Скажу сразу я полный 0.5 в линуксе
, но я не 0 в мировосприятии - тоесть что такое поиск по форуму и по гуглу я знаю.У меня 2 компа, один рабочая станция под Вистой, второй Убунту сервер, все это добро соединено сетвым проводом.
Но вот одна незадача, у меня одна клавиатура и один монитор
, тыкать туда суда задолбало, решил я настроить ssh (чтоб не париться больше).Нифига не вышло, хоть sshd стартовал нормально при загрузке системы, putty отказывалась коннектится. Писала Connection refused.
Сразу закралась мысль о фаерволе, полез в гугл, да действительно, в Ubuntu server как и в Debian по умолчанию все закрыто.
И тут начались пляски с бубном, ибо 0.5
Первым делом гугл -> ответ
Код: Выделить всё
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPTПерезагружаю систему, смотрю листинг таблиц, там пусто как и было до того как внес эти 2 строки.
Как сохранить их при новом запуске хз ибо опять же 0.5.
Лезу гугл->ничего толкового не нашел, не знаю толком как задать вопрос.
Нашол статейку как добавлять свои таблицы в загрузку, но как менять те что по дефолту не нашел.
закинул файлик /etc/init.d/netfilter
с содержимым
Код: Выделить всё
# !/bin/bash
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROPпотом
Код: Выделить всё
chmod +x /etc/init.d/netfilter
update-rc.d netfilter defaultsПерезагружая комп, вуаля, таблицы добавились.
Пробую putty, та же история Connection refused
Только теперь еще тачка и пинговаться перестала, по ходу из за DROP.
Я бы не писал всего так много, но хотел получить помощь. Потому что все это я долбил по милиметрику в течении 6 часов и при этом переставлял монитор и клавиатуру. Терпение лопнуло, простите уж.
Я бы был благодарен за полный ответ, потому что больше нет сил туда суда тягать железяки, только для того чтоб прочитать форум и гугл.
