h00ked | zduř prdi :o) | 09:41 |
---|---|---|
freax | pic :) | 09:43 |
Kony_doma | hoj | 10:09 |
Kony_doma | najde se tu nekdo, kdo by mi poradil s nasatvenim iptables ??? jedna se mi , ze bych potreboval na serveru nastavit jenom urcity IP adresy, ktery se muzou pripojovat na server.... Udelat nejaky seznam IP adres, ktery budou mit povoleny pristup na server, a vsechno ostatni bude zakazano | 10:10 |
FrostyX | Kony_doma: ahoj, jestli nekde vyhrabu IP adresu, abych se pripojil na server, tak ano | 10:31 |
Kony_doma | :) | 10:35 |
Kony_doma | no jednuduse to potrebuju nastavit. jedna se o jednu vec | 10:35 |
FrostyX | Kony_doma: jato mam takto http://pastebin.com/22z5hEWg | 10:36 |
Kony_doma | na server se nebude moc nikdo pripojit pokud nebude IP adresa v nejakym seznamu.... vcetne pingu a vseho, jde to takto udelat ???? ted to zkousim na VMWare a porad se mi to nedari.... | 10:36 |
Kony_doma | aha | 10:36 |
Kony_doma | takze tohle udela, ze te vsechno zahodi a jenom zadany IP adresy to povoli ?? | 10:37 |
Kony_doma | a co kdybych chtel vsechny porty aby to povolilo..... proste ses v seznamu povolenych Ip dares, tak mas kompletni pristup na serevr | 10:37 |
FrostyX | protoze se jedna jen o kratky seznam, namlatil jsem ip primo do meho firewallu ... jinak si to muzes hodit treba do souboru, nebo do DB, ... | 10:37 |
Kony_doma | server | 10:37 |
FrostyX | myslim si, ze by stacilo smazat -p TCP --dport 22 | 10:38 |
Kony_doma | takze by bylo $IPTABLES -A INPUT -i $INET_IFACE -s 88.103.252.40 -p TCP --dport 22 -j ACCEPT | 10:38 |
Kony_doma | $IPTABLES -A INPUT -i $INET_IFACE -s 88.103.252.40 -j ACCEPT | 10:38 |
Kony_doma | treba ??? | 10:38 |
FrostyX | jj myslim si ze ano | 10:38 |
FrostyX | jestli to mas moznost zkusit ... | 10:39 |
Kony_doma | ok, a kde se da iptables nejak rozumne editovat v souboru ??? | 10:39 |
Kony_doma | a potom jak aktualizovat | 10:39 |
Kony_doma | pokud to lze | 10:39 |
FrostyX | mno ja nevim jak ostatni, (myslim si teda ze to ale ani jinak nejde) nemam u IPtables zadny config, ktery neco nastavuje. mam udelany vlastni script treba firewall.sh, ktery ma nastaveny spousteci atribut a v nem mam takoveto prikazy | 10:40 |
Kony_doma | aha | 10:41 |
Kony_doma | a myslis ze bych te mohl poprosit o spravny nasemrovani ??? treba..... script by se jmenoval povoleny.sh | 10:41 |
Kony_doma | a co vevnitr ma byt ??? | 10:41 |
Kony_doma | no ale pokud mas na prvnim radku ze ma zahodit vsechny pravidla, preskoci to potom teda na ty ostatni radky pro kontrolu teb IP adress ?? | 10:47 |
FrostyX | byt tebou, udelal bych si asi jen jeden soubor a ten si hezky okomentoval, misto rozdeleni do vice souboru. takze bych udelal normalne treba firewall.sh .... toto je moje zakladni konfigurace http://pastebin.com/1TbFZJc5 | 10:50 |
Kony_doma | super diky moc | 10:51 |
FrostyX | mam to na routeru, proto tam jsou nejake veci tykajici se forwardovani ... | 10:53 |
Kony_doma | jj vydim | 10:53 |
