικά: Καλά
Λειτουργικό ⇛ Ubuntu 11.04 32bit σε Intel(R) Atom(TM) CPU N270 @ 1.60GHz
(Notebook) Προδιαγραφές ⇛ 2x Intel(R) Atom(TM) CPU N270 @ 1.60GHz │ 1016MB │ HDA-Intel - HDA Intel -- USB-Audio - USB AUDIO│ 1024x600 pixels
Νέος στο Linux? ┃ Οδηγοί - How to - Tutorials
Γνώσεις ⇛ Linux: Μέτριο ┃ Προγραμματισμός: Ναι ┃ Αγγλικά: Καλά
Λειτουργικό ⇛ Ubuntu 11.04 32bit σε Intel(R) Atom(TM) CPU N270 @ 1.60GHz
(Notebook) Προδιαγραφές ⇛ 2x Intel(R) Atom(TM) CPU N270 @ 1.60GHz │ 1016MB │ HDA-Intel - HDA Intel -- USB-Audio - USB AUDIO│ 1024x600 pixels
Νέος στο Linux? ┃ Οδηγοί - How to - Tutorials
- Qdata
- powerTUX
- Δημοσιεύσεις: 1875
- Εγγραφή: 18 Ιουν 2010, 19:40
- Τοποθεσία: Σέρρες
- IRC: dimos
5 Δημοσιεύσεις
• Σελίδα 1 από 1