1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.

Убунта заперлась на компе и никого не пускает!

Тема в разделе "Софт", создана пользователем E13, 27.06.13.

  1. E13

    E13 Активный участник

    10.793
    1.680
    Снова водрузил себе на неттоп убунту. Думал запользовать его в качестве веб/фтп сервера, чтобы один дряхленький компьютер разгрузить (он у меня и за разработку отвечал, и на закачках-раздачах висел, и файлохранилищем работал).

    И как всегда, никсы преподнесли сюрприз: достучаться до машины по сети вдруг оказалось невозможно - она даже на пинги не отвечает, не говоря о том, чтобы странички показывать. Хотя сама ходит в инет, пингует другие компьютеры, обновляется (веб-сервер настроен ок, локально всё как надо показывает) - в общем, живёт убунта на компе полноценной жизнью, только разговаривать с виндовыми собратьями ни в какую не хочет.

    Подозреваю, что тут что-то не так с файрволлом, но доказать не могу :iq:. Хотел спросить у общественности, куда пилить, чтобы разобраться в происходящем.

    В интернетах нашёл советы вроде

    iptables -F
    iptables -X

    - но они не возымели действия...
     
  2. Parnello mutit

    Parnello mutit Читатель

    213
    0
    Что за версия. Можешь сравнить конфиги с работающей бубунтой??

    На крайняк конфиг iptables кидай сюда
     
  3. Zuka58

    Zuka58 Активный участник

    4.326
    800
    пилить UFW. оно ждёт от тебя что-то типа: ufw allow in from any to any app Apache

    если десктоп, то наверняка в комплекте какой-то графический конфигуратор, типа gufw

    утонешь в его выводе
     
  4. E13

    E13 Активный участник

    10.793
    1.680
    Parnello mutit,
    13.04. Убунта дома одна, есть ещё две в офисе. Но что сравнивать - не знаю :)

    Где его можно взять?

    Zuka58,
    Есть, да. Качаю, буду разбираться. Спасибо!
     
  5. ЯнекРут

    ЯнекРут Читатель

    7.226
    1
    патч Бармина поставь
     
  6. E13

    E13 Активный участник

    10.793
    1.680
    ЯнекРут,

    [​IMG]
     
  7. ЯнекРут

    ЯнекРут Читатель

    7.226
    1
    E13,
    четче.

    ты ж не пытаешься ездить на автомобиле не зная как им управлять. так поставь мастдай штоб запользовать его в качестве веб/фтп сервера.
     
  8. E13

    E13 Активный участник

    10.793
    1.680
    ЯнекРут,
    Так-таки навык управления авто является врождённым? :)
     
  9. ЯнекРут

    ЯнекРут Читатель

    7.226
    1
    сперва учатся. с инструктором ;)
    а ты сразу серьезные задачи пытаешься решить
     
  10. E13

    E13 Активный участник

    10.793
    1.680
    ЯнекРут,
    Дык и я учусь :). Без инструктора правда, но и задача вроде не производственная. Вай нот?
     
  11. ЯнекРут

    ЯнекРут Читатель

    7.226
    1
  12. E13

    E13 Активный участник

    10.793
    1.680
    ЯнекРут, спасибо, именно благодаря людям вроде вас Интернет полон нужной и полезной информации, помогающей другим пользователям в решении их проблем :)

    Это примерно как ищешь в гугле ответ на свой вопрос, находишь, радуешься - а там вместо ответа предложение поискать в гугле :).
     
  13. ЯнекРут

    ЯнекРут Читатель

    7.226
    1
    там инфы выше крыши. еще ссылка на домашнем на толковое такое описание )) добавить?
    ты б хоть правила то выложил свои. или думаешь тут все телепаты?
     
  14. E13

    E13 Активный участник

    10.793
    1.680
    ЯнекРут, "чтобы задать правильный вопрос, нужно знать половину ответа"(с) народная мудрость :)

    Я вот не знаю половину ответа. И соответственно могу спросить только о том, что в курсе, рассчитывая, что меня поправят знающие люди. Описание буду читать, конечно :).
     
  15. ЯнекРут

    ЯнекРут Читатель

    7.226
    1
    ну давай начнем с вывода ifconfig и iptables-save

    ---------- Сообщение добавлено 27.06.2013 18:11 ----------

    уеб и фтп подняты. а порты соответствующие снаружи открыты?
     
  16. E13

    E13 Активный участник

    10.793
    1.680
    ЯнекРут, спасибо, уже разобрался - GUFW решил проблему.

