Search:

после установки openVPN планирую удаленный доступ к моему домашнему компу.. что для этого надо? запустить VNC сервер на компе, VNC viewer на удаленном компе - а далее?
у домашнего компа ip ведь...

все понял - спасибо, теперь работает нормально!:)

÷òî-òî íå ïîéìó êàê ðàáîòàåò post-firewall... ïî÷åìó-òî èëè openvpn ðàáîòàåò â òàêîé êîíôèãóðàöèè èëè òîëüêî ssh. (åñëè ìåíÿþ ìåñòàìè ÷àñòè äëÿ dropbear è openvpn) ÷òî æå íå òàê? âîò ìîé...

ïîñòàâèë openvpn, âñå âðîäå áåç ïðîáëåì..
è âîïðîñîâ ñîâñåì ïîêà íåò..
:)
Âñåì îãðîìíîå ñïàñèáî! Îñîáåííî Ìàì(îí)ó!!

OOOOPS.. :)
теперь все как надо.:D

поменял - теперь пускает сколько хочешь.. =)

#!/bin/sh
iptables -P INPUT DROP
iptables -D INPUT -j DROP
iptables -A INPUT -p tcp -m state --state NEW --dport 8080 -m recent --set --name...

- А зачем тогда PREROUTING используется? Если я запускаю dropbear на порту 8080 могу ли я использовать твой post-firewall (заменив соответственно 22 на 8080)? Или обязательно PREROUTING нужен?
-...

Êðóòî! :cool:Íàäî ïîïðîáîâàòü. Ñòîèò ëè óïîìÿíóòü î òîì, ÷òî ìîé ðîóòåð íå î÷åíü äðóæèò ñ òåêóùåì âðåìåíåì.. Âîò ÷òî ÿ âèæó â ëîãå...

Dec 31 13:00:17 kernel: FAT: bogus logical sector size 20487...

ß òàêæå îáðàòèë âíèìàíèå íà òî, ÷òî ñåãîäíÿ ïåðâûå 2 ïîïûòêè ëîãèíà áûëè óäà÷íûìè (áåç timeout) à âñå ïîñëåäóþùèå - c timeouts.. (äàæå åñëè ëîãèíèòüñÿ ïûòàëñÿ ñ äðóãèõ IP).

íó åëêè-ïàëêè.. âñå íà÷àëîñü òàê òèõî-ìèðíî ñ îáû÷íîãî âîïðîñà à òåïåðü äîøëè è äî ÿäðà.. :rolleyes:
íó ìíå áû âàøè çíàíèÿ.. â ëþáîì ñëó÷àå - åùå ðàç ñïàñèáî çà ïîìîùü!

gsnake

ok. ÿ ïîëüçóþñü èëè vi èëè far äëÿ ðåäàêòèðîâàíèÿ post-xxx ôàéëîâ. òî åñòü ñåé÷àñ ìîé post-firewall âûãëÿäèò òàê

#!/bin/sh
iptables -I INPUT -p tcp --dport õõõõ -j ACCEPT
iptables -I INPUT -p...

ÿñíî.. íî òîãäà âñå ýòî íå ðàáîòàåò. ó ìåíÿ ïîñòîÿííûå timeoutû íà îñíîâíîé ïîðò è SSH_ATTACKER ïóñòîé.. à íóæíî ëè èìåòü â post-firewall ýòó ñòðîêó (ïåðåä òåìè 2-ìÿ, êîòîðûå òû ïîñîâåòîâàë)?...

ага.. оно почему-то то тормозит, то нет. я так понимаю, что на 3 неудачные попытки ip должен блокироваться? а на сколько? как вообще это должно работать? как обнулить все "плохие" ip?

Ничего не мог сделать. У меня почти портов нет попробовать (я сейчас на работе а провайдер все порты кроме нескольких заблокировал).
По запасному порту вошел....:cool: Основной порт почему-то все...

Íó êàê ÿ è îæèäàë - ðîóòåð íå èíèöèàëèçèðóåòñÿ è ÿ íå ìîãó íèêàê çàëîãèíèòüñÿ.. Êàê âåðíóòüñÿ íàçàä (åñëè ýòî âîîáùå âîçìîæíî) :eek:

А также как этот список почистить (если необходимо)?

À êàê èçáåæàòü ðèñêà ÷òî ïîñëå ýòèõ èçìåíåíèé â post-xxx ôàéëàõ ÿ ñìîãó çàëîãèíèòüñÿ? Êàê ïðîâåðèòü ÷òî âñå ðàáîòàåò ïåðåä òåì êàê çàïóñòèòü flashfs? ÿ ïûòàëñÿ çàïóñòèòü post-boot â êîòîðîì áûëà...

Mam(O)n,
ñóïåð! Íàêîíåö-òî ðàçîáðàëñÿ, îãðîìíîå ñïàñèáî!!!
Ãð..ûé ïðîâàéäåð çàêðûë âñå ïîðòû, êðîìå 8080, 443, 21, 22, 8000. Åùå íåäàâíî âñå áûëî íîðìàëüíî.
Êîðî÷å - âñå íàñòðîèë è ìîãó çàéòè ñ...

Åñòü ïîäîçðåíèå ÷òî èíòåðíåò-ïðîâàéäåð çàêðûë âñå ïîðòû ñîâñåì íåäàâíî. :mad:
Õîòÿ ÿ ñëûøàë ÷òî ïîðò 1720 âñåãäà èì îòêðûò (äëÿ voice-over-ip). ß ïðîáîâàë íà ýòîì ïîðòó è òîæå áåç òîëêó..
Êàê...

äà - ñîãëàñåí. dropbear ìåíÿ ñ òîëêó ñáèë. îí æå íà ýòîì ïîðòó ðàáîòàåò è ïîýòîìó êîííåêò íà ýòîì ïîðòó åñòü à íà äðóãèõ íåò. òîðìîçíóë ÿ..
äîáàâèë logger. òåïåðü post-firewall âûãëÿäèò òàê
...

в post-boot только команда на старт dropbear..

äà - êîíå÷íî. âûïîëíèë âñå 3 êîìàíäû flashfs save, commit and enable. ïîòîì reboot.
âðó÷íóþ post-firewall çàïóñêàòü íå ïðîáîâàë.. íî ÿ æå ñ ëîêàëêè ìîãó íà ïîðò õõõõ çàéòè ïîñëå òîãî êàê âñå...

âñå ââåäåíî FARîì, èëè VI-åì
:)

âîò âûâîäû:
cat /usr/local/sbin/post-firewall
#!/bin/sh
iptables -I INPUT -p tcp --dport xxxx -j ACCEPT

ls -la /usr/local/sbin/
drwxr-xr-x 1 gxxxx root 0 Oct 31 13:39 ....

âîò ÷òî ïîëó÷àåòñÿ ïðè âûïîëíåíèè êîìàíä


$ iptables -L INPUT -vn
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination...