Linux за българи: Форуми

Какво прави тази команда
 /sbin/iptables -F

Какво точно прави тази команда ?
Защо то си развалих графиката с тази команда и незнам как да си я оправя

Е не си си я развалил с тази команда крафиката :)
Тази команда изтрива досега зададените правила за firewalla.

Е не си си я развалил с тази команда крафиката :)
Тази команда изтрива досега зададените правила за firewalla.

Начи там е проблема защото аз през VNC влизам в PC- то :)

А можели команда с която пак да позволи работата на вградения в ubuntu 9.10 remote control ?

ssh

ssh

да имам shh достъп но незнам командата ?

ако отвориш google и ако напишеш ssh виж колко резултатат ще ти изкара  ::)
ssh remote_ip -l remote_user или пък ssh remote_user@remote_ip
Аиде като за хептен начинаещ

ако отвориш google и ако напишеш ssh виж колко резултатат ще ти изкара  ::)
ssh remote_ip -l remote_user или пък ssh remote_user@remote_ip
Аиде като за хептен начинаещ

Да верно че намери много, но не са на бг

ma3x_ip я разкажи по-подробно ти какво искаш да направиш?

ma3x_ip я разкажи по-подробно ти какво искаш да направиш?

Принципно за достъп до едно pc ползвах вградения в ubuntu 9.10 сървър за отдалечен достъп  (и си влизах с VNC за XP) проблеми нямаше 5 - 6 месеца го ползвах така :)

Днеска бях влязъл през shh направих 3-4 архива и исках да проверя този код как бачка  "/sbin/iptables -F" // не знам от къде го имам
След въвеждането на кода ме изхвърли от shh. Пробвах да го ping да не би нета да е спрял "time out".
Връщам се аз вкъщи да провря всичко на ред ли е.Какво да видя нет има машината работи неможе да го ping.
Давам рестарт на мишината (в него нямам монитор и не знам какво показва).
Пробвам да вляза през shh влиза си. След това пробвам да вляза през VNC и ми извежда грешка

 "unable to connect to host: Connection refused(10061)"

Та ето и въпроса :)
Каква команда трябва да въведа за да мога отново да си влизам през VNC ?

Здравей Ma3x_ip. С опцията "-F" т.е. FLUSH ти си нулирал всички правила на iptables. А наясно ли си, преди когато е настройван тоя сървър, как са правени тия правила ? Какъв firewall  се ползва, какви допълнителни правила са слагани, няма ли как да се разбере това ? Най-вероятно не си го сетвал ти, щом сега не ги знаеш. Ако можеш потърси този, който тогава е помагал, да ти ги опише наново. Или ако имаш някъде архиви с базовото състояние на системата ти, оттам да се извлекат нужните сетинги. Това са само насоки. Иначе може да се сетват по най-различен начин, зависи какво ще трябва да изпълнява iptables в твоя случай.

Успехи.

Здравей Ma3x_ip. С опцията "-F" т.е. FLUSH ти си нулирал всички правила на iptables. А наясно ли си, преди когато е настройван тоя сървър, как са правени тия правила ? Какъв firewall  се ползва, какви допълнителни правила са слагани, няма ли как да се разбере това ? Най-вероятно не си го сетвал ти, щом сега не ги знаеш. Ако можеш потърси този, който тогава е помагал, да ти ги опише наново. Или ако имаш някъде архиви с базовото състояние на системата ти, оттам да се извлекат нужните сетинги. Това са само насоки. Иначе може да се сетват по най-различен начин, зависи какво ще трябва да изпълнява iptables в твоя случай.

Успехи.

Здравей :)
Аз съм ги правил знам какви са но само на графика мога да ги въведа на ново.
За промяната на iptable ползвам Firestarter.

Правилата бяха следните:
Всичко портове забранени.
Изключение прави:
80,10000,21,22,23,8010,5900,25

От туй по-хубаво няма. Щом ти си човека и си наясно, ще си ги сетнеш за нула време. А нямаш ли графика там ? Ако трябва закачи му един монитор и действай. Кое те спира да го направиш ? И помисли после, ако има възможност всичките неща да се SAVE някъде и да се запускат автоматично при BOOT на машината.

От туй по-хубаво няма. Щом ти си човека и си наясно, ще си ги сетнеш за нула време. А нямаш ли графика там ? Ако трябва закачи му един монитор и действай. Кое те спира да го направиш ? И помисли после, ако има възможност всичките неща да се SAVE някъде и да се запускат автоматично при BOOT на машината.

