Polskie Forum Użytkowników Debiana

Polski portal użytkowników dystrybucji Debian GNU/Linux, dyskusje, artykuły, nowości, blog, porady, pomoc.
https://www.debian.pl/

Konfiguracja protoko

https://www.debian.pl/viewtopic.php?t=22301

Strona 1 z 1

Konfiguracja protokołów SSH, SSL, HTTP, HTTPS, POP, IMAP, SMTP

: 11 marca 2011, 19:44
autor: jozeko90
Witam!
Na zaliczenie dostałem taki temat: przygotowanie i konfiguracja połączeń i protokołów na serwerze Debian (SSH, SSL, HTTP, HTTPS, POP, IMAP, SMTP).
Jest to wersja Debian Sid. Zacząłem od

Kod: Zaznacz cały

iptables -P INPUT DROP
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -A INPUT -p tcp --dport 143 -j ACCEPT
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
Nawet nie wiem czy to jest dobrze, a teraz nie wiem co mam dalej robić, bo na Linuksie mało się znam i teraz nie wiem co mam zrobić.

: 11 marca 2011, 20:18
autor: Bastian
Trochę enigmatyczne jest to twoje zadanie. Fakt konfiguracja firewalla i otwarcie tam portów jest jednym z elementów konfiguracji, ale równie dobrze może to oznaczać konfigurację również usług, które z owych portów mają korzystać.

: 11 marca 2011, 20:47
autor: jozeko90
Kolega mi doradził żeby wpisać po kolei konfiguracje POP, konfiguracje IMAP debian, instalacje i konfiguracje SSH debian ale nie mam pojęcia co mam robić

: 11 marca 2011, 21:00
autor: Bastian
Wszystkie informacje dotyczące instalacji postfixa, dovecota, ssh2 znajdziesz w sieci, również na tym forum. Raczej nikt Ci tutaj nie napisze jak to zrobić krok po kroku, to te drzwi dawno już wyważono.

: 11 marca 2011, 23:53
autor: pawelo
Zakładamy, że na zaliczenie potrzeba tak skonfigurować serwer (router) na Debianie aby udostępnić wymienione usługi tj. odpowiednie porty dla TCP lub UDP i dla odpowiedniej grupy użytkowników.
Zakładamy również, że na Debianie zainstalowane są odpowiednie aplikacje tj. np. iptables, dhcp3-server.
Chcemy wykonać takie coś:
[INDENT]internet <---> eth0 (karta sieciowa podłączona do providera -adres z DHCP) <==routing , firewall==> eth1(karta sieciowa wyj. na siec LAN - dhcp serwer> <==> sieć LAN[/INDENT]

/etc/network/interfaces:

Kod: Zaznacz cały

auto lo
iface lo inet loopback

# ETH0 - WAN

        auto eth0
        iface eth0 inet dhcp

# ETH1 - LAN

        auto eth1
        iface eth1 inet static
        address 192.168.1.1
        netmask 255.255.255.0

/etc/init.d/firewall

Kod: Zaznacz cały

# włączenie w jądrze przekierowania
echo 1 > /proc/sys/net/ipv4/ip_forward

# czyszczenie starych reguł
iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F

# ustawienie polityki działania
iptables -P INPUT  DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP

iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -o lo -j ACCEP

# połączenia nawiązane
iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED

#Udostępnione usługi na serwerze
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -A INPUT -p tcp --dport 143 -j ACCEPT
iptables -A INPUT -p tcp --dport 25 -j ACCEPT

#Otwarte porty dla sieci LAN - wyjście na świat
iptables -A OUTPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 8080 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 110 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 143 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 25 -j ACCEPT

#PING ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT

################################################################
#KOMPY W SIECI 

#Komputer1
iptables -t nat -A POSTROUTING -s 192.168.1.10 -j MASQUERADE
iptables -A FORWARD -m mac --mac-source xx:xx:xx:xx:xx:xx -j ACCEPT

#Komputer2
iptables -t nat -A POSTROUTING -s 192.168.1.11 -j MASQUERADE
iptables -A FORWARD -m mac --mac-source xx:xx:xx:xx:xx:xx -j ACCEPT

#  ITD.
################################################################
/etc/dhcp/dhcpd.conf

Kod: Zaznacz cały

log-facility local7;

subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.10 192.168.1.20;
default-lease-time 600;
option domain-name-servers 8.8.8.8, 8.8.4.4;
option routers 192.168.1.1;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.1.255;

 host komp1 { # KOMP1
      hardware ethernet xx:xx:xx:xx:xx:xx;
      fixed-address 192.168.1.10;
 }

 host komp2 { # KOMP2
      hardware ethernet xx:xx:xx:xx:xx:xx;
      fixed-address 192.168.1.11;
 }

deny unknown-clients;

}
Jak kolega zaliczający określi się dokładniej to będziemy myśleć.
Część opcji tj. np. na którym interfejsie i porcie ma nasłuchiwać dana usługa konfiguruję się w opcjach tej usługi czyli na ssh w:

Kod: Zaznacz cały

/etc/ssh/sshd_config
Jakby gdzieś wkradł się błąd to proszę o uwagi i poprawki.

Powodzenia

: 12 marca 2011, 10:26
autor: Expert_zst
Sid nie potrzebuje już dodatkowej konfiguracji iptables, jeżeli poprawnie skonfigurowałeś dane usługi. Swoją drogą, pracę w systemie Linux nie zaczyna się od szukania odpowiedzi na forum tylko od przeczytania chociaż jednej dobrej książki. Nie koniecznie musi być to Księga Eksperta.

: 12 marca 2011, 12:28
autor: fnmirk
Przypominam, że na forum nie rozwiązujemy za nikogo zadań szkolnych. Natomiast nie ma problemu odnośnie konsultacji dotyczącej jakiegoś zagadnienia.
Strefa czasowa UTC+02:00
Strona 1 z 1

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl