Forum Debian Users Gang

skynet12 · 2012-01-22 19:45:12

gdy wpisuje w konsoli

Kod:

sysv-rc-conf

otrzymuje

Kod:

sysv-rc-conf: command not found

jest to debian 5

ilin · 2012-01-22 19:56:05

To masz staruszka.

Zrobimy inaczej

Dopisz sobie do /etc/rc.local

Kod:

/etc/init.d/firewall

powinno wystarczyć.

skynet12 · 2012-01-22 20:09:54

przy firewall mam 1.2.3.4.5
mam jeszcze domene na no ip.com i tam też przy no ip powiny byc przy 1.2.3.4.5 ??

ilin · 2012-01-22 20:12:36

Raczej powinno być przy 2 3 4 5.

Wcześniej przez pomyłkę źle podałem.

skynet12 · 2012-01-22 20:46:08

ok mam a żeby całkowicie [s]wyłonczyć[/s] wyłączyć jakąś usługę to trzeba wszystkie krzyżyki odznaczyć czy jak?

Ostatnio edytowany przez ArnVaker (2012-01-22 20:50:51)

ilin · 2012-01-22 21:22:40

Jak myślisz ?
Sprawdź to się przekonasz. :)

Jacekalex · 2012-01-22 21:57:40

A nie lepiej skrypt basha w /usr/local/sbin
potem

Kod:

/usr/local/sbin/skypt &

w /etc/rc.local przed exit 0 i po sprawie.

Dwadzieścia razy prościej od kombinowania ze skryptami startowymi (jak ktoś ma z tym problemy).

Pozdro
;-)

Ostatnio edytowany przez Jacekalex (2012-01-22 23:51:46)

ilin · 2012-01-22 22:01:14

[quote=Jacekalex]...[/quote]
Już to wcześniej napisałem w poście #27 :)

Jacekalex · 2012-01-22 23:20:35

W zasadzie tak, jednak zapomnialeś o 2 szczegółach:
/etc/init.d - to nie jest miejsce, gdzie należy trzymać skrypty użytkownika, do tego domyślnie jest /usr/local/bin dla użyszkodników, i /usr/local/sbin dla roota.
W dodatku skrypty z folderów *bin są dostępne w $PATCH, można je odpalać samym poleceniem (nazwa skryptu) w terminalu.

Sznurek: http://pl.wikibooks.org/wiki/Linux/System_plik%C3%B3w/Drzewo_katalog%C3%B3w.

W dodatku zapomniałeś o takim drobiazgu, jak wywołanie skryptu z rc.local w sposób, aby zawieszenie skrytpu nie spowodowało zablokowania startu systemu, co przy rozmaitych literównakch może się zdarzyć, zwłaszcza, jak ktoś ma niewielkie doświadczenie w używaniu skryptów powłoki.

Pozdro
;-)

Ostatnio edytowany przez Jacekalex (2012-01-22 23:52:22)

skynet12 · 2012-02-14 23:00:52

zainstalowalem debiana 6 sam system podstawowy odpalilem na nim neostrade wszystkie pliki konfiguracyjne przenioslem z poprzedniego debiana ktorego miałem zainstalowanego system podstawowy + graficzny i tam mi rozdzielal polonczenie a na tym niechce co może być tego przyczyną

plik firewall

Kod:

iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -o lo -j ACCEPT

iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED

iptables -A INPUT -s 0/0 -d 83.27.205.31 -p tcp -m state --state NEW --dport 22 -j ACCEPT
iptables -A INPUT -s 0/0 -d 83.27.205.31 -p udp -m state --state NEW --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -s 0/0  -m state --state NEW --dport 6010 -j ACCEPT
iptables -A INPUT -p tcp -s 0/0  -m state --state NEW --dport 6011 -j ACCEPT

iptables -t nat -A POSTROUTING -s 192.168.0.1/24 -j MASQUERADE
iptables -A FORWARD -s 192.168.0.1/24 -j ACCEPT

ilin · 2012-02-15 08:38:07

Przyczyn moze być wiele.

