ALT Linux sysadmins discussion
 help / color / mirror / Atom feed
* [Sysadmins] Отключение фаервола в ALT Linux OffServ 4.0
@ 2008-08-04 13:09 Airgunster
  2008-08-04 13:19 ` Andrii Dobrovol`s`kii
  2008-08-04 13:26 ` Serge
  0 siblings, 2 replies; 9+ messages in thread
From: Airgunster @ 2008-08-04 13:09 UTC (permalink / raw)
  To: sysadmins

Подскажите какой там используется фаервол, и как его на время тестов выключить?


^ permalink raw reply	[flat|nested] 9+ messages in thread
* Re: [Sysadmins] Отключение фаервола в ALT Linux OffServ 4.0
  2008-08-04 13:09 [Sysadmins] Отключение фаервола в ALT Linux OffServ 4.0 Airgunster
@ 2008-08-04 13:19 ` Andrii Dobrovol`s`kii
    2008-08-04 13:26 ` Serge
  1 sibling, 1 reply; 9+ messages in thread
From: Andrii Dobrovol`s`kii @ 2008-08-04 13:19 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

[-- Attachment #1: Type: text/plain, Size: 521 bytes --]

Airgunster пишет:
> Подскажите какой там используется фаервол, и как его на время тестов выключить?
Думаю, стандартный... iptables
service iptables stop
-- 
Rgrds,
Andriy
*********************************************************************
email: dobr at iop dot kiev dot ua            Kyiv, Ukraine
Phone: (380-44)   525-7824            Department of Gas Electronics
Fax:   (380-44)   525-2329             Institute of Physics of NASU
*********************dobrATjabber.iop.kiev.ua************************


[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 9+ messages in thread
* Re: [Sysadmins] Отключение фаервола в ALT Linux OffServ 4.0
  2008-08-04 13:09 [Sysadmins] Отключение фаервола в ALT Linux OffServ 4.0 Airgunster
  2008-08-04 13:19 ` Andrii Dobrovol`s`kii
@ 2008-08-04 13:26 ` Serge
  2008-08-04 13:30   ` Airgunster
  1 sibling, 1 reply; 9+ messages in thread
From: Serge @ 2008-08-04 13:26 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

В сообщении от Monday 04 August 2008 16:09:24 Airgunster написал(а):
> Подскажите какой там используется фаервол, и как его на время тестов
> выключить? _______________________________________________
предположу, что так (для 3 runlevel):
chkconfig --level 3 iptables off
service iptables stop

или через альтератор https://<your IP>:8080

^ permalink raw reply	[flat|nested] 9+ messages in thread
* Re: [Sysadmins] Отключение фаервола в ALT Linux OffServ 4.0
  2008-08-04 13:26 ` Serge
@ 2008-08-04 13:30   ` Airgunster
    0 siblings, 1 reply; 9+ messages in thread
From: Airgunster @ 2008-08-04 13:30 UTC (permalink / raw)
  To: sysadmins

04.08.08, 17:26, "Serge":

> В сообщении от Monday 04 August 2008 16:09:24 Airgunster написал(а):
> > Подскажите какой там используется фаервол, и как его на время тестов
> > выключить? _______________________________________________
> предположу, что так (для 3 runlevel):
> chkconfig --level 3 iptables off
> service iptables stop
> или через альтератор https://<your IP>:8080
> _______________________________________________
> Sysadmins mailing list
> Sysadmins@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sysadmins

Ясно, спасибо, а в альтераторе я такой функции кстати не обнаружил.


^ permalink raw reply	[flat|nested] 9+ messages in thread
* Re: [Sysadmins] [JT] Отключение фаервола в ALT Linux OffServ 4.0
  @ 2008-08-04 14:28       ` Anton Vinogradov
    0 siblings, 1 reply; 9+ messages in thread
From: Anton Vinogradov @ 2008-08-04 14:28 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

Dmitriy Kruglikov пишет:
> 4 августа 2008 г. 16:30 пользователь Airgunster написал:
>
>     Ясно, спасибо, а в альтераторе я такой функции кстати не обнаружил.
>
>  
> https://localhost:8080/services
> (если про отключение сервиса как такового на продолжительное время)
> А если на несколько минут, то в консоль ...
когда в вебинтерфейсе в первый раз попадаешь в настройку файервола то 
все флажки сброшены.
не долго думая, к сожалению, я поставил галочку на нужные мне сервисы, 
полагая, что состояне сервисов галочки которых я оставил в покое не 
изменится, нажал кнопку "применить"...
чем лишил себя вебинтерфейса и ssh напрочь...
благо физически до машины было не так уж далеко :)



^ permalink raw reply	[flat|nested] 9+ messages in thread
* Re: [Sysadmins] Отключение фаервола в ALT Linux OffServ 4.0
  @ 2008-08-04 14:47     ` Вадим Илларионов
  0 siblings, 0 replies; 9+ messages in thread
From: Вадим Илларионов @ 2008-08-04 14:47 UTC (permalink / raw)
  To: sysadmins

Dmitriy Kruglikov wrote:

> Только включить его командой service iptables start не получится, так как
> файл
> /etc/sysconfig/iptables не сформирован должным образом, а правила строятся
> из настроек /etc/net/*

