telnet&apache server

[johan2002]

jag har startat telnet och apache servern i min linuxburk!jag kommer in på både telnet och webbservern localt,men jag kan inte logga in på dem med min windowsburk,när jag pingar min linux dator från min windowsburk så svarar den!hjälp!!Vad kan felet vara?

 

[inlägget ändrat 2002-12-28 17:29:25 av johan2002]

[Cariad]

Brandvägg kanske.

Testa att köra (på Linuxdatorn):

ipchains -L

Listar regler.

 

ipchains -F

Den rensar då alla regler. Testa att ansluta igen. Om det fungerar nu är det brandväggen som är i vägen.

Du kan köra lokkit för ett grafiskt gränssnitt till brandväggsinställningar.

 

 

[inlägget ändrat 2002-12-28 18:29:47 av Cariad]

[inlägget ändrat 2002-12-28 18:30:31 av Cariad]

[johan2002]

jag får detta meddelande:bash: ipchains: command not found ,när jag skriver ipchains -L eller ipchains -f i linuxconsolen,jag tror inte att jag lokkit! jag använder redhat 8.0

 

 

[Cariad]

Ok, skriv:

iptables -L

 

Samt:

iptables -F

 

Var noga med små och stora bokstäver, även på flaggorna.

 

 

[johan2002]

får konstig nog samma felmeddelande som i mitt förra inlägg .

 

 

[dex]

Då är det nog inte nån brandvägg på Linuxen som spökar... Har du brandvägg på windowsburken???

Kan du surfa till den från windowsburken???

Sen om den står på Internet borde du köra ssh2 och inte telnet... Men det är en annan femma...

 

[johan2002]

nej,jag har ingen brandvägg på min windowns98-burk

-Nej,jag kan inte surfa till linuxburken från windowsburken,men jag kan surfa från linuxburken till windowsburken,den kör PWS!

 

 

 

[Cariad]

Har det lösts sig än?

 

Annars kanske det är så att du visst har en brandvägg, fastän ipchains eller iptables inte ligger i din PATH.

 

Kör först (kan ta ett bra tag):

locate -u

 

Detta skapar ett index över dina filer på Linuxburken.

 

kör sedan:

locate ipchains

locate iptables

 

Får du några träffar? Var i så fall?

 

Du kan också testa (om du kör Redhat):

/etc/init.d/ipchains stop

/etc/init.d/iptables stop

 

[johan2002]

jag har testat alla kommandon du gav mig,och det visade sig att iptables var igång ,när jag skrev "/etc/init.d/iptables stop" stoppades tjänsten och nu kan jag komma åt apache-serven och logga in i telnet från min windows dator! ,tack för hjälpen Cariad!

 

[Cariad]

Nästa gång du startar om datorn kommer dock din brandvägg att gå igång igen.

 

Att helt stänga av sin brandvägg är inte heller en bra idé, utan en bättre är att öppna för de portar du vill.

 

Jag kör ipchains på mina maskiner, men det borde se ungefär likadant ut för iptables.

Titta i filen /etc/sysconfig/ipchains eller /etc/sysconfig/iptables.

 

Ta inte bort det som ligger där, då vissa tjänster kräver att vissa portar är öppna.

 

Min ipchains-fil ser delvis ut så här (tillåter FTP 21, HTTP 80, HTTPS 443):

:input ACCEPT
:forward ACCEPT
:output ACCEPT
-A input -s 0/0 -d 0/0 21 -p tcp -y -j ACCEPT
-A input -s 0/0 -d 0/0 80 -p tcp -y -j ACCEPT
-A input -s 0/0 -d 0/0 443 -p tcp -y -j ACCEPT
. . .

 

[Daniel Wahlgren]

Här är ett script som du kan använda.

Den tillåter SSH till servern, telnet, och surfning, samt att man från servern kan göra vad som hellst, dvs, ftp, surfa, telnet, ssh, etc... :

 

#!/bin/bash

 

IPTABLES="`which iptables`"

IP="192.168.66.86"

 

#Insert modules

dmesg -n 1

/sbin/modprobe ip_tables

/sbin/modprobe iptable_filter

/sbin/modprobe ip_conntrack

/sbin/modprobe ip_conntrack_ftp

 

 

#Flush rules

$IPTABLES -F INPUT

$IPTABLES -F OUTPUT

$IPTABLES -F FORWARD

 

#Set POLICY DROP

$IPTABLES -P INPUT DROP

$IPTABLES -P OUTPUT DROP

$IPTABLES -P FORWARD DROP

 

#Allow SSH to server

$IPTABLES -A INPUT -p tcp --dport 22 -j ACCEPT

 

#Allow HTTP to server

$IPTABLES -A INPUT -p tcp --dport 80 -j ACCEPT

 

#Allow Telnet to server

$IPTABLES -A INPUT -p tcp --dport 23 -j ACCEPT

 

#Allow server to Answer (Must be here!)

$IPTABLES -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

 

#Allow server to do anything out and get answers

$IPTABLES -A OUTPUT -j ACCEPT

$IPTABLES -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

 

**********

Om spelvåld påverkar unga, hur skulle pacmangenerationen se ut idag?

 

[Cariad]

Jättebra skript!

Men du kanske skulle passat på att förklara hur han gör för att det ska köras vid varje uppstart?

 

Om man kör RedHat kan man lägga skriptet i t.ex. /etc/init.d/brandvagg, och sedan skapa en genväg som heter ex. S20brandvagg i /etc/rc.d/rc3.d, /etc/rc.d/rc4.d och /etc/rc.d/rc5.d.

 

För att skapa en sådan genväg (repetera för samtliga tre mappar):

ln -s /etc/init.d/brandvagg /etc/rc.d/rc3.d/S20brandvagg

 

Tänk även på att ge /etc/init.d/brandvagg körrättigheter:

chmod 755 /etc/init.d/brandvagg

 

En sida för att generera IP-tables skript:

http://www.iptables.1go.dk/index1.php

 

[Daniel Wahlgren]

Jo, funderade på det i ca 10 sekunder, men när jag inte hittade vad han hade för verion av linux så struntade jag helt enkelt i det, var lite lat

 

Tog det från min brandväggsrouter, lade till lite, tog bort lite nat etc... tyckte jag hade gjort ganska mycket ändå

 

**********

Om spelvåld påverkar unga, hur skulle pacmangenerationen se ut idag?

 

[inlägget ändrat 2002-12-30 22:47:24 av Daniel Wahlgren]

[dex]

Själv kör jag med ShoreWall för att konfa FW:n. Tycker det funkar bra.

 

http://www.shorewall.net/