Szia,
On 2015-01-28 12:16, Faragó Zsolt wrote:
Majd délután visszamegyek, kigyalulok mindent az iptables-ből és
megpróbálom újra.
ebben a mai veszelyes vilagban a nagy tuzfal gyalulas helyett en inkabb
megneznem, van-e ertelme. vigyazo szemeim ket extra konzolra vetnem,
mikozben probalkozom es csak akkor kapcsolnek ki minden csomagszurest,
ha indokolt.
tcpdump -i <interfesz neve> -p tcp -s 0 -X -n -vvv port 22
itt latnod kell, hogy a csomagok egyatalan beerkeznek hozzad. ha nem
latod oket bejonni, akkor felesleges a tuzfalat okolni, korabban dobja
el valaki elotted. ha tobb interfeszed van, ertelemszeruen a kulsot
valasztod ki, ha csak egy, akkor a filter kifejezesben szurd ki a belso
halozatrol erkezo ssh csomagokat, vagy add meg explicit azt a kulso IP
cimet ahonnan probalod eppen az ssh-t (and host 1.2.3.4).
illetve a masik ablakban
tail -f /var/log/messages (esetleg syslog, vagy kern.log attol fuggoen
milyen linux, milyen beallitasokkal)
miutan meggyozodtem rola, hogy az iptables loggolja az eldobott
csomagokat.
for c in INPUT OUTPUT; do iptables -t filter -L $c -v -n | grep -c -i
log; done
ha nem latsz ket darab egyest, akkor egeszen biztosan nem loggolsz, azt
se artana, mielott kikapcsolsz mindent.
udv
adam
_______________________________________________
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
