Linux server - přihlášení přes putty

ipcka coho sa zmenila?

Telnet nebo SSH? Putty umi oboje...

pristup z vonka sa nastavuje vo firewalle a v suboroch allow a deny

Nekde nejspis zustalo pravidlo se starou IP adresou a bude treba ho opravit na novou...

IP se změnilo komplet včetně masky a bránky. Jenom DNS je stejné. Nefunguje přihlášení ani přes telnet ani ssh či cokoliv jiného. Co by to mohlo být za pravidlo případně jak to opravit? Díky za rady, moc by mi to pomohlo.

Nebo jak vytvořím nové pravidlo, aby to fungovalo?

tu nejde o nove pravidlo, ale o vymazanie/upravu terajsieho pravidla
daj sem vypis suboru interfaces ktory je v /etc/network/

Mohl by ses mi prosim ozvat na icq 402231230 nechci jsem ty ip adresy zverejnovat. diky.

aj keby si ich sem dal tak ti nikto nic nemoze lebo nevie heslo

no někdo chytřejší by mohl se tam dostat. už několikrát byli útoky na mail server, u kterého to funguje. stačilo by kdybych přidal pravidlo ipchains -A input -p tcp -s MOJE_ADRESA -d ADRESA_SERVERU -j ACCEPT?

Je takovy problem nahradit verejne IP adresy nejakym a.b.c.d a dat to sem?
Ano, mohlo by to stacit. Pokud je problem jen v ipchains. Lepsi by bylo najit vyskyty puvodni IP adresy (grep?) a nahradit je novou IP adresou.

nooo ked to takto vies tak staci si pozriet to povodne pravidlo a zmenit v nom udaje

vypis z interfaces:

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface

auto eth0
iface eth0 inet static
address a.b.c.d
netmask a.b.c.d
network a.b.c.d
broadcast a.b.c.d
gateway a.b.c.d
dns-nameservers a.b.c.d

Hmmm, tady celkem nemuze byt nic spatne.

Takže by mělo stačit přidat jen to nové pravidlo a mělo by to jít? Tohle je teda vypis z mail serveru, ale mělo by to na druhem serveru byt stejne. Nemůžu dát výpis tam odtud, protože jsem doma a nemám tam teď přístup. Když by to bylo jiné dal bych vědět. Snad to bude fungovat.

Konkretne tenhle vypis bude jiste OK, protoze by stroj jinak vubec nemel konektivitu.

Zkuste progrepovat ce se da na tu puvodni IP adresu a uvidite, zda je potreba ji ponahrazovat.

Nove pravidlo by melo pomoci. Odstraneni stareho je pak spis veci poradku v konfiguraci, funkcne by nemelo mit vliv.

Byl jsem se na to podívat a konfigurace je stejná jenom přibyli adresy vnitřní sítě eth1 a eth2. Bylo to v pořádku, tak jsem zkusil přidat pravidlo přes ipchains. Napsalo to, ale že tento protokol není dostupný, takže asi žádná pravidla přes tento příkaz zadána nebyla. Pokud myslíte použít příkaz grep, tak stačí zadat grep STARA_ADRESA? Nebo v čem by to jinem mohlo byt nez v ipchains?

na mojom debiane mam na konci tohoto suboru este pravidla firewallu, takze mas otvoreny system?

No já myslím, že tam žádná pravidla ani nebyla. Dalo se na to přihlísit z kterékoliv adresy. Nefunguje to od té doby, co se změnila ip adresa serveru. Myslíš, že by pomohlo nastavit pravidla pro mail server, na který jsou pořád útoky a chodí na něj nevyžádaná pošta?
Třeba na mikrotik, co mám jsem musel přidat nějaké pravidlo do firewallu, protože ostatní to viděli a chtěli se do toho dostat.

