форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Где отключается/включается ping в Linux"
Сообщение от andrey777 on 21-Окт-03, 11:03  (MSK)
ПОдскажите пожалуйста, поставили RH 9.0 с высокой степенью безопасности, тепеть с нее все пинги проходят, а на нее не ping, не telnet, не ssh Где ОТКРЫТЬ?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Где отключается/включается ping в Linux"
Сообщение от andrey777 on 21-Окт-03, 11:55  (MSK)
Ну неужели никто не знает. Может я конечно не правильно ставлю вопрос, скажите хоть где почитать?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Где отключается/включается ping в Linux"
	Сообщение от Mikhail on 21-Окт-03, 12:13  (MSK)
	Если команда 'iptables -Ln' что-нибудь выводит, тогда - настраивать firewall
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Где отключается/включается ping в Linux"
	Сообщение от andrey777 on 21-Окт-03, 12:39  (MSK)
	>Если команда 'iptables -Ln' что-нибудь выводит, тогда - настраивать firewall 'iptables -Ln'  Говорит что таблица не создана
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Где отключается/включается ping в Linux"
	Сообщение от Mikhail on 21-Окт-03, 12:55  (MSK)
	Вывод lsmod дай
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Где отключается/включается ping в Linux"
	Сообщение от andrey777 on 21-Окт-03, 13:53  (MSK)
	>Вывод lsmod дай Module                  Size  Used by    Not tainted parport_pc             21672   1  (autoclean) lp                      6720   0  (autoclean) (unused) parport                23936   1  (autoclean) [parport_pc lp] sg                     31276   0  (autoclean) (unused) st                     26740   0  (autoclean) (unused) sr_mod                 15096   0  (autoclean) (unused) sd_mod                 11788   0  (autoclean) (unused) scsi_mod               90372   4  (autoclean) [sg st sr_mod sd_mod] ide-cd                 28712   0  (autoclean) cdrom                  26848   0  (autoclean) [sr_mod ide-cd] floppy                 49340   0  (autoclean) ipt_TOS                  984   0  (autoclean) ipt_LOG                 3384   0  (autoclean) ipt_REJECT              2744   0  (autoclean) ipt_state                568   0  (autoclean) iptable_mangle          2072   0  (autoclean) ip_nat_irc              2384   0  (unused) ip_nat_ftp              2992   0  (unused) iptable_nat            15224   2  [ip_nat_irc ip_nat_ftp] ip_conntrack_irc        3056   1 ip_conntrack_ftp        3952   1 ip_conntrack           18400   4  [ipt_state ip_nat_irc ip_nat_ftp iptable_nat ip_conntrack_irc ip_conntrack_ftp] iptable_filter          1644   1  (autoclean) ip_tables              11672   9  [ipt_TOS ipt_LOG ipt_REJECT ipt_state iptable_mangle iptable_nat iptable_filter] ppp_generic            20064   0  (autoclean) slhc                    5072   0  (autoclean) [ppp_generic] ct                    161084   0  (unused) cx                     60800   0  (unused) cp                    199092   0  (unused) rbrg                    2268   0  (unused) fr                      7356   0  (unused) ppps                    5884   0  (unused) cisco                   4060   0  (unused) sync                   88356   0  (unused) async                  93124   0  (unused) packet                  3324   0  (unused) raw                     2332   0  (unused) af_packet              13000   0  (autoclean) binder                  4416   8  [ct cx cp rbrg fr ppps cisco sync async packet raw] rhinefet               35808   1  (autoclean) ehci-hcd               14472   0  (unused) usb-uhci               21676   0  (unused) usbcore                58304   1  [ehci-hcd usb-uhci] rtc                     6560   0  (autoclean)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Где отключается/включается ping в Linux"
	Сообщение от Mikhail on 21-Окт-03, 14:55  (MSK)
