Problem med ftp, ssh, telnet

Hej cgroup

De problemer du har med at logge på ssh, skyldes nok du ikke har givet dig selv ret til det, du skal ind i /etc/ der skal du finde 2 filer ( hosts.allow samt hosts.deny) hvis du eks har en adr 10.x.x.x eller 192.168.0.x ( ikke wan ) skal du i hosts.allow sætte dette ind ( ALL: xxx.xxx.xxx.xxx ) eller kun den adr du vil have adgang til ( 22: xxx.xxx.xxx.xxx ( 22 = ssh )), alt i hosts.allow er de adr du vil have ind i dit system og hosts.deny dem du vil have lukket ude, men du skal lige huske at din firewall jo også lige skal give dig lov, så den skal der også lige åbnes for ( det er nok derfor du ikke kan komme på med telnet samt ssh ) hvad system køre du ? redhat - Mandrake - suse - ect ????

The Toastmaster

hov skal lige huske at xxx.xxx.xxx.xxx selvfølgelig skal være eks 192.168.0.133 eller hvad din ip adr nu er,,,

Tusind tak - det kører nu

hov,, snuppede du selv de point? smart nok jeg skulle måske være kommet med et svar,,,

Ja sorry :-) - vil du have dem så laver jeg bare lige et nyt spg. Men jeg skal lige høre dig om hvad nu når jeg vil gå på fra en ekstern maskine - så jeg tilføjede ALL: ipadr - altså ip adressen på den eksterne computer det viker ikke som det skal samme fejl igen network connection refused - hvad gør jeg nu galt ?

hej
det er ok,,

hvis du mener ekstern maskine fra din wan side altså nettet skal du give det ip nummer ret til det gennem hosts.allow som før
eks. hvis vi nu siger at der du er inde hos eksperten.dk og gerne vil logge på fra dem skal du bruge deres ip nummer 195.184.98.141,så skal du skrive
22: 195.184.98.141
men ellers er det samme fremgangs måde for andre ip adr., dog kan du sætte dit system op til at køre med at alle fra eks. 10.0.0.??? skal have lov så er det

22: 10.

men du skal lige være sikker på at der er åbent gennem din firewall

dette hvis du køre mandrake 9.1 finder du i /etc/shorewall/ der er dens opsætnings filer, du skal nok kikke på rules først,,,,

kik på dette link http://www.shorewall.net/Documentation.htm#Rules , i første omgang virker det lidt uoverskueligt men kik i filerne også der er også hjælp at finde, eks. se dette i filen rules

#    Example: Accept SMTP requests from the DMZ to the internet
#
#    #ACTION SOURCE    DEST PROTO    DEST    SOURCE    ORIGINAL
#    #                              PORT    PORT(S) DEST
#    ACCEPT    dmz    net      tcp    smtp
#
#    Example: Forward all ssh and http connection requests from the internet
#        to local system 192.168.1.3
#
#    #ACTION SOURCE    DEST            PROTO    DEST    SOURCE    ORIGINAL
#    #                                      PORT    PORT(S) DEST
#    DNAT    net    loc:192.168.1.3 tcp    ssh,http
#
#    Example: Redirect all locally-originating www connection requests to
#        port 3128 on the firewall (Squid running on the firewall
#        system) except when the destination address is 192.168.2.2
#
#    #ACTION  SOURCE    DEST      PROTO    DEST    SOURCE    ORIGINAL
#    #                              PORT    PORT(S) DEST
#    REDIRECT loc    3128      tcp    www    -    !192.168.2.2
#
#    Example: All http requests from the internet to address
#                130.252.100.69 are to be forwarded to 192.168.1.3
#
#    #ACTION  SOURCE    DEST          PROTO    DEST    SOURCE    ORIGINAL
#    #                                  PORT    PORT(S) DEST
#    DNAT      net    loc:192.168.1.3 tcp    80      -      130.252.100.69
##############################################################################
#ACTION  SOURCE        DEST          PROTO    DEST    SOURCE      ORIGINAL
#                                      PORT    PORT(S)    DEST
ACCEPT    net    fw    tcp    22,80
#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE

The Toastmaster