А поднимаются по команде
service network restart
_________________________________
С уважением,
Вадим Илларионов
системный администратор
ООО "Новые Системы Телеком"
UIN: 7899517
JID: master at usib dot irkps dot ru
Телефоны:
- рабочий    +7 495 6414045+5885
- мобильный  +7 916 3889337



^ permalink raw reply	[flat|nested] 9+ messages in thread
* Re: [Sysadmins] [JT] Отключение фаервола в ALT Linux OffServ 4.0
  @ 2008-08-05 16:46           ` Olvin
  2008-08-05 18:22             ` Anton Vinogradov
  0 siblings, 1 reply; 9+ messages in thread
From: Olvin @ 2008-08-05 16:46 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

Dmitriy Kruglikov wrote:
>> не долго думая, к сожалению, я поставил галочку на нужные мне сервисы,
>> полагая, что состояне сервисов галочки которых я оставил в покое не
>> изменится, нажал кнопку "применить"...
>> чем лишил себя вебинтерфейса и ssh напрочь...
> Думаю, такое поведение тянет на баг и должно быть зафиксировано.
> И в этом, конкретном, случае, порты 22 и 8080 нужно принудительно открывать
> ...
> Или не 8080, а тот, который может быть настроен для администрирования ...

Я, как достаточно опытный в таких делах, не стал эти галочки убирать. Но 
был бы очень рад, если бы при убраных галочках про ssh и web-интерфейс 
ГРОМКО ПРЕДУПРЕЖДАЛО, чем чревато отключение этих галочек.

Кроме того, что ещё не понравилось:

1. Я поставил этот сервер, и сеть настроил через DHCP. Так вот, когда я 
отключал одни, но оставил включенными другие сервисы (закрывал экраном), 
то в правилах iptables была привязка к IP, которой я совсем не просил.

2. Я понимаю, что DHCP-клиент на сервере не нужен, ну так и уберите его :)


^ permalink raw reply	[flat|nested] 9+ messages in thread
* Re: [Sysadmins] [JT] Отключение фаервола в ALT Linux OffServ 4.0
  2008-08-05 16:46           ` Olvin
@ 2008-08-05 18:22             ` Anton Vinogradov
  2008-08-07 14:50               ` Olvin
  0 siblings, 1 reply; 9+ messages in thread
From: Anton Vinogradov @ 2008-08-05 18:22 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

Olvin пишет:
> Dmitriy Kruglikov wrote:
>>> не долго думая, к сожалению, я поставил галочку на нужные мне сервисы,
>>> полагая, что состояне сервисов галочки которых я оставил в покое не
>>> изменится, нажал кнопку "применить"...
>>> чем лишил себя вебинтерфейса и ssh напрочь...
>> Думаю, такое поведение тянет на баг и должно быть зафиксировано.
>> И в этом, конкретном, случае, порты 22 и 8080 нужно принудительно 
>> открывать
>> ...
>> Или не 8080, а тот, который может быть настроен для администрирования 
>> ...
>
> Я, как достаточно опытный в таких делах, не стал эти галочки убирать.
их там просто не было :)



^ permalink raw reply	[flat|nested] 9+ messages in thread
* Re: [Sysadmins] [JT] Отключение фаервола в ALT Linux OffServ 4.0
  2008-08-05 18:22             ` Anton Vinogradov
@ 2008-08-07 14:50               ` Olvin
  0 siblings, 0 replies; 9+ messages in thread
From: Olvin @ 2008-08-07 14:50 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

Anton Vinogradov пишет:
>> Dmitriy Kruglikov wrote:
>>>> не долго думая, к сожалению, я поставил галочку на нужные мне сервисы,
>>>> полагая, что состояне сервисов галочки которых я оставил в покое не
>>>> изменится, нажал кнопку "применить"...
>>>> чем лишил себя вебинтерфейса и ssh напрочь...
>>> Думаю, такое поведение тянет на баг и должно быть зафиксировано.
>>> И в этом, конкретном, случае, порты 22 и 8080 нужно принудительно 
>>> открывать
>>> ...
>>> Или не 8080, а тот, который может быть настроен для администрирования 
>>> ...
>>
>> Я, как достаточно опытный в таких делах, не стал эти галочки убирать.
> их там просто не было :)

Когда я поставил, чтобы разрешить - появились :)


^ permalink raw reply	[flat|nested] 9+ messages in thread
end of thread, other threads:[~2008-08-07 14:50 UTC | newest]

Thread overview: 9+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2008-08-04 13:09 [Sysadmins] Отключение фаервола в ALT Linux OffServ 4.0 Airgunster
2008-08-04 13:19 ` Andrii Dobrovol`s`kii
2008-08-04 14:47     ` Вадим Илларионов
2008-08-04 13:26 ` Serge
2008-08-04 13:30   ` Airgunster
2008-08-04 14:28       ` [Sysadmins] [JT] " Anton Vinogradov
2008-08-05 16:46           ` Olvin
2008-08-05 18:22             ` Anton Vinogradov
2008-08-07 14:50               ` Olvin

ALT Linux sysadmins discussion

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
		sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
	public-inbox-index sysadmins

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sysadmins


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git