	Виноват, 'iptables -nL' - порядок важен... В общем, проблема в правилах - см. man iptables, iptables tutorial - и настраивай.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Вот и он. Можно ли точно сказать, что проблема в нем"
	Сообщение от andrey777 on 21-Окт-03, 15:17  (MSK)
	Chain INPUT (policy DROP) target     prot opt source               destination         ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           eth0_in    all  --  0.0.0.0/0            0.0.0.0/0           common     all  --  0.0.0.0/0            0.0.0.0/0           LOG        all  --  0.0.0.0/0            0.0.0.0/0          LOG flags 0 level 6 prefix `Shorewall:INPUT:REJECT:' reject     all  --  0.0.0.0/0            0.0.0.0/0           Chain FORWARD (policy DROP) target     prot opt source               destination         eth0_fwd   all  --  0.0.0.0/0            0.0.0.0/0           common     all  --  0.0.0.0/0            0.0.0.0/0           LOG        all  --  0.0.0.0/0            0.0.0.0/0          LOG flags 0 level 6 prefix `Shorewall:FORWARD:REJECT:' reject     all  --  0.0.0.0/0            0.0.0.0/0           Chain OUTPUT (policy DROP) target     prot opt source               destination         ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0          state NEW,RELATED,ESTABLISHED fw2net     all  --  0.0.0.0/0            0.0.0.0/0           common     all  --  0.0.0.0/0            0.0.0.0/0           LOG        all  --  0.0.0.0/0            0.0.0.0/0          LOG flags 0 level 6 prefix `Shorewall:OUTPUT:REJECT:' reject     all  --  0.0.0.0/0            0.0.0.0/0           Chain all2all (0 references) target     prot opt source               destination         ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0          state RELATED,ESTABLISHED newnotsyn  tcp  --  0.0.0.0/0            0.0.0.0/0          state NEW tcp flags:!0x16/0x02 common     all  --  0.0.0.0/0            0.0.0.0/0           LOG        all  --  0.0.0.0/0            0.0.0.0/0          LOG flags 0 level 6 prefix `Shorewall:all2all:REJECT:' reject     all  --  0.0.0.0/0            0.0.0.0/0           Chain common (5 references) target     prot opt source               destination         ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0          icmp type 8 icmpdef    icmp --  0.0.0.0/0            0.0.0.0/0           DROP       tcp  --  0.0.0.0/0            0.0.0.0/0          state INVALID REJECT     udp  --  0.0.0.0/0            0.0.0.0/0          udp dpts:137:139 reject-with icmp-port-unreachable REJECT     udp  --  0.0.0.0/0            0.0.0.0/0          udp dpt:445 reject-with icmp-port-unreachable reject     tcp  --  0.0.0.0/0            0.0.0.0/0          tcp dpt:135 DROP       udp  --  0.0.0.0/0            0.0.0.0/0          udp dpt:1900 DROP       all  --  0.0.0.0/0            255.255.255.255     DROP       all  --  0.0.0.0/0            224.0.0.0/4         reject     tcp  --  0.0.0.0/0            0.0.0.0/0          tcp dpt:113 DROP       all  --  0.0.0.0/0            192.168.10.255     Chain dynamic (2 references) target     prot opt source               destination         Chain eth0_fwd (1 references) target     prot opt source               destination         dynamic    all  --  0.0.0.0/0            0.0.0.0/0           Chain eth0_in (1 references) target     prot opt source               destination         dynamic    all  --  0.0.0.0/0            0.0.0.0/0           ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0          icmp type 8 net2all    all  --  0.0.0.0/0            0.0.0.0/0           Chain fw2net (1 references) target     prot opt source               destination         ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0          state RELATED,ESTABLISHED newnotsyn  tcp  --  0.0.0.0/0            0.0.0.0/0          state NEW tcp flags:!0x16/0x02 ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           