Jak mogę uzyskać zdalny dostęp z użyciem wyżej wymienionych usług skoro zapora ciągle odrzuca połączenia. Początkowo myślałem, że źle tworzę reguły, ale po wyłączeniu zapory ciągle widzę komunikat "connection refused". Strasznie mnie irytuje ta dystrybucja pod wieloma względami. W innych miałem kontrolę i jak tworzyłem regułę to ona obowiązywała i nie miałem żadnych problemów ze zdalnym dostępem. Dla ścisłości oba pc stoją na ubuntu.
//bear7: "unlock" oraz "&" mają swoje odpowiedniki w języku polskim: tytuł wątku poprawiłem.
Gufw, odblokowanie SSH i VNC
-
brezniew
- Przyjaciel
- Posty: 2680
- Rejestracja: 12 kwie 2011, 16:48
- Wersja Ubuntu: inny OS
- Środowisko graficzne: Fluxbox
- Architektura: x86_64
Re: Gufw unlock SSH & VNC
Może pochwalisz się tymi regułami?
-
pppp
Re: Gufw, odblokowanie SSH i VNC
192.168.1.100 - pc z którego ma być dostęp
192.168.1.102 - pc do którego ma być dostęp
192.168.1.102:
192.168.1.102 - pc do którego ma być dostęp
192.168.1.102:
Kod: Zaznacz cały
Chain INPUT (policy DROP)
target prot opt source destination
ufw-before-logging-input all -- anywhere anywhere
ufw-before-input all -- anywhere anywhere
ufw-after-input all -- anywhere anywhere
ufw-after-logging-input all -- anywhere anywhere
ufw-reject-input all -- anywhere anywhere
ufw-track-input all -- anywhere anywhere
Chain FORWARD (policy DROP)
target prot opt source destination
ufw-before-logging-forward all -- anywhere anywhere
ufw-before-forward all -- anywhere anywhere
ufw-after-forward all -- anywhere anywhere
ufw-after-logging-forward all -- anywhere anywhere
ufw-reject-forward all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ufw-before-logging-output all -- anywhere anywhere
ufw-before-output all -- anywhere anywhere
ufw-after-output all -- anywhere anywhere
ufw-after-logging-output all -- anywhere anywhere
ufw-reject-output all -- anywhere anywhere
ufw-track-output all -- anywhere anywhere
Chain ufw-after-forward (1 references)
target prot opt source destination
Chain ufw-after-input (1 references)
target prot opt source destination
ufw-skip-to-policy-input udp -- anywhere anywhere udp dpt:netbios-ns
ufw-skip-to-policy-input udp -- anywhere anywhere udp dpt:netbios-dgm
ufw-skip-to-policy-input tcp -- anywhere anywhere tcp dpt:netbios-ssn
ufw-skip-to-policy-input tcp -- anywhere anywhere tcp dpt:microsoft-ds
ufw-skip-to-policy-input udp -- anywhere anywhere udp dpt:bootps
ufw-skip-to-policy-input udp -- anywhere anywhere udp dpt:bootpc
ufw-skip-to-policy-input all -- anywhere anywhere ADDRTYPE match dst-type BROADCAST
Chain ufw-after-logging-forward (1 references)
target prot opt source destination
LOG all -- anywhere anywhere limit: avg 3/min burst 10 LOG level warning prefix `[UFW BLOCK] '
Chain ufw-after-logging-input (1 references)
target prot opt source destination
LOG all -- anywhere anywhere limit: avg 3/min burst 10 LOG level warning prefix `[UFW BLOCK] '
Chain ufw-after-logging-output (1 references)
target prot opt source destination
Chain ufw-after-output (1 references)
target prot opt source destination
Chain ufw-before-forward (1 references)
target prot opt source destination
ufw-user-forward all -- anywhere anywhere
Chain ufw-before-input (1 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ufw-logging-deny all -- anywhere anywhere state INVALID
DROP all -- anywhere anywhere state INVALID
ACCEPT icmp -- anywhere anywhere icmp destination-unreachable
ACCEPT icmp -- anywhere anywhere icmp source-quench
ACCEPT icmp -- anywhere anywhere icmp time-exceeded
ACCEPT icmp -- anywhere anywhere icmp parameter-problem
ACCEPT icmp -- anywhere anywhere icmp echo-request
ACCEPT udp -- anywhere anywhere udp spt:bootps dpt:bootpc
ufw-not-local all -- anywhere anywhere
ACCEPT all -- base-address.mcast.net/4 anywhere
ACCEPT all -- anywhere base-address.mcast.net/4
ufw-user-input all -- anywhere anywhere
Chain ufw-before-logging-forward (1 references)
target prot opt source destination
Chain ufw-before-logging-input (1 references)
target prot opt source destination
Chain ufw-before-logging-output (1 references)
target prot opt source destination
Chain ufw-before-output (1 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ufw-user-output all -- anywhere anywhere
Chain ufw-logging-allow (0 references)
target prot opt source destination
LOG all -- anywhere anywhere limit: avg 3/min burst 10 LOG level warning prefix `[UFW ALLOW] '
Chain ufw-logging-deny (2 references)
target prot opt source destination
RETURN all -- anywhere anywhere state INVALID limit: avg 3/min burst 10
