SME-server - hvordan slår jeg ping fra?

SME server har ingen slike detaljinstillinger på firewall og oppgaven kan neppe løses på noen "lovlig" måte.

Bortsett fra det så kan man jo forsøke:

iptables -I INPUT -p icmp -j DROP

Vil være borte så snart man rebooter. Kan eventuelt redigeres inn i /etc/rc.d/rc.local

Gir du feedback hvis det virker !? (Skal eventuelt plassere en regel på topp i input rule stack som dropper ping requests. Det er ikke helt etter boken å modifisere en eksisterende firewall på denne måten.)

Hej langbein, vidste næsten på forhånd det ville være dig der kunne svare. Grunden til det er at det er det eneste "sikkerhedshul" rent firewallmæssigt, jeg kunne finde. Og hvorfor man skal have det slået på er mig en gåde. En firewall burde som udgangspunkt IKKE svare på ping.

Jo, jeg vender tilbage når jeg har fået testet en gang i løbet af i morgen.

Ved du forøvrigt hvordan jeg "uploader" websider, og, hvis jeg opretter flere domæner på den, hvor de så skal ligge?

Det er forresten en genial løsning der er lavet så omfangsrig og nem at have med at gøre.

Har forresten et link til dig, omhandlende noget du har spurgt om år tilbage, hvor du skriver i en kommentar: Hvis det ern noen som kjenner en automatisk ip blikker for ssh, saa ville det ellers vare interessant , og så kom jeg i tanke om den her: http://cheops.anu.edu.au/~avalon/  Jeg ved selvfølgelig ikke om du stadig kan bruge det, men der følger heller ikke noget giroindbetalingskort med.

Jeg skal måske lige tilføje at det kun er 3-4 dage siden jeg faldt over sme, og den kører fint med mail og midlertidig web, og forøvrigt mit første fysiske møde med "linux".

>iptables -I INPUT -p icmp -j DROP

Aner ikke en s... om linux, men kan du evt. oversætte det?

Det virker fint, og der er ikke grund til at lægge det ind så det kører fast på serveren. Det er nok rart nok det kører igen efter en genstart, for så kan man jo teste om den kører, og derefter slå det fra igen.

Smid et svar, for jeg har jo fået det jeg spurgte om.

Jeg har fundet ud af det med at lægge min site op på serveren, men kun under domæne.tld, ikke www.domæne.tld

Håper den virker, det med å slå ping fra. Takker ellers for link til ipfilter. Asosierer den med FreeBSD og venner og viste ikke at den også kunne brukes til Linux.

iptables -I INPUT -p icmp -j DROP

Det er jo helt enkelt (nemt). Iptables = navnet på konfigureringsverktøyet for Linux netfilter firewall. -I insert, dvs plasser en regel øverst i en rulestach slik at den kommer først. INPUT - Velg rulestack INPUT som beskytter de lokale serverfunksjonene. -p icmp - la regelen gjelde for alle pakkene av type icmp, dvs "ping". -j DROP "jump to drop" eller "kast dem i havet".

For at regelen skal ligge der så kan den redigeres inn i en fil som heter /etc/rc.d/rc.local Denne finnes på de fleste Linux distroer, og den kjøres helt til slutt under oppstart. Hvis man har ett eller annet ekstra som skal utføres under oppstart så kan kommando for dette redigeres inn her. (Konfigurering av hele firewallen ikke kun en regel, fungerer også.)

Konfigurering av virtuelle domener hos SME server. Her er jo prinsippet at man først oppretter en i-bay. så oppretter man et virtualt domene som peker på denne i-bay. (Finnes kun hos sme server.)

Ok, det med i-bay og virtuelt, det må vente lidt.

Når jeg slår ping fra, så har det vel ikke nogen reel betydning for mit domæne/mail, altså set udefra?

>>kun under domæne.tld, ikke www.domæne.tld

Hvorfor er der forskel på de to "mapper"?

Godt hvis du kan bruge IP-filter-linket. Kan bare ikke huske hvad det egentlig var du skulle bruge det til dengang. Tror det var 06- eller 07- i 2006

Satte to 250gb hd i maskinen, men bios kunne ikke kende så store hd's, men når serveren kører, er størrelsen korrekt. Har det nogen praktisk betydning?

Ping eller ikke ping har ingen betydning for domenet.

www.domene.dk og domene.dk settes som default til å peke på den samme i-bay av sme server.

HD: Det forekommer faktisk at Linux kjernen "ser" hele harrdisken selv om BIOS bare ser en del av den. Kan ikke huske om jeg har opplevd det selv, men har i hvert fall lest om det.

Ang. ping: Fino, og tak for hjælpen med at kunne slå den fra.

www. virker bare ikke, selv om dns er rigtig. Det er ligesom om at det er en anden i-bay. Uden www virker det fint.

HD: Jo, den ser det hele, og har lige sat en mere i, så den kører "rigtig" RAID1, og da det tog en hulens tid at oprette det mirror lavede jeg en nyinst. da det kun tager en 40 min. at få den op at køre igen.

Mener også windows ser en større HD end bios kan finde.

Har lagt mærke til at der under opstart, er noget radius-server, radiusd, der startes. Er det noget der kan konfigureres, og hvis, hvordan kan det gøres. Hvis der er flere muligheder, så den lette for nybegyndere i linux-world.