Chain icmpdef (1 references) target     prot opt source               destination         Chain net2all (2 references) target     prot opt source               destination         ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0          state RELATED,ESTABLISHED newnotsyn  tcp  --  0.0.0.0/0            0.0.0.0/0          state NEW tcp flags:!0x16/0x02 common     all  --  0.0.0.0/0            0.0.0.0/0           LOG        all  --  0.0.0.0/0            0.0.0.0/0          LOG flags 0 level 6 prefix `Shorewall:net2all:DROP:' DROP       all  --  0.0.0.0/0            0.0.0.0/0           Chain net2loc (0 references) target     prot opt source               destination         ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0          state RELATED,ESTABLISHED newnotsyn  tcp  --  0.0.0.0/0            0.0.0.0/0          state NEW tcp flags:!0x16/0x02 ACCEPT     tcp  --  0.0.0.0/0            192.168.10.196     state NEW tcp dpt:22 ACCEPT     tcp  --  0.0.0.0/0            192.168.10.196     state NEW tcp dpt:80 net2all    all  --  0.0.0.0/0            0.0.0.0/0           Chain newnotsyn (4 references) target     prot opt source               destination         DROP       all  --  0.0.0.0/0            0.0.0.0/0           Chain reject (6 references) target     prot opt source               destination         REJECT     tcp  --  0.0.0.0/0            0.0.0.0/0          reject-with tcp-reset REJECT     all  --  0.0.0.0/0            0.0.0.0/0          reject-with icmp-port-unreachable Chain shorewall (0 references) target     prot opt source               destination
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "Вот и он. Можно ли точно сказать, что проблема в нем"
	Сообщение от Mikhail on 21-Окт-03, 15:27  (MSK)
	Проще (визуально) найти скрипт, который правила устанавливает, и почитать его. В данном случае не хватает информации, нужно 'iptables -nvL'. К тому же, я ведь не знаю, какой интерфейс внешний, какой внутренний. Да и дело это (firewall) достаточно интимное...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "Вот и он. Можно ли точно сказать, что проблема в нем"
	Сообщение от andrey777 on 21-Окт-03, 15:33  (MSK)
	Да пока только одна карточка в нем и он во внутренней сетке. Он в своей сети всех видит и ping-ом и telnet-ом и ssh-ем, а его, увы, никто. Как черная дыра.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "Вот и он. Можно ли точно сказать, что проблема в нем"
	Сообщение от lavr on 21-Окт-03, 15:41  (MSK)
	>Да пока только одна карточка в нем и он во внутренней сетке. >Он в своей сети всех видит и ping-ом и telnet-ом и >ssh-ем, а его, увы, никто. Как черная дыра. с любой тачки в локалке, пусти nmap -vv твой_hostname или nmap -p1-1024 твой_hostname http://www.insecure.org/nmap/nmap_download.html и посмотри ps axuww | grep sshd и другие standalone сервисы или inetd/xinetd конфигурационные файлы После этого станет ясно.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "Вот и он. Можно ли точно сказать, что проблема в нем"
	Сообщение от Nemo on 22-Окт-03, 11:59  (MSK)
	>Проще (визуально) найти скрипт, который правила устанавливает, и почитать его. В данном >случае не хватает информации, нужно 'iptables -nvL'. >К тому же, я ведь не знаю, какой интерфейс внешний, какой внутренний. >Да и дело это (firewall) достаточно интимное... Что-то трудно мне разобраться с правилами в iptables. Может виноват shorewall? А можно ли изменить полиику безопасности без переустановки?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	15. "Вот и он. Можно ли точно сказать, что проблема в нем"
	Сообщение от Mikhail on 22-Окт-03, 14:11  (MSK)