FrostyX | sry. ten radek 32 se nejak zesral :-D ma tam byt jen echo "1" > /proc/sys/net/ipv4/tcp_syncookies | 10:54 |
FrostyX | mi asi trosku ujela ruka | 10:54 |
Kony_doma | no ten bych stejne mazal aji radek 31 | 10:55 |
Kony_doma | atd | 10:55 |
FrostyX | a pak mam jeste script, ktery firewall vypina ... http://pastebin.com/kwkhM1GF | 10:56 |
Kony_doma | no zkousel jsem to udelat tak ze jsem dal | 10:56 |
Kony_doma | # $IPTABLES -P INPUT DROP $IPTABLES -P OUTPUT DROP # $IPTABLES -P FORWARD DROP | 10:56 |
Kony_doma | hm spatne :))) | 10:56 |
Kony_doma | ale to je jedno | 10:56 |
Kony_doma | proste jsem vsechno zakazal | 10:57 |
Kony_doma | a ping prestal odpovidat, to je dobre | 10:57 |
Kony_doma | ale kdyz jsem potom zadal radek | 10:57 |
Kony_doma | $IPTABLES -A INPUT -i $INET_IFACE -s 192.168.1.110 -j ACCEPT | 10:57 |
Kony_doma | tak nic | 10:57 |
Kony_doma | porad vsechno zahazuje | 10:57 |
FrostyX | a kdyz mu nechas povoleny output ? | 10:57 |
FrostyX | $IPTABLES -P OUTPUT ACCEPT | 10:58 |
Kony_doma | juj | 10:59 |
FrostyX | btw mas ten pc nekde po ruce ? :-D bo jestli k nemu nemas rychli fyzicky pristup, tak bych do firewallu moc nehrabal a rozhodne kdyz ti radim ja :-D | 10:59 |
Kony_doma | a potom kam mam vytvorit ten soubor | 10:59 |
FrostyX | ktery | 10:59 |
Kony_doma | no mam to tedka ve virtualu abych si to otestoval a potom to az hodim na server :) | 11:00 |
FrostyX | :-D | 11:00 |
Kony_doma | firewall.sh | 11:00 |
Kony_doma | a potom jak zabezpecim aby se spoustel pri startu | 11:00 |
FrostyX | to je uplne jedno :), kam se ti to bude libit .... a aby se spustil pri startu, tak k nemu napises cestu do /etc/rc.local | 11:00 |
h00ked | krucinal... povedlo se mi vytizit system na 100% nic moc.. :D | 11:02 |
Kony_doma | :) | 11:02 |
FrostyX | cim ? | 11:02 |
h00ked | vsim moznym :D | 11:03 |
FrostyX | :-D :-D | 11:03 |
h00ked | hlavne hodne kopirovani po ruznych discich :D | 11:03 |
FrostyX | me se to stava pravidelne, .... se lagne flash, zatizeni na obou jadrech skoci na 90% a musim zabijet | 11:03 |
h00ked | u flashe se mi to stavalo kdyz sem pouzival blbej FF | 11:04 |
h00ked | chrome uz s tim problemy nedela :-) | 11:04 |
FrostyX | me i v chromiu :'( | 11:04 |
h00ked | hehe, slusnej vytuh... :D | 11:05 |
h00ked | jeste ze mam sest jader :D | 11:05 |
FrostyX | ty jsi dobytek :-D | 11:06 |
h00ked | mi pulka systemu absolutne vytuhla :D | 11:06 |
Kony_doma | tohle mi to pise kdyz chcu ten sopubor sh pustit | 11:06 |
Kony_doma | root@ubuntu:~# /usr/local/etc/firewall.sh bash: /usr/local/etc/firewall.sh: /bin/sh^M: bad interpreter: No such file or directory | 11:06 |
FrostyX | tak tam dej #!/bin/bash | 11:07 |
FrostyX | na ten prvni radek | 11:08 |
h00ked | krucinal, neco mi brzdi disky... | 11:09 |
FrostyX | zeby to kopirovani ? :D | 11:10 |
h00ked | pice, ale jak :D | 11:12 |
Kony_doma | tak mam | 11:12 |
Kony_doma | $IPTABLES -A INPUT -i $INET_IFACE -s 192.168.1.110 -j ACCEPT | 11:12 |