    Только я не до конца понял, в чём было дело - по факту установил утилиту, включил файерволл, указал, что нужно пропускать пакеты по 80му порту. Всё заработало.

    Вопрос: в бубунтах всё закрыто по умолчанию? То есть, для каждой сетевой службы нужно правило создавать (скажем, сейчас Самбу поднимать буду)?

    Вопрос №2: пинги стали проходить, как только я установил утилиту и через неё запустил файерволл. Почему до этого комп был таким неотзывчивым, и что конкретно изменилось после запуска файерволла?
     
  17. ЯнекРут

    ЯнекРут Читатель

    7.226
    1
    фтп 20й порт

    самба тебе на что? чтоб винда убунту видела или убунта винду?
    как в убунте не знаю. я работаю обычно с рпмовской веткой - федора, сент, мандрива

    значит по умолчанию все было закрыто. хз что там в убунте вашей за файрвол. я либо иптэйблс юзаю, либо pf
     
  18. E13

    E13 Активный участник

    10.793
    1.680
    ЯнекРут,
    И 21й :)

    Винда Убунту, чтобы можно было файлы удалённо редактировать. Но я уже настроил :) Видимо, все мои прошлые пляски вокруг Самбы по тем же причинам получались - порты закрыты были.

    С Мандривой я сам немножко работал, но в итоге на Убунту остановился - из всех дистрибутивов она стабильнее всего вставала на железо, видела всё оборудование и стабильнее всех работала.

    Видимо. Я после виндовса не привык к такой строгости - по мне, по умолчанию должно быть открыто всё, чтобы с нимимумом допилов комп работать начинал.
     
  19. ЯнекРут

    ЯнекРут Читатель

    7.226
    1
    да. 20й данные, 21й команды. если в пассивном режиме, то достаточно 20го
    уебмином проще.
    не скажи. у меня на оуте убунта с какогото момента просто не смогла поставится. мандриа на ура

    вообщето и в виндовс это так. попробуй вингейт поставь и не настраивая чотокудато попробуй
     
  20. Viper

    Viper Читатель

    5.330
    327
    Оспади ...
    О чём говорят эти люди? :shuffle:
     
  21. Zuka58

    Zuka58 Активный участник

    4.326
    800
    при установке десктопа ufw отключен. по причине того, что десктоп не ставит никаких сервисов, торчащих наружу, которыми надо было бы управлять. поэтому срабатывают дефолтные политики iptables - наружу можно всем, внутрь никому. это есть в мануале.

    при установке сервер-едишн слегка по другому. но там подразумевается, что ставящий понимает, что делает.

    конечно. либо разрешаешь/запрещаешь всё всем, с соответствующими последствиями, либо рулишь сервисами.

    в ufw для этого есть механизм приложений. для примера, команда:
    ufw allow in from <откуда> to <твой хост> app Samba
    откроет все нужные самбе входящие порты.

    комп был таким, потому что при отключенном ufw срабатывали дефолтные политики iptables. включение ufw добавляет много разных правил и много чего ещё нужного настраивает. а gufw просто графический интерфейс к ufw.

    давно такого нигде нет. в том числе и в винде. везде сейчас строгость
     
  22. E13

    E13 Активный участник

    10.793
    1.680
    ЯнекРут,
    Да, у меня кое-где тоже только Мандрива нормально вставала. Но статистически больше за Убунтой удачных установок, поэтому вначале ставлю её, а если не получится - уже начинаю перебирать варианты :) В фаворитах Федора и Мандрива ещё... Федору бы и дальше использовал, если бы она на офисных компах категорически загрузчик свой прописывать не отказалась бы в одном из обновлений.

    Не, ну если софт ставить - это да :). Но из коробки всё работает сразу, а дальше уже по соображениям безопасности, эстетики или ещё чего народ допиливает.

    Zuka58, огроменное спасибо, исчерпывающий ответ!

    Вот тут фиг знает. Я на Винде чего только не запускал - от инфраструктуры на АД до AMPов всяких. Ни разу с подобными проблемами не сталкивался.
     
  23. ЯнекРут

    ЯнекРут Читатель

    7.226
    1
    WTF?? Grab?
     
  24. E13

    E13 Активный участник

    10.793
    1.680
    ЯнекРут,
    Переставлял Федору с 13й на 14ю версию, что ли - не помню. Она нормально поставилась, но в загрузчик не записалась - ОС тупо не грузилась. В чём дело там было не знаю, вглубь копать не стал. Загрузчик вроде grub был.