proftpd, sshd, gnupd, rc.firewall

blackbanny	# 9 лет, 8 месяцев назад
Темы: 27 Сообщения: 167 Участник с: 29 марта 2011	Подскажите пожалуйста, где можно прочитать про настройку следующих программ на ArchLinux proftpd, sshd, gnupd, rc.firewall, просто на вики либо нет, либо мало, а про sshd на английском я не совсем понимаю, про rc.firewall я даже в гугле не нашел как настраивать и использовать?

# 9 лет, 8 месяцев назад

Сообщения: 167

Участник с: 29 марта 2011

Подскажите пожалуйста, где можно прочитать про настройку следующих программ на ArchLinux proftpd, sshd, gnupd, rc.firewall, просто на вики либо нет, либо мало, а про sshd на английском я не совсем понимаю, про rc.firewall я даже в гугле не нашел как настраивать и использовать?

sleepycat	# 9 лет, 8 месяцев назад
Темы: 98 Сообщения: 3291 Участник с: 19 июля 2011	арч просто очередной забор поставленный вокруг ядра, найдите любой устраивающий вас мануал , необращая внимания на дистр(но на дату надо бы приглядеться) и примените теже действия к арчу ;) Лозунг у них был такой: "Познание бесконечности требует бесконечного времени". С этим я не спорил, но они делали из этого неожиданный вывод: "А потому работай не работай — все едино". И в интересах неувеличения энтропии Вселенной они не работали. (с)

sleepycat

# 9 лет, 8 месяцев назад

Темы: 98

Сообщения: 3291

Участник с: 19 июля 2011

арч просто очередной забор поставленный вокруг ядра, найдите любой устраивающий вас мануал , необращая внимания на дистр(но на дату надо бы приглядеться) и примените теже действия к арчу ;)

Лозунг у них был такой: "Познание бесконечности требует бесконечного времени". С этим я не спорил, но они делали из этого неожиданный вывод: "А потому работай не работай — все едино". И в интересах неувеличения энтропии Вселенной они не работали. (с)

blackbanny	# 9 лет, 8 месяцев назад
Темы: 27 Сообщения: 167 Участник с: 29 марта 2011	sleepycat арч просто очередной забор поставленный вокруг ядра, найдите любой устраивающий вас мануал , необращая внимания на дистр(но на дату надо бы приглядеться) и примените теже действия к арчу ;) ок, спасибо) а не подскажите по rc.firewall, а то что вобще ничего не могу найти как настроить и использовать?

blackbanny

# 9 лет, 8 месяцев назад

Темы: 27

Сообщения: 167

Участник с: 29 марта 2011

sleepycat
арч просто очередной забор поставленный вокруг ядра, найдите любой устраивающий вас мануал , необращая внимания на дистр(но на дату надо бы приглядеться) и примените теже действия к арчу ;)

ок, спасибо) а не подскажите по rc.firewall, а то что вобще ничего не могу найти как настроить и использовать?

sleepycat	# 9 лет, 8 месяцев назад
Темы: 98 Сообщения: 3291 Участник с: 19 июля 2011	rc.firewall немного мутный термин. Его можно встретить при описаниях работы не только iptables, но и ipfw и pf. Документ староват, например можно встретить уже упраздненные команды, например для установки правила по состоянию соединения. Но тут главное теория, а в гугле ответ найдется быстро, тем более что iptables ласково сообщает, что так командовать нынче не модно. ;) http://www.opennet.ru/docs/RUS/iptables/ большой брат –> http://www.frozentux.net/iptables-tutor … orial.html Не каждый дочитал до конца, из них половина поняла и совсем единицы смогли запомнить хотя 50%. xD Лозунг у них был такой: "Познание бесконечности требует бесконечного времени". С этим я не спорил, но они делали из этого неожиданный вывод: "А потому работай не работай — все едино". И в интересах неувеличения энтропии Вселенной они не работали. (с)

sleepycat

# 9 лет, 8 месяцев назад

Темы: 98

Сообщения: 3291

Участник с: 19 июля 2011

rc.firewall немного мутный термин. Его можно встретить при описаниях работы не только iptables, но и ipfw и pf.
Документ староват, например можно встретить уже упраздненные команды, например для установки правила по состоянию соединения. Но тут главное теория, а в гугле ответ найдется быстро, тем более что iptables ласково сообщает, что так командовать нынче не модно. ;)
http://www.opennet.ru/docs/RUS/iptables/
большой брат –> http://www.frozentux.net/iptables-tutor … orial.html
Не каждый дочитал до конца, из них половина поняла и совсем единицы смогли запомнить хотя 50%. xD

blackbanny	# 9 лет, 8 месяцев назад
Темы: 27 Сообщения: 167 Участник с: 29 марта 2011	sleepycat rc.firewall немного мутный термин. Его можно встретить при описаниях работы не только iptables, но и ipfw и pf. Документ староват, например можно встретить уже упраздненные команды, например для установки правила по состоянию соединения. Но тут главное теория, а в гугле ответ найдется быстро, тем более что iptables ласково сообщает, что так командовать нынче не модно. ;) http://www.opennet.ru/docs/RUS/iptables/ большой брат –> http://www.frozentux.net/iptables-tutor … orial.html Не каждый дочитал до конца, из них половина поняла и совсем единицы смогли запомнить хотя 50%. xD мне вот нужно сделать следующее: Запрет входящих соединений udp порт 3317: sudo iptables -A INPUT –p udp –i eth0 --dport 3317 –j DROP Подсчет входящих icmp: sudo iptables -A INPUT -i eth0 -m icmp -p icmp --icmp-type 8 правильно ли я сделал?