Kony_doma | a kompletne me to odstrihlo | 11:12 |
FrostyX | nechal jsi povoleny ten OUTPUT ? | 11:13 |
Kony_doma | ne :) | 11:13 |
FrostyX | tak zkus | 11:14 |
h00ked | kurnik ten disk je snad jeste ide, to je strasny... :D | 11:15 |
Kony_doma | ty jo........ chcu udelat sipku dolu ve vmware a udela se enter,, to je nejaky divny, nemuzu nijak zeditovat ten soubor co se pousti pri startu :) | 11:16 |
FrostyX | :-D | 11:20 |
h00ked | omg | 11:20 |
h00ked | 16GB odhaduje na 5 hodin... | 11:20 |
h00ked | dvacet pet hodin u toho ale drepet nebudu.. :D | 11:20 |
Kony_doma | tvl to je masakrr.... jak to mam prepsat :) | 11:21 |
Kony_doma | nemuzu se tam dostat a klavesnice se pres vmware nejak divne chova :) | 11:21 |
h00ked | tak jdu asi parit wowko, nez se to prekopiruje no... :D | 11:22 |
FrostyX | Kony_doma: jak se muze divne chovat, vsak jsi ten system normalne nainstaloval, rozhchdoil tam ssh atd ne ? | 11:22 |
FrostyX | h00ked: jeste ze mas 6 jader ... :-D | 11:23 |
Kony_doma | jj jasne, ale tedka jak jsem na topm hodil ten iptables tak me to odstrihlo od vseho, vcetne ssh a telnetu a jde se mi pripojit pouze vmware a tam je to nejaky divny | 11:23 |
Kony_doma | tam asi ten vypis IP adress mel byt nad tema implicitnima pravidlama ne ??? | 11:24 |
FrostyX | a ty jsi to do toho rc.local uz asi narval co | 11:24 |
Kony_doma | jj | 11:24 |
Kony_doma | :) | 11:24 |
FrostyX | ne implicitni pravidla jsou nahore a az pod tim povolovani | 11:24 |
Kony_doma | aha | 11:24 |
Kony_doma | no tak tam mam tu svou Ip adresu a nejde | 11:24 |
FrostyX | kdyz v tom vmware bootnes livecd, klavesnice tam bude fungovat normalne ? | 11:25 |
Kony_doma | urcite. jeste si stim zkusim pohrat | 11:25 |
FrostyX | tak kdyby nahodou, tak bootni live, namountuj disk, edituj ten rc.local - nesplest ale, kdyz disk namountujes do /mnt, tak nemuzes editovat /etc/rc.local, ale /mnt/etc/rc.local. tam zakomentuj spusteni firewallu. az to budes mit odlazene, tak si to odkomentuj ... | 11:27 |
Kony_doma | jj jasny | 11:27 |
h00ked | FrostyX: wowko mam na ntb, mam tam lepsi grafiku :D | 11:29 |
FrostyX | jeste jsem tu nakonci vyhrabal $IPTABLES -A OUTPUT -s $LO_IP -j ACCEPT | 11:29 |
FrostyX | $IPTABLES -A OUTPUT -s $LAN1_IP -j ACCEPT | 11:29 |
FrostyX | $IPTABLES -A OUTPUT -s $INET_IP -j ACCEPT | 11:29 |
FrostyX | h00ked: mno nemit tu intela, tak uz to hraju asi taky :-D .... jeste ze jsem si nekoupil nvidiu :-D | 11:30 |
h00ked | ja mam na ntb turion dualcore 2,5GHz, 4GB ram, ATImobility radeon HD5470 | 11:32 |
FrostyX | ja mam jen takovou hracku http://www.alza.cz/lenovo-thinkpad-sl510-d170250.htm?kampan=adw1_notebooky_lenovo-produkty&gclid=CLyGr_q4y6cCFYMI3wodZwQyCg#popis | 11:33 |
h00ked | ja mam tenhle http://www.alza.cz/hp-probook-4525s-d200722.htm | 11:34 |
Kony_doma | tak uz mi to zase jede :) | 11:34 |
FrostyX | Kony_doma: sikovnej :) | 11:34 |