Zacznij od pokazania

Kod:

iptables -L

skynet12 · 2012-02-15 08:56:22

Kod:

Chain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     tcp  --  anywhere             bag182.neoplus.adsl.tpnet.pl state NEW tcp dpt:ssh
ACCEPT     udp  --  anywhere             bag182.neoplus.adsl.tpnet.pl state NEW udp dpt:ssh
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:6010
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:6011

Chain FORWARD (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     all  --  192.168.0.0/24       anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Ostatnio edytowany przez skynet12 (2012-02-15 08:57:13)

skynet12 · 2012-02-15 10:35:30

to odczyt z

Kod:

iptables -L

Ostatnio edytowany przez skynet12 (2012-02-15 10:35:48)

ilin · 2012-02-15 11:21:12

Pingi nawzajem chodzą ?

skynet12 · 2012-02-15 11:46:37

nie z terminala na ktorym jest linux do komputera z windowsem ping wychodzi
natomiast z windowsa na linuxa ping nie idzie na windowsie niemam zadnych antywirusów ani firewalla
dodam że podlonczylem inny dysk w celu sprawdzenia na ktorym mam debiana 5 i wszystko chodzi jak należy czyli wydaje mi sie że wina bendzie leżec po stronie debiana 6

ilin · 2012-02-15 11:48:33

Pokaż te pingi z debiana.

skynet12 · 2012-02-15 11:53:47

Kod:

PING 192.168.0.2 (192.168.0.2) 56(84) bytes of data.
64 bytes from 192.168.0.2: icmp_seq=1 ttl=128 time=0.147 ms
64 bytes from 192.168.0.2: icmp_seq=2 ttl=128 time=0.145 ms
64 bytes from 192.168.0.2: icmp_seq=3 ttl=128 time=0.152 ms
64 bytes from 192.168.0.2: icmp_seq=4 ttl=128 time=0.142 ms
64 bytes from 192.168.0.2: icmp_seq=5 ttl=128 time=0.170 ms
64 bytes from 192.168.0.2: icmp_seq=6 ttl=128 time=0.144 ms
64 bytes from 192.168.0.2: icmp_seq=7 ttl=128 time=0.139 ms
64 bytes from 192.168.0.2: icmp_seq=8 ttl=128 time=0.150 ms
64 bytes from 192.168.0.2: icmp_seq=9 ttl=128 time=0.135 ms

ilin · 2012-02-15 11:57:30

Sprawdź czy taki firewall Ci zadziała

Kod:

# wlaczenie w kernelu forwardowania 
/bin/echo 1 > /proc/sys/net/ipv4/ip_forward
# Ochrona przed atakiem typu Smurf
/bin/echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
# Nie aktceptujemy pakietow "source route"
/bin/echo 0 > /proc/sys/net/ipv4/conf/all/accept_source_route
# Nie przyjmujemy pakietow ICMP rediect, ktore moga zmienic tablice routingu
/bin/echo 0 > /proc/sys/net/ipv4/conf/all/accept_redirects
# Wlaczamy ochrone przed blednymi komunikatami ICMP error
/bin/echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
# Wlaczenie mechanizmu wykrywania oczywistych falszerstw 
# (pakiety znajdujace sie tylko tablicy routingu)
/bin/echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter
/bin/echo 1 > /proc/sys/net/ipv4/tcp_timestamps
/bin/echo 1 > /proc/sys/net/ipv4/conf/all/log_martians
/bin/echo 10 > /proc/sys/net/ipv4/ipfrag_time
/bin/echo 65536 > /proc/sys/net/ipv4/netfilter/ip_conntrack_max
/bin/echo 36024 > /proc/sys/net/ipv4/tcp_max_syn_backlog
# zwiekszenie rozmaru tablicy ARP
/bin/echo 1024 > /proc/sys/net/ipv4/neigh/default/gc_thresh1
/bin/echo 4096 > /proc/sys/net/ipv4/neigh/default/gc_thresh2
/bin/echo 8192 > /proc/sys/net/ipv4/neigh/default/gc_thresh3
/bin/echo 1 > /proc/sys/net/ipv4/tcp_rfc1337
/bin/echo 1 > /proc/sys/net/ipv4/ip_no_pmtu_disc
/bin/echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
/bin/echo 60 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_close_wait
/bin/echo 360 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established
/bin/echo 30 > /proc/sys/net/ipv4/tcp_fin_timeout
/bin/echo 2400 > /proc/sys/net/ipv4/tcp_keepalive_time
/bin/echo 0 > /proc/sys/net/ipv4/tcp_window_scaling
/bin/echo 0 > /proc/sys/net/ipv4/tcp_sack
/bin/echo 20 > /proc/sys/net/ipv4/ipfrag_time
/bin/echo 1280 > /proc/sys/net/ipv4/tcp_max_syn_backlog
# Blokada przed atakami typu SYN FLOODING
/bin/echo 1 > /proc/sys/net/ipv4/tcp_syncookies
# Właczenie proxy arp - dzieki temu serwer nie zdycha po kilku
#/bin/echo 1 > /proc/sys/net/ipv4/conf/all/arp_filter
# Zwiekszenie rozmiarutablic routingu
/bin/echo "18192" > /proc/sys/net/ipv4/route/max_size

