Помогите мне в Linux разрешить доступ для telnet и ftp :
  192.168.0.0-192.168.15.255
  x.myorg.ru
  192.168.1.100
и запретить доступ для telnet и ftp:
  192.168.1.0-192.168.1.127
   babuser.myorg.ru


фотка прилагается =)

не в моём вкусе)

(1) Ну, представь, что это эмочка лет 18 ;)

(2) тогда я бы посоветовал ТС сменить травку

А мне понравилась - сексуальная особа. Но только я не знаю ответа на вопрос. :)

Ребят, а если серьезно?

Что то сегодня студенты заполонили мисту, да еще по линуху... Зачет?

(6)Нет. У меня отчет лабы.

iptables -A INPUT -s 192.168.1.0/25 --sport 23 -j DROP
iptables -A INPUT -s 192.168.1.0/25 --sport 21 -j DROP
iptables -A INPUT -s babuser.myorg.ru --sport 21 -j DROP
iptables -A INPUT -s babuser.myorg.ru --sport 23 -j DROP

iptables -A INPUT -p tcp -s192.168.0.0/20 --sport 21 -j ACCEPT
iptables -A INPUT -p tcp -s192.168.0.0/20 --sport 23 -j ACCEPT
iptables -A INPUT -p tcp -s x.myorg.ru  --sport 23 -j ACCEPT
iptables -A INPUT -p tcp -s x.myorg.ru  --sport 21 -j ACCEPT

sport  замени на dport

В чем отличие будет? Во всех 8?

в какую сторону? прокси есть?

О_о. Да.
http://posix.ru/network/iptables/

Кроме как через сетевой экран и файервол есть специальная настройка и команды конкретно для telnet и отдельно для ftp.Вот их кто-нибудь знает?
А то я пробовала через файервол через
ipfw add allow all from 192.168.0.0-192.168.15.255/20 to any
ipfw add allow all from 192.168.0.0-192.168.15.255/23 to any
и
ipfw add deny all from 192.168.1.0-192.168.1.127/20 to any
ipfw add deny all from 192.168.1.0-192.168.1.127/23 to any

а для сайтов дописывается вместо порта telnet или ftp соответственно. Это не то.
Нужны команды отдельные.

==)

Linux и ipfw
Это просто класс!!! Мне понравился ваш вопрос и решение.
Обещайте - после обучения обязательно должны устроиться в системным администратором Linux в какую либо контору.
Вдруг спросят рекомендации, покажите скрин этой ветки. И вас сразу примут на работу.

Очень смешно, ценю юмор, но решение задачи важнее.Внешность мою обсудили, то, куда мне на работу устраиваться тоже.Осталось мне свои сиськи скинуть, и мне, наконец-то кто-то по делу поможет? ;)

(16) ща два мыла дам...

И что мне с ними делать? Я могу номер своей аськи кинуть. =)

(18) ну как что: ваши достопримечательности как раз туду по горлышки и поместятся ))

а номера асек мне уже девать некуда

Мне еще есть куда кидать номера асек.
И Вместо достопримечательностей я бы обсудила все по сути вопроса все-таки...)))

суть вопроса очень туманна - с достопримечательностями гораздо яснее

(21) Посмотри, например, это: http://www.opennet.ru/tips/1337_ftp_tcpwrapper.shtml

(23) Похоже на то, что нужно.Только в чем отличе для telnet, ведь в примере про ftp/ И еще как тогда запрещать?

(24) Вот тут еще в конце: http://rus-linux.net/MyLDP/server/ALTLinux-Master/ch09s03.html

(24) Дело в том, что для каждой из прог - индивидуальные настройки. Поэтому чаще всего не заморачиваются с тонкими настройками каждой из прог, а тупо - через iptables, как в (8) (лично я сделал бы именно так)

Еще раз linux или freebsd ?

(26)Спасибо, с ftp стало яснее.А вот с telnet'ом совсем нет. Я бы тоже сделала,как легче,если бы все зависело только от меня, но все же команды для telnet'а неплохо бы найти.Вопрос не практический, а исключительно теоретический.Т.к. для отчета лабы, а не для того, чтобы ее сделать.

(27)Изначально- linux.А много отличий от freebsd?
Кто знает, что пригодится.

Да, много.
Есть правила iptables, самое трудное из вашего задания это рассчитать классы сети /25 или /20.
все остальное в ваших грудях, берете виртуалку, гугл, документацию.

