หน้าแรกกระดานสนทนาลินุกซ์ซิสทั่วไป

service and firewall

รูปภาพของ adisorn_it
adisorn_it
Rating 2
Posts: 51
 Joined: 28-09-2008

ผมลองใช้ linux sis 6.0 เป็น server แล้วลองใช้ service ของ ftp , ssh จากเครื่องลูกที่เป็น windows ไปที่เครื่อง server

ผลคือเข้าไม่ได้ลองปิด firewall กลับเข้าได้แต่พอเปิด firewall กลับเข้าไม่ได้ ทั้งๆที่ใน webadmin ผมก็เปิดพอร์ตของ service ที่ต้องการแล้วที่ firewall เป็น accept แล้วที่ตัว service เองก็ได้ทำการเปิดใช้งาน รวมทั้งที่ module config ก็ enable แล้วทำไมยังเข้าไม่ได้ครับ ผมต้องไปเซ็ตตรงไหนอีกครับ service ต่างๆก็สั่ง restart ทุกอย่างแล้ว

อีกอย่างครับเวลาผมสั่ง #/etc/init.d/iptables stop

มันจะโชว์ว่า Stopping Firewall : ERROR : Removing 'ip_nat' :Resource  Temporarily unavailable

อย่างนี้ firewall มีปัญหาอะไรหรือเปล่าแล้วจะแก้ไขอย่างไรครับ

ขอบคุณครับ 

‹ Recovery Password User Admin แก้ squid ให้ถาม user ก่อน และให้ใส่ password ก่อนแล้วถึงจะเล่น net แล้วใช้ไม่ได้เลย ›
เขียนโดย adisorn_it เมื่อ 30 ตุลาคม, 2008 - 22:00.
รูปภาพของ ohno
ohno
Rating 10
Posts: 1267
 Joined: 12-05-2003
sis 6 ไม่มี

sis 6 ไม่มี service ftp นะครับ มีแต่ ssh ครับ

เป็นปัญหาเดียวกันกับคุณ sirom อ่ะครับ แนะนำวิธีแก้โดยเปิด share net ครับ

กำลังหาปัญหา ไม่รู้ผิดที่อะไรครับ 

--

มีปัญหาอ่าน คู่มือ หรือ Howto ก่อนถามด้วยครับ

กระทู้แนะนำ

1. การ compile driver lan เองก่ะมือ
2. เรื่อง log samba (VFS)
3. Share file and printer XP TLE
4. การแสดงผลทั้งบนจอโน้ตบุ้คและ Projector พร้อมกัน
5. การแก้ปัญหาเมื่อเข้า Graphic ไม่ได้

 

31 ตุลาคม, 2008 - 11:54
รูปภาพของ adisorn_it
adisorn_it
Rating 2
Posts: 51
 Joined: 28-09-2008
sis 6 ไม่มี service ftp นะครับ มีแต่ ssh ครับ

แต่ทำไมเวลาผมปิด firewall กลับใช้ ftp ได้ปรกติครับไม่เข้าใจถ้าว่าไม่มี service ftp มันก็ไม่หน้าจะใช้ได้ แล้วตัว telnet มีไหมครับ

ส่วนวิธีที่เปิด share net นั่นต้องไปแชร์เน็ตที่ส่วนของ squid หรือเปล่าครับหรือตรง iptables ครับ

เป็น linux sis 6.0 rc ครับ 

31 ตุลาคม, 2008 - 17:09
รูปภาพของ adisorn_it
adisorn_it
Rating 2
Posts: 51
 Joined: 28-09-2008
sis 6 ไม่มี service ftp นะครับ มีแต่ ssh ครับ

ได้แล้วครับทั้ง ftp และ ssh ต้องไปเปิด share internet ก่อนแล้วก็เซ็ตค่า firewall ได้ตามปรกติ แต่ว่าคำสั่ง ping นะครับต้องไปเซ็ตเพิ่มตรงไหนครับกรณีที่เปิด firewall ก็ไปเพิ่ม port แล้วนะครับแต่ก็ยัง ping ไม่ได้จะต้องไปปิด firewall ก่อนนะครับถึงจะ ping ได้

ลองทำดูแล้วนะครับแต่ยังไม่ได้ linux sis 6.0 rc ครับ

3 พฤศจิกายน, 2008 - 11:43
รูปภาพของ ohno
ohno
Rating 10
Posts: 1267
 Joined: 12-05-2003
หุหุหุ