LOG all -- anywhere anywhere limit: avg 3/min burst 10 LOG level warning prefix `[UFW BLOCK] '
Chain ufw-not-local (1 references)
target prot opt source destination
RETURN all -- anywhere anywhere ADDRTYPE match dst-type LOCAL
RETURN all -- anywhere anywhere ADDRTYPE match dst-type MULTICAST
RETURN all -- anywhere anywhere ADDRTYPE match dst-type BROADCAST
ufw-logging-deny all -- anywhere anywhere limit: avg 3/min burst 10
DROP all -- anywhere anywhere
Chain ufw-reject-forward (1 references)
target prot opt source destination
Chain ufw-reject-input (1 references)
target prot opt source destination
Chain ufw-reject-output (1 references)
target prot opt source destination
Chain ufw-skip-to-policy-forward (0 references)
target prot opt source destination
DROP all -- anywhere anywhere
Chain ufw-skip-to-policy-input (7 references)
target prot opt source destination
DROP all -- anywhere anywhere
Chain ufw-skip-to-policy-output (0 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere
Chain ufw-track-input (1 references)
target prot opt source destination
Chain ufw-track-output (1 references)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere state NEW
ACCEPT udp -- anywhere anywhere state NEW
Chain ufw-user-forward (1 references)
target prot opt source destination
Chain ufw-user-input (1 references)
target prot opt source destination
ACCEPT tcp -- 192.168.1.100 192.168.1.102 tcp spt:ssh dpt:ssh
ACCEPT tcp -- 192.168.1.100 192.168.1.102 tcp spt:5500 dpt:5500
ACCEPT tcp -- 192.168.1.100 192.168.1.102 tcp spt:5900 dpt:5900
Chain ufw-user-limit (0 references)
target prot opt source destination
LOG all -- anywhere anywhere limit: avg 3/min burst 5 LOG level warning prefix `[UFW LIMIT BLOCK] '
REJECT all -- anywhere anywhere reject-with icmp-port-unreachable
Chain ufw-user-limit-accept (0 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere
Chain ufw-user-logging-forward (0 references)
target prot opt source destination
Chain ufw-user-logging-input (0 references)
target prot opt source destination
Chain ufw-user-logging-output (0 references)
target prot opt source destination
Chain ufw-user-output (1 references)
target prot opt source destination-
norvoles
- Przebojowy Jelonek
- Posty: 1113
- Rejestracja: 04 sty 2008, 20:58
- Płeć: Mężczyzna
- Wersja Ubuntu: inny OS
- Środowisko graficzne: Inne
- Architektura: x86_64
Re: Gufw, odblokowanie SSH i VNC
Weź to wywal w diabły, skonfiguruj sobie firewall ręcznie. Zacznij od tego: viewtopic.php?p=613705#p613705
Znacznie prościej i przejrzyściej.
Znacznie prościej i przejrzyściej.
-
rob006
- Wytworny Kaczor
- Posty: 417
- Rejestracja: 28 paź 2007, 23:11
- Płeć: Mężczyzna
- Wersja Ubuntu: 12.04
- Środowisko graficzne: Unity
- Architektura: x86_64
- Lokalizacja: Lublin
- Kontakt:
Re: Gufw, odblokowanie SSH i VNC
Przekombinowałeś trochę. Z pola "od" wywal informację na temat portu i protokołu, z pola "do" możesz też wywalić informację o adresie IP, w takim wypadku i tak jest zbędna.
-
pppp
Re: Gufw, odblokowanie SSH i VNC
Wiem. Widziałem już w tutorialach, że można wpisywać tak jak podałeś, ale to nie robi różnicy w moim przypadku. Jak mam konfigurować ręcznie to jutro to zrobię jednak jeśli ktoś ma jakieś sugestie odnośnie gufw niech pisze.
-
rob006
- Wytworny Kaczor
- Posty: 417
- Rejestracja: 28 paź 2007, 23:11
- Płeć: Mężczyzna
- Wersja Ubuntu: 12.04
- Środowisko graficzne: Unity
- Architektura: x86_64
- Lokalizacja: Lublin
- Kontakt:
Re: Gufw, odblokowanie SSH i VNC
To może przeskanuj porty nmapem i sprawdź czy aby na pewno problemem jest zapora. Ostatecznie możesz spróbować dodać najprostsze regułki z "od" ustawionym na "anywhere"
-
pppp
Re: Gufw, odblokowanie SSH i VNC
[odświeżam]
Jeśli ktoś konfigurował zaporę z użyciem gufw proszę o pomoc. Nie mam czasu na chwilę obecną zagłębiąć się w konfigurację systemu bo jestem zajęty pracą ani nie chcę zbyt często formatować - może jak będe miał więcej czasu to wrzucę pclinuxos. Odnośnie nmapa możesz podać parametr z jakim wykonać polecenie? Parę dni temu uruchomiłem i o ile pamiętam pokazał mi ip drugiego hosta inne niż tamtejszy ifconfig.
Jeśli ktoś konfigurował zaporę z użyciem gufw proszę o pomoc. Nie mam czasu na chwilę obecną zagłębiąć się w konfigurację systemu bo jestem zajęty pracą ani nie chcę zbyt często formatować - może jak będe miał więcej czasu to wrzucę pclinuxos. Odnośnie nmapa możesz podać parametr z jakim wykonać polecenie? Parę dni temu uruchomiłem i o ile pamiętam pokazał mi ip drugiego hosta inne niż tamtejszy ifconfig.
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 71 gości