	>Что-то трудно мне разобраться с правилами в iptables. Если собираешься (грамотно) настраивать - в любом случае придется. > Может виноват shorewall? А Он не виноват, он для этого создан и у него работа такая. Можно его выключить и настроить ручками (наиболее подробно, на мой взгляд, на http://www.opennet.me/docs/RUS/iptables/, немного устарело - появились новые возможности), можно почитать документацию shorewall (http://shorewall.sourceforge.net/Documentation.htm#Conf) и настроить через него. Он просто генерит эти настройки на основе своей конфигурации. >можно ли изменить полиику безопасности без переустановки?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	16. "Вот и он. Можно ли точно сказать, что проблема в нем"
	Сообщение от Nemo on 22-Окт-03, 14:45  (MSK)
	Научился я правила писать, однако 127.0.0.1 все равно не пингуется. Команда iptables -nL в верхней строке выдает: INPUT (policy DROP) Как изменить policy на ACCEPT не знаю, а может что-то другое?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	17. "Вот и он. Можно ли точно сказать, что проблема в нем"
	Сообщение от Mikhail on 22-Окт-03, 14:56  (MSK)
	>Научился я правила писать, однако 127.0.0.1 все равно не пингуется. iptables -A INPUT -i lo -p ALL -j ACCEPT iptables -A OUTPUT -o lo -p ALL -j ACCEPT - не оно? >Команда iptables -nL в верхней строке выдает: INPUT (policy DROP) >Как изменить policy на ACCEPT не знаю, а может что-то другое? iptables -P INPUT ACCEPT - но лучше так не делать (отгадай, почему?) А все-таки документацию почитай, пригодится. И вопросов таких не будет...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Где отключается/включается ping в Linux"
Сообщение от ipmanyak on 21-Окт-03, 13:50  (MSK)
>ПОдскажите пожалуйста, поставили RH 9.0 с высокой степенью безопасности, тепеть с нее >все пинги проходят, а на нее не ping, не telnet, не >ssh >Где ОТКРЫТЬ? cкорее всего в твоем inetd или xinetd все сервисы заремлены ! не надо было ставить высокую степень! как-то ставили freebsd тож с макисмальной секурити, тож никаких сервисов! оказалась в такой конфигурции она лепит NO INETD! :) сетевой интерфейс то поднялся ? Сам себя пингает ? лучще переставь по-новой и бери среднюю степень, а пинги снаружи зарубаются на firewall фильтрацией icmp пакетов , возможно у тебя не iptables, а ipchains работает! man ipchains ! ipchains -L если отрабатывает - смотри стартовые скрипты на предмет пропускания icmp пакетов c типами 3,8,11
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "Где отключается/включается ping в Linux"
	Сообщение от 1inch on 22-Окт-03, 05:10  (MSK)
	в RedHat9 устанавливается iptables. смотри /etc/sysconfig/iptables на предмет цепочки INPUT. правь и перезапусти через /etc/init.d/iptables можно воспользоваться утилитой lokkit и установить другую политику безопасности.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	14. "Где отключается/включается ping в Linux"
	Сообщение от Nemo on 22-Окт-03, 12:02  (MSK)
	Что-то трудно мне разобраться с правилами в iptables. Может виноват shorewall? А можно ли изменить полиику безопасности без переустановки?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	18. "Где отключается/включается ping в Linux"
	Сообщение от kapiton on 22-Окт-03, 17:32  (MSK)
	>Что-то трудно мне разобраться с правилами в iptables. Может виноват shorewall? А >можно ли изменить полиику безопасности без переустановки? гы гы гы у тебя наверно ICMP пакеты на уровне ядра не прохоят, а не на уровне файрвола! поменяй уровень безопасности
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	19. "Где отключается/включается ping в Linux"
	Сообщение от kt838 on 22-Окт-03, 18:00  (MSK)
	>>Что-то трудно мне разобраться с правилами в iptables. Может виноват shorewall? А >>можно ли изменить полиику безопасности без переустановки? > >гы гы гы у тебя наверно ICMP пакеты на уровне ядра не >прохоят, а не на уровне файрвола! поменяй уровень безопасности po hodu, da... poprobuj posmotret' optsiju jadra(sysctl): net.ipv4.icmp_echo_ignore_all = ? postav' = 0 i vse ok.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.