หุหุหุ ผิดพลาดอย่างแรงครับ

sis6 มี ftp ครับ แต่พี่แกลงอีกตัวคือ proftp ครับไม่ทันได้มอง

ส่วนปัญหาเป็นที่ firewall ครับ จะปรับปรุงในรุ่นจริงครับ 

--

มีปัญหาอ่าน คู่มือ หรือ Howto ก่อนถามด้วยครับ

กระทู้แนะนำ

1. การ compile driver lan เองก่ะมือ
2. เรื่อง log samba (VFS)
3. Share file and printer XP TLE
4. การแสดงผลทั้งบนจอโน้ตบุ้คและ Projector พร้อมกัน
5. การแก้ปัญหาเมื่อเข้า Graphic ไม่ได้

 

3 พฤศจิกายน, 2008 - 15:22
รูปภาพของ adisorn_it
adisorn_it
Rating 2
Posts: 51
 Joined: 28-09-2008
ส่วนปัญหาเป็นที่ firewall ครับ จะปรับปรุงในรุ่นจริงครับ

รุ่นจริงอีกนานไหมครับแล้วจะเป็น version ไรครับจะได้นำไปใช้งานอย่างเต้มที่ซะที

แล้วคำสั่ง ping ละครับต้องไปเซ้ตตรงไหนเพิ่มเติ่มครับหลังจากที่ผมไปเปิด port ที่ firewall แล้วถึงจะสามารถแสดงผลการตอบรับกลับเวลาที่เครื่องลูก ping มาหาเราครับ

ขอบคุณครับ

3 พฤศจิกายน, 2008 - 16:00
รูปภาพของ ohno
ohno
Rating 10
Posts: 1267
 Joined: 12-05-2003
ping
ping นี่คิดว่าจะปิดเหมือนเดิมครับ ถ้าต้องการเปิด คงแก้ต้องมือเองครับ
--

มีปัญหาอ่าน คู่มือ หรือ Howto ก่อนถามด้วยครับ

กระทู้แนะนำ

1. การ compile driver lan เองก่ะมือ
2. เรื่อง log samba (VFS)
3. Share file and printer XP TLE
4. การแสดงผลทั้งบนจอโน้ตบุ้คและ Projector พร้อมกัน
5. การแก้ปัญหาเมื่อเข้า Graphic ไม่ได้

 

4 พฤศจิกายน, 2008 - 09:32
รูปภาพของ adisorn_it
adisorn_it
Rating 2
Posts: 51
 Joined: 28-09-2008
คงแก้ต้องมือเองครับ
ช่วยบอกวิธีหน่อยครับเข้าไปแก้ตรงไหนครับ ยังไม่ค่อยเข้าใจเท่าไรครับ
5 พฤศจิกายน, 2008 - 06:17
รูปภาพของ ohno
ohno
Rating 10
Posts: 1267
 Joined: 12-05-2003
iptables -P INPUT

iptables -P INPUT ACCEPT

iptables -P FORWARD ACCEPT

sisRC2 ใช้อย่างนี้ครับ

ส่วนถ้าเป็น sis full คงต้องรอวิธีใหม่ครับ 

--

มีปัญหาอ่าน คู่มือ หรือ Howto ก่อนถามด้วยครับ

กระทู้แนะนำ

1. การ compile driver lan เองก่ะมือ
2. เรื่อง log samba (VFS)
3. Share file and printer XP TLE
4. การแสดงผลทั้งบนจอโน้ตบุ้คและ Projector พร้อมกัน
5. การแก้ปัญหาเมื่อเข้า Graphic ไม่ได้

 

5 พฤศจิกายน, 2008 - 08:29
รูปภาพของ kidkodnan
kidkodnan
Rating 2
Posts: 30
 Joined: 15-07-2008
telnet + ping

telnet + ping

บางทีก็ สะดวก

--
ติดใจ Linux สายพันธ์ไทย
6 พฤศจิกายน, 2008 - 15:20
รูปภาพของ adisorn_it
adisorn_it
Rating 2
Posts: 51
 Joined: 28-09-2008
iptables -P INPUT

iptables -P INPUT ACCEPT

iptables -P FORWARD ACCEPT

linux sis 6.0RC

ผมลองไปเพิ่มในแฟ้ม iptables.rules นะครับ

ซึ่งอยู่ใน directory /etc/network/ ครับก็ยังไม่ได้เหมือนเดิม

ไม่รู้ว่าไปเพิ่มถุกที่รึเปล่าครับ

6 พฤศจิกายน, 2008 - 16:39
รูปภาพของ adisorn_it
adisorn_it
Rating 2
Posts: 51
 Joined: 28-09-2008
ping linux sis 6.0 rc2

