Portál AbcLinuxu, 23. července 2025 06:26
Ahoj,
pronajal jsem si server u vpsfree.cz (Debian 5.0.1). Zatím jsem nastavil všechno, co potřebuji, ale teď jsem se zasekl u firewall. Četl jsem několik tutoriálů, ale mám strach, abych sám sebe neustřihnul. Rád bych zakázal veškerou komunikaci až na ssh a openvpn. Možná by mohl zůstat ještě povolený port 80, 443. V rámci lokální sítě (vpn) by měla být povolená kompletní komunikace. Asi je ještě důležité nastavení vpn
# server mode server # tls jako server tls-server # port, 1194 = default port 1194 # protokol, tcp/udp proto tcp-server # nastavi zarizeni dev tap0 # adresa serveru ifconfig 10.0.1.100 255.255.255.0 # rozsah adres pro klienty ifconfig-pool 10.0.1.1 10.0.1.20 255.255.255.0
Můžete mi prosím poradit s konfigurací? Moc díky za každý tip.
#!/bin/sh IP=mojeip LO=lo iptables -F iptables -X #POLICY iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP #IFACE iptables -A INPUT -i $LO -j ACCEPT ####### #INPUT# ####### #ICMP iptables -A INPUT -p icmp -d $IP -j ACCEPT #TCP iptables -A INPUT -p tcp -d $IP --destination-port 443 -j ACCEPT iptables -A INPUT -p tcp -d $IP --destination-port 80 -j ACCEPT iptables -A INPUT -p tcp -d $IP --destination-port 22 -j ACCEPT #UDP iptables -A INPUT -p udp -d $IP --destination-port 1194 -j ACCEPT ########## # OUTPUT # ########## iptables -A OUTPUT -j ACCEPT iptables -A OUTPUT -p icmp -j ACCEPT ######### #DEFAULT# ######### iptables -A INPUT -j DROP ###### # END# ######NN
#!/bin/sh IP=mojeip LO=tap0 iptables -F iptables -X #POLICY iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP #IFACE iptables -A INPUT -i $LO -j ACCEPT ####### #INPUT# ####### #ICMP iptables -A INPUT -p icmp -d $IP -j ACCEPT #TCP # iptables -A INPUT -p tcp -d $IP --destination-port 443 -j ACCEPT # iptables -A INPUT -p tcp -d $IP --destination-port 80 -j ACCEPT iptables -A INPUT -p tcp -d $IP --destination-port 22 -j ACCEPT iptables -A INPUT -p tcp -d $IP --destination-port 1194 -j ACCEPT #UDP # iptables -A INPUT -p udp -d $IP --destination-port 1194 -j ACCEPT ########## # OUTPUT # ########## iptables -A OUTPUT -j ACCEPT iptables -A OUTPUT -p icmp -j ACCEPT ######### #DEFAULT# ######### iptables -A INPUT -j DROP #######Chci mít z venku dostupné jen vpn a ssh. Jinak uvnitř běží apache a winstrom server - na portu 5434 (Java). Na apache se dostanu, ale na winstrom ne... když restartuji službu, ani se nespustí. Přikládám výpis z jejího logu
21:21:23,110 ERROR WinStromServer:491 - Error starting WinStrom server java.net.BindException: Address already in use at java.net.PlainSocketImpl.socketBind(Native Method) at java.net.PlainSocketImpl.bind(PlainSocketImpl.java:359) at java.net.ServerSocket.bind(ServerSocket.java:319) at java.net.ServerSocket.<init>(ServerSocket.java:185) at java.net.ServerSocket.<init>(ServerSocket.java:141) at org.mortbay.jetty.bio.SocketConnector.newServerSocket(SocketConnector .java:80) at org.mortbay.jetty.bio.SocketConnector.open(SocketConnector.java:73) at org.mortbay.jetty.AbstractConnector.doStart(AbstractConnector.java:28 3) at org.mortbay.jetty.bio.SocketConnector.doStart(SocketConnector.java:14 7) at org.mortbay.component.AbstractLifeCycle.start(AbstractLifeCycle.java: 50) at org.mortbay.jetty.Server.doStart(Server.java:233) at org.mortbay.component.AbstractLifeCycle.start(AbstractLifeCycle.java: 50) at cz.winstrom.net.server.WinStromServer.main(WinStromServer.java:463) at cz.winstrom.net.server.WinStromServer.main(WinStromServer.java:158) Shutting down ...Nenapadá Vás, kde může být chyba?
nmap -lp co poslouchá na jakém portu.
Tiskni
Sdílej:
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.