mal by si si pozriet nastavenia firewallu na nejakej stranke.
firewall ma mat vsetko zakazane a iba nieco povolene
kazdopadne miestne pristupy su v allow denny suboroch a kedze mas zakazany pristup, tak v deny bude deny : all
tak sa pozri do allow a tam sa pori ako to mas

este nieco, vidim tam iba eth0

dalej, co podla teba zname na utok na mailserver?
ak mas na mailservri spamy asi si nezapol spamovy filter/spamassassin/
mas vobec antivir?

v allow souboru je: # /etc/hosts.allow: list of hosts that are allowed to access the system.
# See the manual pages hosts_access(5), hosts_options(5)
# and /usr/doc/netbase/portmapper.txt.gz
#
# Example: ALL: LOCAL @some_netgroup
# ALL: .foobar.edu EXCEPT terminalserver.foobar.edu
#
# If you're going to protect the portmapper use the name "portmap" for the
# daemon name. Remember that you can only use the keyword "ALL" and IP
# addresses (NOT host or domain names) for the portmapper, as well as for
# rpc.mountd (the NFS mount daemon). See portmap(8), rpc.mountd(8) and
# /usr/share/doc/portmap/portmapper.txt.gz for further information.
#
a v deny souboru: # /etc/hosts.deny: list of hosts that are _not_ allowed to access the system.
# See the manual pages hosts_access(5), hosts_options(5)
# and /usr/doc/netbase/portmapper.txt.gz
#
# Example: ALL: some.host.name, .some.domain
# ALL EXCEPT in.fingerd: other.host.name, .other.domain
#
# If you're going to protect the portmapper use the name "portmap" for the
# daemon name. Remember that you can only use the keyword "ALL" and IP
# addresses (NOT host or domain names) for the portmapper. See portmap(8)
# and /usr/doc/portmap/portmapper.txt.gz for further information.
#
# The PARANOID wildcard matches any host whose name does not match its
# address.

# You may wish to enable this to ensure any programs that don't
# validate looked up hostnames still leave understandable logs. In past
# versions of Debian this has been the default.
# ALL: PARANOID
Tyto soubory se nijak neměnily.

no pekne uplne otvorene
daj este deny

deny: # /etc/hosts.deny: list of hosts that are _not_ allowed to access the system.
# See the manual pages hosts_access(5), hosts_options(5)
# and /usr/doc/netbase/portmapper.txt.gz
#
# Example: ALL: some.host.name, .some.domain
# ALL EXCEPT in.fingerd: other.host.name, .other.domain
#
# If you're going to protect the portmapper use the name "portmap" for the
# daemon name. Remember that you can only use the keyword "ALL" and IP
# addresses (NOT host or domain names) for the portmapper. See portmap(8)
# and /usr/doc/portmap/portmapper.txt.gz for further information.
#
# The PARANOID wildcard matches any host whose name does not match its
# address.

# You may wish to enable this to ensure any programs that don't
# validate looked up hostnames still leave understandable logs. In past
# versions of Debian this has been the default.
# ALL: PARANOID

Jestli to je otevrene to bych ted nijak neresil. to bych potom doinstaloval ipchains a nastavil pravidla, ale spis kdyz je to otevrene, proc to po te zmene adresy nejde, kdyz tam nejsou zadna pravidla? ping na to funguje ale pripojeni pres putty (ftp, ssh, telnet) nefunguje. uz me nic nenapada cim by to mohlo byt.

to ze tam nijake pravidla nemas nahodene neznamena ze tam nie su
iptables -F INPUT - zmaze pravidla pre vstup na server
ak chces odstaviť firewall, vymazanie pravidiel Ti nepomôže, ak zároveň nenastavís štandardnú politiku na "ACCEPT".

mysllim ze by si si mal nieco prestudovat
pozri sa na toto je to vyyyyborny navod ako na firewall

deja-vix.sk ...

PS: pozri sa aj na ine navody co tam su dost ti pomozu, je tam aj spamovy filter a mailserver

Výborně! Stačilo zadat iptables -P INPUT ACCEPT a fungovalo to. Chtělo by to ještě vytvořit pravidla, tak až budu mít čas tak něco zkusím.