Снова водрузил себе на неттоп убунту. Думал запользовать его в качестве веб/фтп сервера, чтобы один дряхленький компьютер разгрузить (он у меня и за разработку отвечал, и на закачках-раздачах висел, и файлохранилищем работал). И как всегда, никсы преподнесли сюрприз: достучаться до машины по сети вдруг оказалось невозможно - она даже на пинги не отвечает, не говоря о том, чтобы странички показывать. Хотя сама ходит в инет, пингует другие компьютеры, обновляется (веб-сервер настроен ок, локально всё как надо показывает) - в общем, живёт убунта на компе полноценной жизнью, только разговаривать с виндовыми собратьями ни в какую не хочет. Подозреваю, что тут что-то не так с файрволлом, но доказать не могу . Хотел спросить у общественности, куда пилить, чтобы разобраться в происходящем. В интернетах нашёл советы вроде iptables -F iptables -X - но они не возымели действия...
пилить UFW. оно ждёт от тебя что-то типа: ufw allow in from any to any app Apache если десктоп, то наверняка в комплекте какой-то графический конфигуратор, типа gufw утонешь в его выводе
Parnello mutit, 13.04. Убунта дома одна, есть ещё две в офисе. Но что сравнивать - не знаю Где его можно взять? Zuka58, Есть, да. Качаю, буду разбираться. Спасибо!
E13, четче. ты ж не пытаешься ездить на автомобиле не зная как им управлять. так поставь мастдай штоб запользовать его в качестве веб/фтп сервера.
тада http://www.opennet.ru/docs/RUS/iptables/ или http://ru.wikibooks.org/wiki/Iptables https://help.ubuntu.com/community/IptablesHowTo
ЯнекРут, спасибо, именно благодаря людям вроде вас Интернет полон нужной и полезной информации, помогающей другим пользователям в решении их проблем Это примерно как ищешь в гугле ответ на свой вопрос, находишь, радуешься - а там вместо ответа предложение поискать в гугле .
там инфы выше крыши. еще ссылка на домашнем на толковое такое описание )) добавить? ты б хоть правила то выложил свои. или думаешь тут все телепаты?
ЯнекРут, "чтобы задать правильный вопрос, нужно знать половину ответа"(с) народная мудрость Я вот не знаю половину ответа. И соответственно могу спросить только о том, что в курсе, рассчитывая, что меня поправят знающие люди. Описание буду читать, конечно .
ну давай начнем с вывода ifconfig и iptables-save ---------- Сообщение добавлено 27.06.2013 18:11 ---------- уеб и фтп подняты. а порты соответствующие снаружи открыты?
ЯнекРут, спасибо, уже разобрался - GUFW решил проблему. Только я не до конца понял, в чём было дело - по факту установил утилиту, включил файерволл, указал, что нужно пропускать пакеты по 80му порту. Всё заработало. Вопрос: в бубунтах всё закрыто по умолчанию? То есть, для каждой сетевой службы нужно правило создавать (скажем, сейчас Самбу поднимать буду)? Вопрос №2: пинги стали проходить, как только я установил утилиту и через неё запустил файерволл. Почему до этого комп был таким неотзывчивым, и что конкретно изменилось после запуска файерволла?
фтп 20й порт самба тебе на что? чтоб винда убунту видела или убунта винду? как в убунте не знаю. я работаю обычно с рпмовской веткой - федора, сент, мандрива значит по умолчанию все было закрыто. хз что там в убунте вашей за файрвол. я либо иптэйблс юзаю, либо pf
ЯнекРут, И 21й Винда Убунту, чтобы можно было файлы удалённо редактировать. Но я уже настроил Видимо, все мои прошлые пляски вокруг Самбы по тем же причинам получались - порты закрыты были. С Мандривой я сам немножко работал, но в итоге на Убунту остановился - из всех дистрибутивов она стабильнее всего вставала на железо, видела всё оборудование и стабильнее всех работала. Видимо. Я после виндовса не привык к такой строгости - по мне, по умолчанию должно быть открыто всё, чтобы с нимимумом допилов комп работать начинал.
да. 20й данные, 21й команды. если в пассивном режиме, то достаточно 20го уебмином проще. не скажи. у меня на оуте убунта с какогото момента просто не смогла поставится. мандриа на ура вообщето и в виндовс это так. попробуй вингейт поставь и не настраивая чотокудато попробуй
при установке десктопа ufw отключен. по причине того, что десктоп не ставит никаких сервисов, торчащих наружу, которыми надо было бы управлять. поэтому срабатывают дефолтные политики iptables - наружу можно всем, внутрь никому. это есть в мануале. при установке сервер-едишн слегка по другому. но там подразумевается, что ставящий понимает, что делает. конечно. либо разрешаешь/запрещаешь всё всем, с соответствующими последствиями, либо рулишь сервисами. в ufw для этого есть механизм приложений. для примера, команда: ufw allow in from <откуда> to <твой хост> app Samba откроет все нужные самбе входящие порты. комп был таким, потому что при отключенном ufw срабатывали дефолтные политики iptables. включение ufw добавляет много разных правил и много чего ещё нужного настраивает. а gufw просто графический интерфейс к ufw. давно такого нигде нет. в том числе и в винде. везде сейчас строгость
ЯнекРут, Да, у меня кое-где тоже только Мандрива нормально вставала. Но статистически больше за Убунтой удачных установок, поэтому вначале ставлю её, а если не получится - уже начинаю перебирать варианты В фаворитах Федора и Мандрива ещё... Федору бы и дальше использовал, если бы она на офисных компах категорически загрузчик свой прописывать не отказалась бы в одном из обновлений. Не, ну если софт ставить - это да . Но из коробки всё работает сразу, а дальше уже по соображениям безопасности, эстетики или ещё чего народ допиливает. Zuka58, огроменное спасибо, исчерпывающий ответ! Вот тут фиг знает. Я на Винде чего только не запускал - от инфраструктуры на АД до AMPов всяких. Ни разу с подобными проблемами не сталкивался.
ЯнекРут, Переставлял Федору с 13й на 14ю версию, что ли - не помню. Она нормально поставилась, но в загрузчик не записалась - ОС тупо не грузилась. В чём дело там было не знаю, вглубь копать не стал. Загрузчик вроде grub был.