# czyszczenie starych regul
iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F
iptables -t mangle -F
iptables -t mangle -X

# ustawienie domyslnej polityki
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

iptables -A INPUT -m conntrack --ctstate NEW -p tcp --tcp-flags SYN,RST,ACK,FIN,URG,PSH ACK -j DROP
iptables -A INPUT -m conntrack --ctstate NEW -p tcp --tcp-flags SYN,RST,ACK,FIN,URG,PSH FIN -j DROP
iptables -A INPUT -m conntrack --ctstate NEW -p tcp --tcp-flags SYN,RST,ACK,FIN,URG,PSH FIN,URG,PSH -j DROP


# utrzymanie polaczen nawiazanych
iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED

# udostepniaie internetu w sieci lokalnej
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT

pasqdnik · 2012-02-15 12:00:42

[quote=skynet12]zainstalowalem debiana 6 sam system podstawowy odpalilem na nim neostrade wszystkie pliki konfiguracyjne przenioslem z poprzedniego debiana ktorego miałem zainstalowanego system podstawowy + graficzny i tam mi rozdzielal polonczenie a na tym niechce co może być tego przyczyną
[..]

iptables -t nat -A POSTROUTING -s 192.168.0.[b]1[/b]/24 -j MASQUERADE
iptables -A FORWARD -s 192.168.0.[b]1[/b]/24 -j ACCEPT[/quote]
Chyba tutaj jest błąd.

skynet12 · 2012-02-15 12:07:26

gdzie w tym twoim firewallu wpisać ip neostrady i porty

ilin · 2012-02-15 12:10:04

Zostaw mojego na razie w spokoju.
[b]pasqdnik[/b] wskazał jaki bład jest w twoim.

pasqdnik · 2012-02-15 12:15:23

@skynet:
Masz wykupione stałe IP ?

Ostatnio edytowany przez pasqdnik (2012-02-15 12:16:07)

skynet12 · 2012-02-15 13:07:57

gdy daje firewalla mojego z korektrą

Kod:

iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -o lo -j ACCEPT

iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED

iptables -A INPUT -s 0/0 -d 83.27.169.239 -p tcp -m state --state NEW --dport 22 -j ACCEPT
iptables -A INPUT -s 0/0 -d 83.27.169.239 -p udp -m state --state NEW --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -s 0/0  -m state --state NEW --dport 6010 -j ACCEPT
iptables -A INPUT -p tcp -s 0/0  -m state --state NEW --dport 6011 -j ACCEPT

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT

to nie działa a gdy daje tego twojego

Kod:

