Dodanie komputera przez LMS oraz iptables

stamark · 26 Sierpień 2011 15:43

Dodałem komputer przez LMS został przydzielony adres ip i jak sie połączam to w przegladarce wyskakuj nieznany sprzet prosze o kontakt z administratorem celem ustalenia personaliów nie masz dostepu do sieci. Czy coś trzeba robic w firewallu debiana iptables. Jak odblokowac dany port na konkretny adres ip

Prosze o odpowiedz

roobal · 26 Sierpień 2011 23:41

Filtrujesz MACi? Ustalałeś jakieś reguły zapory sieciowej? Jeśli nie wiesz, pokaż wynik poleceń

su -c 'iptables -L'

su -c iptables-save

Dla jakich połączeń? Przychodzących, czy wychodzących?

Pozdrawiam!

stamark · 27 Sierpień 2011 08:14

Przychodzacych i wychodzących a co do filtrowania to gdzie sie to ustawia możesz napisac komendy

roobal · 27 Sierpień 2011 11:29

Filtrowania MACów można ustawić na poziomie iptables. Mogłeś pokazać reguły wtedy by się może wyjaśniło co jest nie tak.

iptables -A INPUT -p tcp -s xxx.xxx.xxx.xxx --sport XX -j ACCEPT

iptables -A FORWARD -p tcp -s xxx.xxx.xxx.xxx --sport XX -j ACCEPT

iptables -A INPUT -p tcp -s xxx.xxx.xxx.xxx --dport XX -j ACCEPT

iptables -A FORWARD -p tcp -s xxx.xxx.xxx.xxx --dport XX -j ACCEPT

gdzie xxx.xxx.xxx.xxx to adres IP, XX nr portu.

stamark · 27 Sierpień 2011 17:56

Tymi kodami bedzie mozna wykonać na dany adres ip otworzyć port 500.

iptables -A INPUT -p tcp -s xxx.xxx.xxx.xxx --sport XX -j ACCEPT

iptables -A FORWARD -p tcp -s xxx.xxx.xxx.xxx --sport XX -j ACCEPT

iptables -A INPUT -p tcp -s xxx.xxx.xxx.xxx --dport XX -j ACCEPT

iptables -A FORWARD -p tcp -s xxx.xxx.xxx.xxx --dport XX -j ACCEPT

A co do tych reguł to w poniedziałek sie odezwię i napisze ci. Mysle że dany adres mac jest przypisany do konkretnego adresu ip.

Dzieki za udzielenie odpowiedzi.Bardzo potrzebuje pomocy bo jestem w sytuacji podbramkowej. Bo mam zadanie przydzielic wolny adres ip dla nowego routera i otworzyc na nim port tcp/udp 500.

Do poniedziałku

Pozdrawiam Marcin

– Dodane 29.08.2011 (Pn) 14:39 –

Co do regul jak wpisalem polecenie iptables -L to wyswietlilo mi sie

Sipt -t nat -A prereoting -s 192.168.0.62 - m mac --mac sorce xxxxxxxxx -j accept

Chce dodac np. chce miec adres ip nowy ale z tym adresem mac co mam przypisany pod ip 192.168.0.62. Oczywiscie wyszly mi tez inne adresy ktore mam dodane w sieci

Jak zalogować się na linuxa poprzez putty. Sciagnełm wpisałem adres ip i port ssh i jak robię open to wyskakuje taki komunikat.

Putty:server unexpectedly closed network connection

Jak ustawić ten putty albo jak zmienić ustawienia dot. putty w linuxie debian

A jak nie wyskauje to próbuje się zalogować na root i wpisuje hasło które zawsze odrzuca a z tym hasłem loguje się bezpośrednio do linuxa i działa.

A co do iptables to poszperałem w /etc/ip-mac i tam są przypisane ip do maca. Wiec zmieniłem jeden adres ip na nowy który jest wolny , dodałem do lms ale niestety nie można wyświetlic strony przez przegladarke (pokazuje nieznany sprzet).

Oraz zmieniłem w ethers ale jak wpisuje polecenie arp-f to wyswietla zly argument.

Czy jak się wprowadzi w ip-mac to trzeba linuxa zresetować