h00ked | sem si kupoval asi pred trema tejdnama | 11:34 |
FrostyX | nevis jak dlouho se ten model uz vyrabi ? | 11:35 |
FrostyX | odhadem | 11:35 |
h00ked | to hp? | 11:36 |
FrostyX | jj | 11:36 |
h00ked | netusim... | 11:36 |
h00ked | tak pul roku mozna? bych tipnul podle te grafiky asi.. | 11:36 |
h00ked | ale fakt jenom tak hadam ;) | 11:36 |
FrostyX | spoluzak ma designove uplne stejny, ale asi to teda nebude stejny model | 11:36 |
h00ked | no ono tenhle design se u hp drzi uz celkem dlouho | 11:37 |
h00ked | a musim rict ze je povedeny ;) | 11:37 |
h00ked | jenom ten touchpad nalevo neni moc WoW friendly :D | 11:37 |
FrostyX | :D | 11:37 |
FrostyX | a pri psani ti nezavazk × | 11:37 |
FrostyX | *nezavazi | 11:37 |
FrostyX | ? | 11:37 |
h00ked | pri psani ne :D | 11:38 |
h00ked | ale uz sem to vyresil, kdyz je aktivni klavesnice, tak se touchpad automaticky vypina :-) | 11:39 |
FrostyX | ja mam touchpad uplne na stredu a obcas na nej dlani najeud, tak me to hodi do jineho okna :-D | 11:39 |
FrostyX | o tom jsem cetl nekde na gentoo foru, ale pak jsem zapomel nazev :-D | 11:39 |
FrostyX | jak se ten program jmenuje ? :-D | 11:39 |
* FrostyX bude muset jit na obed | 11:40 | |
h00ked | nevim, ja se k tomu omylem proklikal nekde nejak :D | 11:40 |
h00ked | ale je to tusim i v laptop-mode | 11:40 |
Kony_doma | tak takto to nejde | 11:42 |
h00ked | uz je zkopirovano 1,5GB... to mi poser zada :D | 11:42 |
Kony_doma | pokud zakrizkuju OUTPUT tk to pousti vsechno | 11:42 |
Kony_doma | tak ja uz nevim | 11:53 |
Kony_doma | $IPTABLES -A INPUT -i $INET_IFACE -s 192.168.1.110 -j ACCEPT | 11:54 |
Kony_doma | uz jsem vyzkosuel snad vsechno | 11:54 |
FrostyX | Kony_doma: ja si snad rozchodim ten firewall u sebe :-D | 11:56 |
Kony_doma | :) | 11:56 |
FrostyX | tak za pul hodinky pujdu na to, kdyby jsi to nevyresil | 11:56 |
Kony_doma | ok | 11:57 |
h00ked | 2,5GB kua to je fofr xD | 12:15 |
FrostyX | Kony_doma: nechapu jak ti to muze nefungovat ... u me tato uplne nejjednodussi verze funguje http://pastebin.com/8EK0p5qp | 12:23 |
Kony_doma | a tady tohle udela to ze jedine IP adresa 192.168.2.101 ma pristup na ten server ??? | 12:24 |
FrostyX | j | 12:24 |
Kony_doma | tak to jdu schvalne zkusit to neni mozny :) | 12:24 |
Kony_doma | ale ja tam nemam /usr/sbin/iptables ale jenom /sbin/iptables | 12:25 |
Kony_doma | IPTABLES="/sbin/iptables" | 12:25 |
FrostyX | to nevadi | 12:25 |
FrostyX | ja mam binarku jinde | 12:25 |
FrostyX | Kony_doma: vsimej si IPTABLES -P OUTPUT ACCEPT ... pripadne pokud by jsi chtel mit implicitne OUTPUT nastaveny na DROP, klidne muzes, ale musis si pridat napr radky $IPTABLES -A OUTPUT -s $LO_IP -j ACCEPT | 12:31 |
FrostyX | $IPTABLES -A OUTPUT -s $INET_IP -j ACCEPT | 12:31 |
FrostyX | pricemz v $INET_IP mam ip adresu sitovky pres kterou pristupuju a v $LO_IP mam 127.0.0.1 | 12:31 |
Kony_doma | jasny uz mi to jde | 12:32 |
Kony_doma | a tedka jeste pravidlo aby nechal otevreny komplet port 20000 | 12:34 |