# wlaczenie w kernelu forwardowania 
/bin/echo 1 > /proc/sys/net/ipv4/ip_forward
# Ochrona przed atakiem typu Smurf
/bin/echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
# Nie aktceptujemy pakietow "source route"
/bin/echo 0 > /proc/sys/net/ipv4/conf/all/accept_source_route
# Nie przyjmujemy pakietow ICMP rediect, ktore moga zmienic tablice routingu
/bin/echo 0 > /proc/sys/net/ipv4/conf/all/accept_redirects
# Wlaczamy ochrone przed blednymi komunikatami ICMP error
/bin/echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
# Wlaczenie mechanizmu wykrywania oczywistych falszerstw 
# (pakiety znajdujace sie tylko tablicy routingu)
/bin/echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter
/bin/echo 1 > /proc/sys/net/ipv4/tcp_timestamps
/bin/echo 1 > /proc/sys/net/ipv4/conf/all/log_martians
/bin/echo 10 > /proc/sys/net/ipv4/ipfrag_time
/bin/echo 65536 > /proc/sys/net/ipv4/netfilter/ip_conntrack_max
/bin/echo 36024 > /proc/sys/net/ipv4/tcp_max_syn_backlog
# zwiekszenie rozmaru tablicy ARP
/bin/echo 1024 > /proc/sys/net/ipv4/neigh/default/gc_thresh1
/bin/echo 4096 > /proc/sys/net/ipv4/neigh/default/gc_thresh2
/bin/echo 8192 > /proc/sys/net/ipv4/neigh/default/gc_thresh3
/bin/echo 1 > /proc/sys/net/ipv4/tcp_rfc1337
/bin/echo 1 > /proc/sys/net/ipv4/ip_no_pmtu_disc
/bin/echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
/bin/echo 60 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_close_wait
/bin/echo 360 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established
/bin/echo 30 > /proc/sys/net/ipv4/tcp_fin_timeout
/bin/echo 2400 > /proc/sys/net/ipv4/tcp_keepalive_time
/bin/echo 0 > /proc/sys/net/ipv4/tcp_window_scaling
/bin/echo 0 > /proc/sys/net/ipv4/tcp_sack
/bin/echo 20 > /proc/sys/net/ipv4/ipfrag_time
/bin/echo 1280 > /proc/sys/net/ipv4/tcp_max_syn_backlog
# Blokada przed atakami typu SYN FLOODING
/bin/echo 1 > /proc/sys/net/ipv4/tcp_syncookies
# Właczenie proxy arp - dzieki temu serwer nie zdycha po kilku
#/bin/echo 1 > /proc/sys/net/ipv4/conf/all/arp_filter
# Zwiekszenie rozmiarutablic routingu
/bin/echo "18192" > /proc/sys/net/ipv4/route/max_size

# czyszczenie starych regul
iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F
iptables -t mangle -F
iptables -t mangle -X

# ustawienie domyslnej polityki
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

iptables -A INPUT -83.5.49.86 --ctstate NEW -p tcp --tcp-flags SYN,RST,ACK,FIN,URG,PSH ACK -j DROP
iptables -A INPUT -83.5.49.86 --ctstate NEW -p tcp --tcp-flags SYN,RST,ACK,FIN,URG,PSH FIN -j DROP
iptables -A INPUT -83.5.49.86 --ctstate NEW -p tcp --tcp-flags SYN,RST,ACK,FIN,URG,PSH FIN,URG,PSH -j DROP


# utrzymanie polaczen nawiazanych
iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED

# udostepniaie internetu w sieci lokalnej
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT

to wszystko działa

tylko gdzie porty wpisać

Ostatnio edytowany przez skynet12 (2012-02-15 13:08:25)

