Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: Скрипт открытия/закрытия портов  (Прочитано 2290 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн 256mb

  • Автор темы
  • Новичок
  • *
  • Сообщений: 18
    • Просмотр профиля
Скрипт открытия/закрытия портов
« : 13 Апреля 2011, 12:49:28 »
Здравствуйте все :)

Собственно ситуация такая, есть домашний файлопомоечный/торрентокачальный сервер под Ubuntu Server 10.10 хочу настроить доступ по ssh и http к нему, тоесть на http зацеплен вебинтерфейс торрента, использовать пароли и ключи ко всему этому не хочется (ибо брутфорс существовал всегда, это по отношению к http)... Так вот, появилась идея подключить usb мопед с некой симкой и через смс отправлять некую команду, которая заставляет запускать на сервере скрипт, для открытия именно портов 80 и 22... Насчет модема и прочего всё уже сделано, интересуют именно скрипты открытия портов...

Спасибо огромное...

PS Кого интересует собственно реализация смс управления сервером, пожалуйста в личку пишите, кину ссылку.

Оффлайн podkovyrsty

  • Старожил
  • *
  • Сообщений: 1547
  • Content-Type: alternative
    • Просмотр профиля
Re: Скрипт открытия/закрытия портов
« Ответ #1 : 13 Апреля 2011, 12:56:45 »
эммм
bash + iptables

#!/bin/bash
$IIF="eth1" #Интерфейс смотрящий в инет

iptables -A INPUT -i $IIF -p tcp -m tcp --dport 80,22 -j ACCEPT
iptables -A OUTPUT -o $IIF -p tcp -m tcp --dport 80,22 -j ACCEPT


А вообще, настройте себе OpenVPN сервер там и подключайтесь сквозь него.
Шаг за шагом можно достичь цели.

Оффлайн 256mb

  • Автор темы
  • Новичок
  • *
  • Сообщений: 18
    • Просмотр профиля
Re: Скрипт открытия/закрытия портов
« Ответ #2 : 13 Апреля 2011, 13:11:17 »
OpenVPN не слишком подходит. Слишком уж из разных мест могу выходить в интернет, а в частности на сервер

ЗЫ за скрипт спс

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13758
    • Просмотр профиля
Re: Скрипт открытия/закрытия портов
« Ответ #3 : 13 Апреля 2011, 13:20:51 »
OpenVPN не слишком подходит. Слишком уж из разных мест могу выходить в интернет, а в частности на сервер
И что? Как раз VPN самое то, что надо. И при чём тут разные места? Как раз VPN  и предназначен для подключения с любого места в локальную сеть без лишних параноидальных извиваний на счёт безопасности.

По теме СМС: я себе делал бота icq, который слушался только определённый uin, остальные игнорировал. Всё, что находилось за определённым символом в сообщении - команда для терминала. Тоже удобно было.

И по теме брутфорса http: У Вас в вэбморде торрента персональные данные или суперсекретная информация? Стоит ли овчинка выделки? может тогда лучше применить торрентоклиенты с возможностью консольного управления?

Оффлайн 256mb

  • Автор темы
  • Новичок
  • *
  • Сообщений: 18
    • Просмотр профиля
Re: Скрипт открытия/закрытия портов
« Ответ #4 : 13 Апреля 2011, 13:27:07 »
Дело по большому счету не в том, как это попроще сделать, а в том, как замороченнее это сделать... Простые решения не для нас xD

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13758
    • Просмотр профиля
Re: Скрипт открытия/закрытия портов
« Ответ #5 : 13 Апреля 2011, 13:35:22 »
Соглашусь, удаление гланд через известное место приветствуется в нашей стране.

Оффлайн podkovyrsty

  • Старожил
  • *
  • Сообщений: 1547
  • Content-Type: alternative
    • Просмотр профиля
Re: Скрипт открытия/закрытия портов
« Ответ #6 : 13 Апреля 2011, 13:58:10 »
Кладешь в какой-нить дропбокс, или на почту свою запароленный архив с openvpn под винду и под линух, с конфигом и сертификатами, и заходишь откуда угодно.
Шаг за шагом можно достичь цели.

 

Страница сгенерирована за 0.04 секунд. Запросов: 25.