*грудях = руках

(30)Брала гугл, документацию и даже виртуалку.Сейчас я все равно опыты не могу провести- дома сети нет, а из аудитории я как-то ушла уже.И этот вопрос теперь перенесся на следующие занятие.И надо до него выяснить.Вопрос по сути теоретический, виртуалка и не нужна.
(31)Спасибо, за пояснение, я догадалась.Это я в Линуксе не шарю, а с русским у меня нормально, я знаю этот фразеологизм)))

http://ru.gentoo-wiki.com/wiki/Iptables_для_начинающих
https://www.linux.org.ru/forum/general/4982319
http://www.wikiadmin.net/Iptables._Настройка_для_начинающих

Порт FTP = 21, порт telnet 23
Мне больше вам нечего сказать.

(0) приятного чаепития!)

(33) Спасибо большое.

(34) ник не сильно связан с чаепитием) баранка- форма шаровой молнии, по-другому, тороид)))А девушки и компы- еще какая гремучая смесь))

(36) впервые слышу о тороидальных ШМ, а компы с девушками гремят у меня в отдельной комнате с толстой дверью - не мешают.

Как Труляля и Траляля решили вздуть друг-дружку,
Из-за того, что Труляля испортил погремушку...

(37) у нее дырка по середине- она не цельная)
(38) =)))

>> Форма шаровой молнии близка к сферической, что подтверждают сообщениями от  80[PA2] %  до  90%   в  двух   опросах   наблюдателей.  Остальная   группа   наблюдателей утверждает,  что   ее   форма  совпадает  с  эллипсоидальной  или   грушевидной. Лишь незначительное   число   наблюдателей   (порядка   долей  процента)   указывают   на тороидальную  и  другие  формы. В  рамках  данной  модели  в  общем случае оболочка, образуемая   неизотермической  плазмой,  имеет  веретенообразную форму  близкую  к  шаровой.  Бессиловая   магнитная  конфигурация,  расположенная внутри сепаратрисы, приближено   имеет  вид  сплюснутого  эллипсоида  вращения.  Очевидно,  что  форма шаровой  молнии  стремится  стать  сферической, поскольку этой форме соответствует состояние с минимумом энергии. Стремление шаровой молнии сохранить сферическую форму  связана  не  только с фактом  существования  у  нее  поверхностного натяжения. Более  важным  является  наличие  у  нее  сильного  электростатического   давления   в двойном слое, которое сдерживается  давлением электронов неизотермической плазмы.  По мере остывания  шаровой молнии форма ее приближается к сферической. На  форму  молнии  может  оказывать  воздействие  электрическое поле и сила тяжести. Так  под действием силы  тяжести  жидкость  с  поверхности  пленки  может стекать  и в нижней ее части, придавая молнии грушевидную  форму. В принципе,  по  мере  угасания  она может иметь кратковременно и тороидальную форму.

...что при смешении различных технологий сетевой фильтрации закономерно

Плазменное оружие, по-видимому, хорошо зарекомендовало себя в лаборатории. Недавно мы узнали, что в НПП "Исток" (141190, Московская обл., г. Фрязино, ул. Вокзальная, 2А) создали устройство для генерации плазмоидов, «близких по своим свойствам к шаровым молниям и имеющих возможность автономного существования в пространстве в течение продолжительного времени».

«Устройство содержит СВЧ-резонатор открытого типа, снабженный снаружи отрезками запредельного круглого волновода; плазменную камеру, выполненную в виде диэлектрической трубки, которая проходит через СВЧ-резонатор и отрезки запредельного круглого волновода; волноводное устройство для подведения СВЧ-энергии; высокочастотный магнитно-импульсный индуктор, который расположен внутри СВЧ-резонатора и окружает проходящую через СВЧ-резонатор диэлектрическую трубку, - гласит его описание. - Вторая модификация устройства содержит объемный СВЧ-резонатор (шарообразной, цилиндрической или тороидальной формы) с волноводным устройством для подведения СВЧ-энергии и высокочастотный магнитно-импульсный индуктор, расположенный снаружи СВЧ-резонатора и окружающий выходной участок диэлектрической трубки

http://att-vesti.narod.ru/P15-2-1.HTM

вот тут она больше на баранку похожа.Там весь вопрос в электромагнитной индукции.

Т.е. по сути с виду-то она шаровая, потому что разглядеть отверстия сверху и снизу шара не представляеются возможным.Хотя это совсем не предмет для спора.
Шаром к чаю мне бы быть совсем не хотелось, тем более, это не отображает признаки моего пола.= )))

Интересная у вас тут тема... А как мне тоже самое сделать но без iptables?
В каком файле что написать чтобы получить такой же эффект?