Имам едни монитор вече пробвах обаче мй е изгоряла видео картата не работи

като влезеш през SSH напиши iptables-save и пастни тука какво ти вади.
Като цяло iptables -F не флашва абсолютно всички вериги, тъй че вероятно е хартисало нещо, което блокира достъпа ти през VNC-то. Още повече, че ако си изтрил абсолютно всичко, то се е върнало в дефолтното си положение да позволява INPUT, OUTPUT и FORWARD, което напълно те устройва да си влезеш с VNC-то.
На първо време като влезеш с ssh може да праснеш едно правило, което да разреши VNC-то

iptables -A INPUT -p tcp --dport 5900 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 5900 -j ACCEPT

Т.е. компютъра ти НЯМА работеща видео карта ? Как изобщо работи така самото дъно (без видео карта) ?

//off
@Acho ти на колко сървъри имаш видео карта?

На всичките ми. Обикновено е някаква мизерна PCI или даже ISA (E-ISA).

Скочих до един приятел и му взех видео картата. // Самата ОС също съм инсталирана с неговата видео карта.
Обаче се оказа ,че видео картата работи в самата ОС май има нещо.

Направих видео...
http://www.gigasize.com/get.php?d=yznskc76xhb
Понеже видеото не е с най-доброто качество на света ще го обясня.
Цъкам бутона за старт.
Излизат стандартните първоначални надписи...
Излиза едно съобщение след което почва да зарежда ОС и излиза знака на убунту.
След 30 секунди знака на убунту се губи и екрана седи черен.
Изчаках го вече 5 мин и си седи така

И сега проблема какъв е VNC-то или видео картата?

iptables -F май не пипа policy-то на chain-а. Ако е било DROP примерно, си изчистил правилата и си си отрязал клончето.

Умряла работа

ми туй на филмчето си е просто нетръгващ монитор. Напълно нормално за стари видеокарти и монитори под убунту. Тъй и не разбрах можеш ли да се логнеш с ssh и можеш ли да направиш това, което съм ти написал.

И сега проблема какъв е VNC-то или видео картата?

Видео картата работи.

iptables -F май не пипа policy-то на chain-а. Ако е било DROP примерно, си изчистил правилата и си си отрязал клончето.

Какво точно ще рече това ?

ми туй на филмчето си е просто нетръгващ монитор. Напълно нормално за стари видеокарти и монитори под убунту. Тъй и не разбрах можеш ли да се логнеш с ssh и можеш ли да направиш това, което съм ти написал.

да мога да се логвам с shh даже въведох тези команди
iptables -A INPUT -p tcp --dport 5900 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 5900 -j ACCEPT

още одеве , но нищо не стана и за това забравих да отговоря

//off
Въпроса ми беше реторичен. Добре де, спирам да спамя.

Не ти е в правилата проблема, нали си рестартирал, при рестарт се връщат правилата които са били сетнати преди това. Да не би да си го сецнал докато нещо се е инсталирало, което е малко вероятно, понеже предполагам ръчно ги правиш тези неща, но все пак опитай
и някой който знае как се казва сървисът на убунту за римоут да ти каже команда да го рестартираш и него да видим дали дава грешки.

Не ти е в правилата проблема, нали си рестартирал, при рестарт се връщат правилата които са били сетнати преди това. Да не би да си го сецнал докато нещо се е инсталирало, което е малко вероятно, понеже предполагам ръчно ги правиш тези неща, но все пак опитай

Код:

apt-get -f install
apt-get update
apt-get upgrade
apt-get -f install

и някой който знае как се казва сървисът на убунту за римоут да ти каже команда да го рестартираш и него да видим дали дава грешки.

Всичко мина без никакви грешки

не го знам какъв е тоя файърстартър, явно е нещо графично. Обаче щом влизаш през ssh пак можеш да го пуснеш. За целта тряба да имаш компютър с линукс и графична среда.

ssh -X root@serveraddress

като се логнеш стартираш това, което ти трябва - firestarter примерно

И си правиш каквото щеш.

не го знам какъв е тоя файърстартър, явно е нещо графично. Обаче щом влизаш през ssh пак можеш да го пуснеш. За целта тряба да имаш компютър с линукс и графична среда.

ssh -X root@serveraddress

като се логнеш стартираш това, което ти трябва - firestarter примерно

И си правиш каквото щеш.

