Konfiguracja protoko

jozeko90 · Post autor: **jozeko90** » 11 marca 2011, 19:44

Witam!
Na zaliczenie dostałem taki temat: przygotowanie i konfiguracja połączeń i protokołów na serwerze Debian (SSH, SSL, HTTP, HTTPS, POP, IMAP, SMTP).
Jest to wersja Debian Sid. Zacząłem od

Kod: Zaznacz cały

iptables -P INPUT DROP
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -A INPUT -p tcp --dport 143 -j ACCEPT
iptables -A INPUT -p tcp --dport 25 -j ACCEPT

Nawet nie wiem czy to jest dobrze, a teraz nie wiem co mam dalej robić, bo na Linuksie mało się znam i teraz nie wiem co mam zrobić.

Bastian · Post autor: **Bastian** » 11 marca 2011, 20:18

Trochę enigmatyczne jest to twoje zadanie. Fakt konfiguracja firewalla i otwarcie tam portów jest jednym z elementów konfiguracji, ale równie dobrze może to oznaczać konfigurację również usług, które z owych portów mają korzystać.

jozeko90 · Post autor: **jozeko90** » 11 marca 2011, 20:47

Kolega mi doradził żeby wpisać po kolei konfiguracje POP, konfiguracje IMAP debian, instalacje i konfiguracje SSH debian ale nie mam pojęcia co mam robić

Bastian · Post autor: **Bastian** » 11 marca 2011, 21:00

Wszystkie informacje dotyczące instalacji postfixa, dovecota, ssh2 znajdziesz w sieci, również na tym forum. Raczej nikt Ci tutaj nie napisze jak to zrobić krok po kroku, to te drzwi dawno już wyważono.

pawelo · Post autor: **pawelo** » 11 marca 2011, 23:53

Zakładamy, że na zaliczenie potrzeba tak skonfigurować serwer (router) na Debianie aby udostępnić wymienione usługi tj. odpowiednie porty dla TCP lub UDP i dla odpowiedniej grupy użytkowników.
Zakładamy również, że na Debianie zainstalowane są odpowiednie aplikacje tj. np. iptables, dhcp3-server.
Chcemy wykonać takie coś:
[INDENT]internet <---> eth0 (karta sieciowa podłączona do providera -adres z DHCP) <==routing , firewall==> eth1(karta sieciowa wyj. na siec LAN - dhcp serwer> <==> sieć LAN[/INDENT]

/etc/network/interfaces:

Kod: Zaznacz cały

auto lo
iface lo inet loopback

# ETH0 - WAN

        auto eth0
        iface eth0 inet dhcp

# ETH1 - LAN

        auto eth1
        iface eth1 inet static
        address 192.168.1.1
        netmask 255.255.255.0

/etc/init.d/firewall

Kod: Zaznacz cały

# włączenie w jądrze przekierowania
echo 1 > /proc/sys/net/ipv4/ip_forward

# czyszczenie starych reguł
iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F

# ustawienie polityki działania
iptables -P INPUT  DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP

iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -o lo -j ACCEP

# połączenia nawiązane
iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED

#Udostępnione usługi na serwerze
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -A INPUT -p tcp --dport 143 -j ACCEPT
iptables -A INPUT -p tcp --dport 25 -j ACCEPT

#Otwarte porty dla sieci LAN - wyjście na świat
iptables -A OUTPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 8080 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 110 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 143 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 25 -j ACCEPT

#PING ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT

################################################################
#KOMPY W SIECI 

#Komputer1
iptables -t nat -A POSTROUTING -s 192.168.1.10 -j MASQUERADE
iptables -A FORWARD -m mac --mac-source xx:xx:xx:xx:xx:xx -j ACCEPT

#Komputer2
iptables -t nat -A POSTROUTING -s 192.168.1.11 -j MASQUERADE
iptables -A FORWARD -m mac --mac-source xx:xx:xx:xx:xx:xx -j ACCEPT

#  ITD.
################################################################

/etc/dhcp/dhcpd.conf

Kod: Zaznacz cały

log-facility local7;

subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.10 192.168.1.20;
default-lease-time 600;
option domain-name-servers 8.8.8.8, 8.8.4.4;
option routers 192.168.1.1;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.1.255;

 host komp1 { # KOMP1
      hardware ethernet xx:xx:xx:xx:xx:xx;
      fixed-address 192.168.1.10;
 }

 host komp2 { # KOMP2
      hardware ethernet xx:xx:xx:xx:xx:xx;
      fixed-address 192.168.1.11;
 }

deny unknown-clients;

}

Jak kolega zaliczający określi się dokładniej to będziemy myśleć.
Część opcji tj. np. na którym interfejsie i porcie ma nasłuchiwać dana usługa konfiguruję się w opcjach tej usługi czyli na ssh w:

Kod: Zaznacz cały

/etc/ssh/sshd_config

Jakby gdzieś wkradł się błąd to proszę o uwagi i poprawki.

Powodzenia

Expert_zst · Post autor: **Expert_zst** » 12 marca 2011, 10:26

Sid nie potrzebuje już dodatkowej konfiguracji iptables, jeżeli poprawnie skonfigurowałeś dane usługi. Swoją drogą, pracę w systemie Linux nie zaczyna się od szukania odpowiedzi na forum tylko od przeczytania chociaż jednej dobrej książki. Nie koniecznie musi być to Księga Eksperta.

fnmirk · Post autor: **fnmirk** » 12 marca 2011, 12:28

Przypominam, że na forum nie rozwiązujemy za nikogo zadań szkolnych. Natomiast nie ma problemu odnośnie konsultacji dotyczącej jakiegoś zagadnienia.

Konfiguracja protoko

Konfiguracja protokołów SSH, SSL, HTTP, HTTPS, POP, IMAP, SMTP