(45) нужно настроить сервер (сам сервер телнета и фтп) таким образом, чтобы он принимал соединения только с нужных адресов. соовтетственно, конфиги этих серверов и надо смотреть.

Где хранятся и какой там синтаксис? Хотябы пути к файлам скажите.

(15) что - не совместимо чтоли ?

(47) находятся в /etc/имясофта, скорее всего

(47) а какой сервер телнета и фтп ?

(47) Опять зачет?

Нет, теперь другой предмет и это лаба.

(50) Что значит какой?

(53) название :-)

препод говорит telnet d
ftp d

— Имя, сестра, имя…
— Назови, назови мне его имя, сестра!
— Кто он?

Палач мне клялся, что влюблен…
Да будет проклят он,
Да будет заклеймен!

— Невольное прегрешение…
— Кто он?
— Имя?

- Linux!

я, кстати, не понял, Rizhij_Nikitos = Баранка к чаю ?

Rizhij_Nikitos=Rizhij_Nikitos кто такой баранка к чаю я хз просто гуглил сабж и попал сюда.

(58) а почему ип-адреса, с которых пишут эти два ника совпадают до 3х цифр?

(59) Студенты-с...

(57)(60) а помочь ? или пингвинофилы только языком горазды ?

Может у него тоже мегафон?

(61) автору поможет (49)

Так я вроде нашел что доступ на фтп через .ftpaccess делается.

<Limit ALL>
Order deny,allow
Allow from all
Deny from xx.xx.xx.xx
</Limit>

Если мне надо так же запрещать и разрешать области адресов как надо записать команду
Deny from?

(61) Зачем помогать, если достаточно набрать man telnetd и в конце будет список из мест, с которых читает настройки.

(64) так и пиши от сих и до сих

(65) пля еще один
нука набери мене ман ффсервер

Так я вижу тут полно людей которые не хотят помогать, но дико негодуют сюда. Просьба создайте отдельную ветку и обсудите там это. Не хотите - не помогайте - не флудите сюда.

(68) не пыли

к слову - как там по поводу ман телнетд ?

Если мне так же надо разрешить 192.168.0.0-192.168.1.255

<Limit ALL>
Order deny,allow
Deny from all
Allow from 192.168.0
Deny from 192.168.2.
</Limit>

Прокатит?

192.168.0.0/24
all

(72)
/24 что значит?

+(70) ну или на крайнняк - маан фтпд - что пишет ?

(73) маска сети

24 бита -- утрированно входит

(70)
ELNETD(8)                                                                             BSD System Manager's Manual                                                                             TELNETD(8)

NAME
    telnetd — DARPA TELNET protocol server

SYNOPSIS
    /usr/libexec/telnetd [-BUhlkns] [-D debugmode] [-Iinitid] [-S tos] [-X authtype] [-a authmode] [-edebug] [-rlowpty-highpty] [-u len] [-debug [port]]

DESCRIPTION
    The telnetd command is a server which supports the DARPA standard TELNET virtual terminal protocol.  Telnetd is normally invoked by the internet server (see inetd(8)) for requests to connect to
    the TELNET port as indicated by the /etc/services file (see services(5)).  The -debug option may be used to start up telnetd manually, instead of through inetd(8).  If started up this way, port
    may be specified to run telnetd on an alternate TCP port number.

а ну да, конечно мы тут не хухры мухры

ыыы, фряха!

+(78) ну и как там рефузать ?

Нифига не понимаю как в .ftpaccess интервал разрешить или запретить.
например от 192.168.0.0 до 192.168.0.50

(79) не обязательно - если чо телнетд ногами из сцоюникса

Так. Пойду читать хосталлоу.

(83) на сколько маразм не меняется не фтпд у тебя - профтпд

(79) telnetd по лицензии BSD установлен в ubuntu
(80) -> (83) уже дошло.

(81) http://ip-calculator.ru/
можно просто командой ipcalc

(85) спасибо полезный сайт. я все думал как мне маску получить

дак как же мене прочитать в ман телнетд про рефузу ?

(87)
man telnetd
там увидешь  services(5)
man 5 services
прочтешь увдешь
man 5 inetd.conf

там будет про host.allow, ftpd, telnetd
дальше описывать?

(88) ну опиши

сколько таких болтунов осталось

Все у меня вопросов нет :) Все отчитал.

(90) ? описать правила для этой задачи или что? Не могу понять.

(92)
где прочитать про ман телнеетд в базебоксе ?

базебоксе это busybox? Если да, то твое предложение аналогично показать где в 1С:Тонкий клиент синтаксис помощник.

(94) он, но ты не понял

объясни

(96)
debian etch

man ffserver