| Thread Previous • Date Previous • Date Next • Thread Next |
PRL wrote:
Jørgen Heesche wrote:Det gør ingen forskel. Men måske bliver den nye regel ikke rigtigt indsat i firewall? Jeg kan se den med 'ipchains -L' og jeg kan checke medSå har det jo gjort en forskel :)
Nej, det gjorde ingen forskel. Jeg har hele tiden kunnet både liste og checke, og reglen ser på listen helt ens ud efter både min og din metode.
Der er en grund til at det hedder ipchains. Reglerne du laver skal opfattes som en kæde du sender pakker igennem. Så rækkefølgen er ikke ligegyldig. Derfor skrev jeg også at du kunne lave det som et insert hvis det var det du havde brug for. Hvis du først skriver en regel der lukker alt, så er der jo ikke noget som når frem til den næste regel.
Jeg har sat reglen ind som nummer 3 efter 2 regler vedr. min IPS. 'ipchains -L' giver: Chain input (policy ACCEPT): target prot opt source destination ports ACCEPT udp ------ 129.142.7.101 anywhere domain -> any ACCEPT udp ------ 195.82.195.101 anywhere domain -> any ACCEPT tcp ------ host.new anywhere ssh -> any ACCEPT all ------ anywhere anywhere n/a REJECT tcp -y---- anywhere anywhere any -> 0:1023 REJECT tcp -y---- anywhere anywhere any -> nfs REJECT udp ------ anywhere anywhere any -> 0:1023 REJECT udp ------ anywhere anywhere any -> nfs REJECT tcp -y---- anywhere anywhere any -> x11:6009 REJECT tcp -y---- anywhere anywhere any -> xfs Chain forward (policy ACCEPT): Chain output (policy ACCEPT): Er det en forkert placering af ssh-reglen? ... skip ...
Hvis du ikke laver et lille script der skriver dine regler når du booter så overlever det ikke et boot. Hvis du sidder og skriver dine regler ind så er de kun i hukommelsen og forsvinder når du booter.Min firewall blev sat op ved installationen af RH7.1. Betyder det at installationen dannede et script som kører ved boot? Forøvrigt! installations-processen kan jo ikke vide noget om IPS. Disse ip-adresser er det egentlig slet ikke nødvendigt at kende for at forbinde til IPS. Jeg har senere sat dem ind i resolv.conf fordi Mozilla ved opstart før opkald til IPS ellers ikke kunne finde IPS. Betyder det så at ovennævnte firewall-script danner reglerne på grundlag af resolv.conf?
Hvad er det lige du vil med ssh som kræver at du ændrer i konfigurationen ?
Jeg vil bare have en ssh-forbindelse til at virke. Det virker tilsyneladende ikke med den originale firewall, som ikke har nogen regel for port 22; men måske er det ikke et firewall-problem?. 'ssh -v oldpc' siger 'Rhosts Authentication disabled'. Kan det være årsagen?. Jeg har sat 'RhostsAuthentication yes' i ssh_config og sshd_config, men det har heller ikke løst mit problem.
Mvh Jørgen Heesche
| Thread Previous • Date Previous • Date Next • Thread Next |