Time (s)	Query
0.00017	SET CHARSET latin2
0.00011	SET NAMES latin2
0.00113	SELECT u., g., o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.147.69.64' WHERE u.id=1
0.00073	REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.147.69.64', 1731791698)
0.00059	SELECT * FROM punbb_online WHERE logged<1731791398
0.00097	SELECT topic_id FROM punbb_posts WHERE id=194824
0.00014	SELECT id FROM punbb_posts WHERE topic_id=20456 ORDER BY posted
0.00055	SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=20456 AND t.moved_to IS NULL
0.00014	SELECT search_for, replace_with FROM punbb_censoring
0.00293	SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=20456 ORDER BY p.id LIMIT 25,25
0.00089	UPDATE punbb_topics SET num_views=num_views+1 WHERE id=20456
Total query time: 0.00835 s

Forum Debian Users Gang

Ogłoszenie

#26 2012-01-22 19:45:12

skynet12 - Użytkownik

Re: Neostrada rozdzielenie połączenia internetowego debian-windows xp

Kod:

Kod:

#27 2012-01-22 19:56:05

ilin - Palacz

Re: Neostrada rozdzielenie połączenia internetowego debian-windows xp

Kod:

#28 2012-01-22 20:09:54

skynet12 - Użytkownik

Re: Neostrada rozdzielenie połączenia internetowego debian-windows xp

#29 2012-01-22 20:12:36

ilin - Palacz

Re: Neostrada rozdzielenie połączenia internetowego debian-windows xp

#30 2012-01-22 20:46:08

skynet12 - Użytkownik

Re: Neostrada rozdzielenie połączenia internetowego debian-windows xp

#31 2012-01-22 21:22:40

ilin - Palacz

Re: Neostrada rozdzielenie połączenia internetowego debian-windows xp

#32 2012-01-22 21:57:40

Jacekalex - Podobno człowiek...;)

Re: Neostrada rozdzielenie połączenia internetowego debian-windows xp

Kod:

#33 2012-01-22 22:01:14

ilin - Palacz

Re: Neostrada rozdzielenie połączenia internetowego debian-windows xp

#34 2012-01-22 23:20:35

Jacekalex - Podobno człowiek...;)

Re: Neostrada rozdzielenie połączenia internetowego debian-windows xp

#35 2012-02-14 23:00:52

skynet12 - Użytkownik

Re: Neostrada rozdzielenie połączenia internetowego debian-windows xp

Kod:

#36 2012-02-15 08:38:07

ilin - Palacz

Re: Neostrada rozdzielenie połączenia internetowego debian-windows xp

Kod:

#37 2012-02-15 08:56:22

skynet12 - Użytkownik

Re: Neostrada rozdzielenie połączenia internetowego debian-windows xp

Kod:

#38 2012-02-15 10:35:30

skynet12 - Użytkownik

Re: Neostrada rozdzielenie połączenia internetowego debian-windows xp

Kod:

#39 2012-02-15 11:21:12

ilin - Palacz

Re: Neostrada rozdzielenie połączenia internetowego debian-windows xp

#40 2012-02-15 11:46:37

skynet12 - Użytkownik

Re: Neostrada rozdzielenie połączenia internetowego debian-windows xp

#41 2012-02-15 11:48:33

ilin - Palacz

Re: Neostrada rozdzielenie połączenia internetowego debian-windows xp

#42 2012-02-15 11:53:47

skynet12 - Użytkownik

Re: Neostrada rozdzielenie połączenia internetowego debian-windows xp

Kod:

#43 2012-02-15 11:57:30

ilin - Palacz

Re: Neostrada rozdzielenie połączenia internetowego debian-windows xp

Kod:

#44 2012-02-15 12:00:42

pasqdnik - Pijak ;-P

Re: Neostrada rozdzielenie połączenia internetowego debian-windows xp

#45 2012-02-15 12:07:26

skynet12 - Użytkownik

Re: Neostrada rozdzielenie połączenia internetowego debian-windows xp

#46 2012-02-15 12:10:04

ilin - Palacz

Re: Neostrada rozdzielenie połączenia internetowego debian-windows xp

#47 2012-02-15 12:15:23

pasqdnik - Pijak ;-P

Re: Neostrada rozdzielenie połączenia internetowego debian-windows xp

#48 2012-02-15 13:07:57

skynet12 - Użytkownik