blackbanny

# 9 лет, 8 месяцев назад

Темы: 27

Сообщения: 167

Участник с: 29 марта 2011

sleepycat
rc.firewall немного мутный термин. Его можно встретить при описаниях работы не только iptables, но и ipfw и pf.
Документ староват, например можно встретить уже упраздненные команды, например для установки правила по состоянию соединения. Но тут главное теория, а в гугле ответ найдется быстро, тем более что iptables ласково сообщает, что так командовать нынче не модно. ;)
http://www.opennet.ru/docs/RUS/iptables/
большой брат –> http://www.frozentux.net/iptables-tutor … orial.html
Не каждый дочитал до конца, из них половина поняла и совсем единицы смогли запомнить хотя 50%. xD

мне вот нужно сделать следующее:
Запрет входящих соединений udp порт 3317:

sudo iptables -A INPUT –p udp –i eth0 --dport 3317 –j DROP

Подсчет входящих icmp:

sudo iptables -A INPUT -i eth0 -m icmp -p icmp --icmp-type 8

правильно ли я сделал?

sleepycat	# 9 лет, 8 месяцев назад
Темы: 98 Сообщения: 3291 Участник с: 19 июля 2011	(-m icmp - без уточнения не отрабатывает?) В принципе да. Лозунг у них был такой: "Познание бесконечности требует бесконечного времени". С этим я не спорил, но они делали из этого неожиданный вывод: "А потому работай не работай — все едино". И в интересах неувеличения энтропии Вселенной они не работали. (с)

sleepycat

# 9 лет, 8 месяцев назад

Темы: 98

Сообщения: 3291

Участник с: 19 июля 2011

(-m icmp - без уточнения не отрабатывает?)
В принципе да.

blackbanny	# 9 лет, 8 месяцев назад
Темы: 27 Сообщения: 167 Участник с: 29 марта 2011	sleepycat (-m icmp - без уточнения не отрабатывает?) нет, говорит, что уточнять надо…

sleepycat	# 9 лет, 8 месяцев назад
Темы: 98 Сообщения: 3291 Участник с: 19 июля 2011	как скажите, просто у меня и без этого фурычит на centos. поэтому и спросил… только вот отсутвие “решения” в конце правила вводит в тупик. Я тоже иногда считаю трафик фаерволом, но делаю это обычно немного иначе. Лозунг у них был такой: "Познание бесконечности требует бесконечного времени". С этим я не спорил, но они делали из этого неожиданный вывод: "А потому работай не работай — все едино". И в интересах неувеличения энтропии Вселенной они не работали. (с)

sleepycat

# 9 лет, 8 месяцев назад

Темы: 98

Сообщения: 3291

Участник с: 19 июля 2011

как скажите, просто у меня и без этого фурычит на centos. поэтому и спросил… только вот отсутвие “решения” в конце правила вводит в тупик. Я тоже иногда считаю трафик фаерволом, но делаю это обычно немного иначе.

blackbanny	# 9 лет, 8 месяцев назад
Темы: 27 Сообщения: 167 Участник с: 29 марта 2011	а почему, когда я пишу arp у меня ничего не выводится? просто, надо скрипт написать, который выводит таблицу arp, если в ней есть информация о адресе 192.168.0.1

sleepycat	# 9 лет, 8 месяцев назад
Темы: 98 Сообщения: 3291 Участник с: 19 июля 2011	arp -e Чисто гипотетически на запрос мог ответить аппарат по пути следования.(как я читал) Но всеже можете проверить tcpdump-ом, пущеным на фаерволе. Хотя если ответ на пинг приходит, то куда уж тут прозрачней? ;) И да, вы перед контрольной проверкой попытайтесь сбросить арп таблицу на хосте , с которого будете тестировать ехо пакет. Возможно что чистая таблица на сервере всего лишь следствие наличия адресата у клиента. А может вы правы и оно просто не фурычит, я не говорил , что этого не может быть ;) Просто спросил интереса ради.(нет шлюзов на арче) Лозунг у них был такой: "Познание бесконечности требует бесконечного времени". С этим я не спорил, но они делали из этого неожиданный вывод: "А потому работай не работай — все едино". И в интересах неувеличения энтропии Вселенной они не работали. (с)

sleepycat

# 9 лет, 8 месяцев назад

Темы: 98

Сообщения: 3291

Участник с: 19 июля 2011

arp -e
Чисто гипотетически на запрос мог ответить аппарат по пути следования.(как я читал) Но всеже можете проверить tcpdump-ом, пущеным на фаерволе. Хотя если ответ на пинг приходит, то куда уж тут прозрачней? ;)
И да, вы перед контрольной проверкой попытайтесь сбросить арп таблицу на хосте , с которого будете тестировать ехо пакет. Возможно что чистая таблица на сервере всего лишь следствие наличия адресата у клиента. А может вы правы и оно просто не фурычит, я не говорил , что этого не может быть ;) Просто спросил интереса ради.(нет шлюзов на арче)