วิธีการแก้ไขเครื่องลูกให้สามารถ ping มาที่เครื่อง server ที่ใช้ linux sis 6.0 rc2 เป็น server ครับ ตามนี้เลยครับ

1. login ด้วยชื่อ root และใส่ password

2. ที่หน้าพร้อมรับคำสั่งพิมพ์

#/etc/init.d/iptables stop เพื่อหยุดการทำงานก่อน

#iptables -A INPUT -i eth0 -p icmp --icmp-type 0 -d <ip sis 6.0> -j ACCEPT 

#iptables -A INPUT -i eth0 -p icmp --icmp-type 3 -d <ip sis 6.0> -j ACCEPT

#iptables -A INPUT -i eth0 -p icmp --icmp-type 8 -d <ip sis 6.0> -j ACCEPT

3. เพิ่มกฎต่างๆตามต้องการ 

#iptables-save > /etc/network/iptables.rules

#/etc/init.d/iptables start or restart 

หลังจากที่เพิ่มกฎนี้เข้าไปแล้วห้ามไปเพิ่มกฎที่ webadmin อีกถ้างั้นค่าก็จะเปลี่ยนไปเป็นค่าที่ตั้งใน webadmin ครับ

หมายเหตุ ที่ทำเช่นนี้ก็เพราะบางท่านอาจจะจำเป็นที่ต้องการให้เห็นการแสดงผลแบบ  ping อย่างผมก็ใช้คำสั่งนี้เป็นประจำเราก็อนุญ่ตให้เฉพาะบางกลุ่มหรือบางเครื่องที่สามารถ ping ได้ครับ

12 พฤศจิกายน, 2008 - 00:13
รูปภาพของ somdej
somdej
Rating 10
Posts: 3928
 Joined: 26-01-2004
อืม ไม่ค่อยอยากให้เพิ่มตรงนี้เท่าไร

เพราะถ้าไม่ระวัง ก็อาจจะโดนโจมตีได้ง่ายครับ เรื่อง ping เนี่ย server ตายกันมาเยอะแล้วครับ

ส่วนเรื่อง telnet เนี่ย ลืมไปได้เลยครับ ใช้ ssh เอาดีกว่าครับ ปลอดภัยดีครับ :)

ปล. ftp ก็ไม่อยากให้เปิดเท่าไรนะ มี ssh แล้ว ก็น่าจะใช้ช่องทางนี้เป็นหลักดีกว่าครับ :)

--

ช่วงเวลาของการเปลี่ยนแปลง แต่งงานพร้อมปลูกบ้าน มีลูกพร้อมย้ายสายงาน เปลี่ยนรถใหม่พร้อมกับ Notebook ใหม่ (ที่มาพร้อมกับ OS ใหม่ MacOSX) แต่ยังไง ก็ยังใช้ TLE-Ubuntu อยู่ดี :)

 ตอนนี้ใช้มือถือ 3 เครื่อง 3 OS (แต่ sim เบอร์เดียวกัน) เหมือนกับ Notebook เลย :)

-----------------------------------------
ขายรถไปแล้วครับ ... เสียดายครับ หวังว่า ปีหน้าจะได้ซื้อรถใหม่:)
------------------------------------------
 
คำแนะนำสำหรับมือใหม่ครับ เชิญที่นี่ครับ -> http://wiki.opentle.org/Newbie_README
คำแนะนำสำหรับผู้สนใจลินุกซ์ซิส (มือใหม่) เชิญที่นี่ครับ -> http://wiki.opentle.org/SIS-NewBie
คำแนะนำเรื่องความปลอดภัยของ LinuxSIS เชิญที่นี่ครับ ->  http://wiki.opentle.org/SIS5-Security
Upgrade - Bug fix ของ SIS เชิญที่นี่ครับ -> http://wiki.opentle.org/SIS-Upgrade-Bugfix
18 พฤศจิกายน, 2008 - 15:46
รูปภาพของ adisorn_it
adisorn_it
Rating 2
Posts: 51
 Joined: 28-09-2008
เยี่ยม
ขอบคุณครับบบบบ
20 พฤศจิกายน, 2008 - 15:30
Syndicate content