Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: shorewall пускает на 3389  (Прочитано 1193 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн djrust

  • Автор темы
  • Активист
  • *
  • Сообщений: 851
    • Просмотр профиля
shorewall пускает на 3389
« : 26 Декабрь 2011, 23:01:16 »
net pravil rdp
Цитировать
#ACTION         SOURCE          DEST            PROTO   DEST    SOURCE          ORIGINAL        RATE            USER/   MARK
#               PORT    PORT(S)         DEST            LIMIT           GROUP

# Remote desktop
RDP(ACCEPT)       inet            $FW
RDP(ACCEPT)       $FW             lan
RDP(ACCEPT)     vpn             lan
RDP(ACCEPT)     lan             vpn


ifconfig
(Нажмите, чтобы показать/скрыть)

ppp - провайдер
eth0 - провайдер
eth1 - резервный
eth2- локалка

sudo route -n
Цитировать
Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags Metric Ref Use Iface
10.10.40.2      0.0.0.0         255.255.255.255 UH    0      0        0 tun0
91.144.184.70   0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth2
192.168.25.0    0.0.0.0         255.255.255.0   U     0      0        0 eth1
10.10.40.0      10.10.40.2      255.255.255.0   UG    0      0        0 tun0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth1
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 ppp0


При таких настройках можно подключиться из вне на ip(белый):3389 и попасть на терминальный сервер(192.168.0.5)
И я не могу понять почему,т.к правил проброса нету(((((
« Последнее редактирование: 06 Февраль 2012, 10:46:31 от djrust »

Оффлайн drako

  • Старожил
  • *
  • Сообщений: 1422
    • Просмотр профиля
Re: shorewall пускает на 3389
« Ответ #1 : 26 Декабрь 2011, 23:06:31 »
sudo iptables-save в студию.

Оффлайн djrust

  • Автор темы
  • Активист
  • *
  • Сообщений: 851
    • Просмотр профиля
Re: shorewall пускает на 3389
« Ответ #2 : 26 Декабрь 2011, 23:06:59 »
в iptables-save вообще не упоминается про RDP,когда закоментируешь...

Когда DROP(ишь) тогда правила есть!

Оффлайн drako

  • Старожил
  • *
  • Сообщений: 1422
    • Просмотр профиля
Re: shorewall пускает на 3389
« Ответ #3 : 26 Декабрь 2011, 23:08:42 »
Мы будем хороводы водить или правила показывать?

Оффлайн djrust

  • Автор темы
  • Активист
  • *
  • Сообщений: 851
    • Просмотр профиля
Re: shorewall пускает на 3389
« Ответ #4 : 26 Декабрь 2011, 23:42:26 »
выложил!

Оффлайн drako

  • Старожил
  • *
  • Сообщений: 1422
    • Просмотр профиля
Re: shorewall пускает на 3389
« Ответ #5 : 27 Декабрь 2011, 00:48:11 »
Какие интерфейсы куда смотрят?

Оффлайн djrust

  • Автор темы
  • Активист
  • *
  • Сообщений: 851
    • Просмотр профиля
Re: shorewall пускает на 3389
« Ответ #6 : 27 Декабрь 2011, 00:57:21 »
ifconfig
(Нажмите, чтобы показать/скрыть)

ppp - провайдер
eth0 - провайдер
eth1 - резервный
eth2- локалка

Оффлайн djrust

  • Автор темы
  • Активист
  • *
  • Сообщений: 851
    • Просмотр профиля
Re: shorewall пускает на 3389
« Ответ #7 : 05 Февраль 2012, 23:00:17 »
Есть варианты?
не могу понять где перенаправление(которое идет на 0.5 ip term-serv)
« Последнее редактирование: 05 Февраль 2012, 23:24:47 от djrust »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25950
    • Просмотр профиля
Re: shorewall пускает на 3389
« Ответ #8 : 06 Февраль 2012, 01:20:10 »
sudo iptables-save
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13744
    • Просмотр профиля
Re: shorewall пускает на 3389
« Ответ #9 : 06 Февраль 2012, 09:06:59 »
В первом сообщении выложены текстовыми файлами по принципу "здесь читать, здесь не читать, здесь рыба лежала"
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн djrust

  • Автор темы
  • Активист
  • *
  • Сообщений: 851
    • Просмотр профиля
Re: shorewall пускает на 3389
« Ответ #10 : 06 Февраль 2012, 09:53:02 »
В первом сообщении выложены текстовыми файлами по принципу "здесь читать, здесь не читать, здесь рыба лежала"
Что простите?

Все там нормально выложено.....
Когда нет правил
И когда правила применяются
« Последнее редактирование: 06 Февраль 2012, 10:25:23 от djrust »

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13744
    • Просмотр профиля
Re: shorewall пускает на 3389
« Ответ #11 : 06 Февраль 2012, 10:31:08 »
Вас просили выложить действующие правила, а не результаты Ваших изысканий.
Всего лишь: действующие правила, назначение интерфейсов и хочунчик/проблема
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн djrust

  • Автор темы
  • Активист
  • *
  • Сообщений: 851
    • Просмотр профиля
Re: shorewall пускает на 3389
« Ответ #12 : 06 Февраль 2012, 10:36:39 »
Это и есть действующие правила при разных условиях(блокировки,не блокировки RDP)

В таком случае,убрал смущающее правило (DROP)

Цитировать
Всего лишь: действующие правила, назначение интерфейсов и хочунчик/проблема
Хочунчик :) :
При net_pravil_rdp(Автоматом прокидывает на (192.168.0.5)
Хочу понять почему когда подключаюсь из вне по RDP на IP:3389 попадаю на 192.168.0.5
« Последнее редактирование: 06 Февраль 2012, 10:58:31 от djrust »

Гарри Кашпировский

  • Гость
Re: shorewall пускает на 3389
« Ответ #13 : 06 Февраль 2012, 14:13:59 »
Интересно, сколько реально работающих цепочек в этих правилах?
Посмотрел, не увидел что бы где-то был DNAT на 192.168.0.5. Что, если самому попробовать их написать?

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13744
    • Просмотр профиля
Re: shorewall пускает на 3389
« Ответ #14 : 06 Февраль 2012, 14:56:49 »
На 5-ый адрес даже намёка нет.
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

 

Страница сгенерирована за 0.06 секунд. Запросов: 24.