Kony_doma | pro vsechny IP adresy | 12:34 |
FrostyX | $IPTABLES -A INPUT -i $INET_IFACE -p TCP --dport 2000 -j ACCEPT rekl bych | 12:37 |
Kony_doma | jj tak nejak jsem si to myslel | 12:37 |
FrostyX | jeste zalezi jestli se jedna o TCP, nebo UDP port, k tomu slouzi tne prepinac -p | 12:37 |
FrostyX | Kony_doma: co budes stavet za server ? :-) | 12:40 |
Kony_doma | no uz mam, ale chci ho zabezpecit | 12:40 |
Kony_doma | ale nejsem si prave jistej jestli to pujde takto pouzit | 12:41 |
Kony_doma | jedna se o sdileci server na satelit | 12:41 |
Kony_doma | a mel bych ho zabezpecit a takto bych rekl ze to bude nejlepsi | 12:42 |
Kony_doma | musim valit, diky moc za rady | 12:42 |
Kony_doma | jeste se urcite ukazu | 12:42 |
FrostyX | oki, zatim se mej | 12:42 |
h00ked | jak se tomu nadava.... smbd? | 12:43 |
FrostyX | buhvi jak to chce sdilet, windowsi sdileni je samba (smbd), ale port 2000 ma 'cisco-sccp' jestli muj /etc/services nekeca | 12:45 |
FrostyX | a to teda nemam tuseni co je, takze nevim :) | 12:45 |
h00ked | j to jo, ale ja nevedel jak se nadava daemonu samby :D | 12:46 |
FrostyX | jj smbd | 12:46 |
h00ked | nevim proc, ale jakmile mi nejede smbd tak mi nejede sdileni slozek na siti ubuntu -> ubuntu... :D | 12:46 |
h00ked | teda sdileni... no | 12:47 |
h00ked | on to je vlastne pristup na disk pres sit ze... ale tak rikejme tomu sdileni :D | 12:47 |
FrostyX | jj chapu, spolubydlovi to taky neslo kdyz mu nebezel smbd, ... osobne nevim, bo sambu zapinam pri bootu a je to jedna z prvnich veci co instaluju do systemu | 12:48 |
FrostyX | zkusim vypnout :) | 12:48 |
h00ked | no ja ji instaloval dodatecne a daemon se mi obcas zapne, obcas ne no... :D | 12:48 |
FrostyX | tak ja se na sdileni dostanu i s vyplim daemonem, ale bezi mi toto gvfsd-smb-browse a netusim jak tahle vec funguje :-D hlavne ze to bezi | 12:50 |
FrostyX | *rucne jsem to nespoustel - zaplo se to asi samo | 12:50 |
h00ked | mno.. me proste bez smbd nebezi sdileni :D | 12:55 |
h00ked | zajimavy, ze po siti se mi data kopiruji mnohem rychleji, nez primo v pc... :D | 13:00 |
h00ked | a pritom data v pc jdou sata -> ide a po siti to jde ide -> wifi -> sata .... :D | 13:01 |
freax | h00ked: tak mas asi kouzelnou wifi.. umi vycarovat speed boost :) | 13:03 |
h00ked | asi jo no | 13:03 |
h00ked | v PC ted 1,1MB/s a po wifi to jde 2,7MB/s | 13:03 |
h00ked | :D | 13:03 |
h00ked_ | mno... | 14:00 |
h00ked_ | hm... z nejakeho duvodu mi pidgin na ntb nechce prihlasovat k jabberu... :/ | 14:43 |
freax | h00ked_: to znam.. taky sem se s nim jednu dobu hadal, protoze se zmetek nechtel pripojit.. | 15:06 |
freax | ach jo.. ja sem takovej idiot.. prave se mi podarilo hodit sklenenou misku na lcd a poskrabat ho jaxvine.. :( ja bych si fakt nafackoval :/ | 15:07 |
h00ked_ | hm... koukam ze se mi ze serveru stava docela slusna uschovna.... :D | 16:04 |
imike | Zdravíčko | 16:17 |
h00ked_ | ty vole ono se to jeste nezkopirovalo.... | 16:50 |