В момента съм с лаптоп който е с ubuntu 9.10 с графична среда.
обаче тази команда

ssh -X root@serveraddress
в терминала ли да я пиша ?


Terminal

root@server:~# ssh -X root@94.155.51.xx
root@94.155.51.xx's password:
Linux server 2.6.31-20-generic #58-Ubuntu SMP Fri Mar 12 05:23:09 UTC 2010 i686

To access official Ubuntu documentation, please visit:
http://help.ubuntu.com/

You have new mail.
Last login: Tue Mar 23 14:40:32 2010 from 192.168.2.4
root@server:~#

След това използвах написах в конзолата firestarter и ми отвори тази програмака :) но настройките си седят както преди на стената (firestarter)

в терминала
и вместо serveraddress пишеш IP адреса на сървъра.

в терминала
и вместо serveraddress пишеш IP адреса на сървъра.

Това го разбрах после в терминала писах firestarter
и ми се отвори тази програма обаче настройките са 1 към 1 както бяха преди

а дали въобще има нещо,което слуша на порта (за VNC май по подразбиране беше на 5900) на сървъра към който се опитваш да се закачиш?

netstat -ant

какво връща?

а дали въобще има нещо,което слуша на порта (за VNC май по подразбиране беше на 5900) на сървъра към който се опитваш да се закачиш?

netstat -ant

какво връща?

root@server:~# netstat -ant
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State     
tcp        0      0 0.0.0.0:995             0.0.0.0:*               LISTEN     
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:8010            0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:139             0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:5901            0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:5005            0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:110             0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:5006            0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:143             0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:10000           0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:6000            0.0.0.0:*               LISTEN     
tcp        0      0 192.168.122.1:53        0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:6006            0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN     
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:3000            0.0.0.0:*               LISTEN     
tcp        0      0 127.0.0.1:5432          0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN     
tcp        0      0 127.0.0.1:6012          0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:445             0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:993             0.0.0.0:*               LISTEN     
tcp        0      0 127.0.0.1:6012          127.0.0.1:58704         ESTABLISHED
tcp        0      0 127.0.0.1:58703         127.0.0.1:6012          ESTABLISHED
tcp        0      0 127.0.0.1:5006          127.0.0.1:59209         ESTABLISHED
tcp        0      0 127.0.0.1:41849         127.0.0.1:5005          ESTABLISHED
tcp        0      0 94.155.51.71:53094      94.155.51.71:22         TIME_WAIT 
tcp        0      0 127.0.0.1:41845         127.0.0.1:5005          ESTABLISHED
tcp        0      0 127.0.0.1:6012          127.0.0.1:58703         ESTABLISHED
tcp        0      0 127.0.0.1:58704         127.0.0.1:6012          ESTABLISHED
tcp        0      0 127.0.0.1:5005          127.0.0.1:41849         ESTABLISHED
tcp        0      0 127.0.0.1:5005          127.0.0.1:41845         ESTABLISHED
tcp        0      0 94.155.51.71:22         192.168.2.4:15629       ESTABLISHED
tcp        0      0 127.0.0.1:59209         127.0.0.1:5006          ESTABLISHED
tcp6       0      0 :::6000                 :::*                    LISTEN     
tcp6       0      0 :::21                   :::*                    LISTEN     
tcp6       0      0 :::22                   :::*                    LISTEN     
tcp6       0      0 ::1:631                 :::*                    LISTEN     
tcp6       0      0 ::1:5432                :::*                    LISTEN     
tcp6       0      0 ::1:6012                :::*                    LISTEN   

Като гледам слуша на 5901,виж правилата на FW

Като гледам слуша на 5901,виж правилата на FW

Как се гледа ?

Цитат на: ma3x_ip в Mar 23, 2010, 15:40

 
tcp        0      0 0.0.0.0:5901            0.0.0.0:*               LISTEN     

Мхм ясно де но правата на  FW?

Ся се сетих ще пробвам с Live CD на Ubuntu 9.10 и ако монитора заработи при Live-to значи , че имам проблем с настройките. Бъркам ли хора или ..................?

Много рядко ползвам графика римоут и винаги съм бил доволен от сървър/клиента на nomachine ако не можеш да сбориш това внц, пробвай го http://www.nomachine.com/download-package.php?Prod_Id=1708 ($2)
(инсталират се 3те пакета на сървъра nxclient nxnode nxserver на машината от която ще влизаш само клиента, има и безплатен клиент за windows)
Абе логни се спри файъруола и ако пак не става, ясно че не е от него.