areon | h00ked_, co ?? | 16:51 |
areon | existuje v linuxu prikaz pro uplnou zalohu všeho ? | 16:51 |
h00ked_ | sudo zalohuj all | 16:52 |
h00ked_ | :D | 16:52 |
h00ked_ | dochazi mi misto na /home, tak kopiruju data na dalsi disky, ale nekde to neco brzdi... :D | 16:53 |
areon | to zkazí den :D ja potrebuju bud na trvalo jeden disk pripojit a nebo ho nastavit jako home ?jak to jde? | 16:53 |
supersasho | areon: do fstab napchat mount na /home na ten disk? ci ine si myslel? | 16:54 |
areon | supersasho, ma disk /souboroví system/ a chtel bych ho dat jako home | 16:55 |
h00ked_ | mno jdu nastavit nfs, seru na to :D | 16:55 |
FrostyX | areon: nastroj na zalohu vseho ? nestaci ti na to cp / dd / rsync ? | 16:56 |
areon | FrostyX, udela to zalohu i naastavení ? | 16:56 |
FrostyX | areon: a ten mount udelas presne tak jak rika supersasho ... nebo ho muzes treba pripojit jen docasne a to mountem | 16:57 |
areon | FrostyX, me nebavi ho pri kazdym startu pripojovat | 16:57 |
FrostyX | tak /etc/fstab | 16:57 |
supersasho | ono sa aj odporuca mat /home samostatne, raz sa mozno aj ja k tomu dopracujem :) | 16:59 |
areon | :D jo to vim ale byl jsem nucen po moji chybe pri reinstalu ten disk nepripojit jako home | 17:01 |
areon | abych zachranil data | 17:01 |
areon | mam na jednom disku jadro | 17:01 |
starejbar | home se da prenest | 17:01 |
areon | a jak ? | 17:01 |
starejbar | ou zkusim pohledat ten navod na netu | 17:01 |
FrostyX | doporucuje se to, ale ve finale zadny poradny duvod k tomu nevidim ... rikaj, ze vlastne pri reinstalu systemu muzes pouzit stare home, ale ten bordel co v nem vzdycky je, to si radsi obnovim jen podstatne konfiguraky :-D | 17:01 |
starejbar | kydsi jsem to s upechem aplikoval | 17:02 |
supersasho | FrostyX: suhlasim | 17:03 |
supersasho | vecsinou mam v /home bordel :) | 17:03 |
starejbar | areone: mrkni na tohle | 17:04 |
FrostyX | ve viditelnych souborech ani moc ne, ale tisice skrytych souboru, ktere bych teda v dalsim systemu rozhodne nechcel :-D | 17:04 |
starejbar | http://forum.ubuntu.cz/index.php?topic=11189.0 | 17:04 |
starejbar | takhle nejak jsem to kdysi delal a v pohode | 17:05 |
h00ked_ | hm... nejak se mi nechce zkompilovat portmap... | 17:09 |
areon | diky kluci | 17:11 |
areon | Ameřičtí vědci udělali neskutečný objev objevili nad americkýma zásobama ropy neznámou arabskou zemi. | 17:11 |
FrostyX | no nic, jedu na intr, mejte se tu | 17:13 |
areon | FrostyX, cau | 17:15 |
h00ked_ | ha! ted uz si jenom udelat spoustec na pripojeni disku a je to :p | 18:39 |
areon | ha ted už jen udelat 75 maturitnich otazek a 20 temat do praxe a mám maturitu :D | 18:40 |
h00ked_ | to uz mas za par ne? :D | 18:43 |
areon | presne za 53 dni | 18:43 |
spectrum1 | a na to se napyjem | 20:05 |
spectrum1 | na zdravi! ;-) | 20:05 |
spectrum1 | kuwa drat .. | 20:18 |
Generated by irclog2html.py 2.7 by Marius Gedminas - find it at mg.pov.lt!