Код: Выделить всё
$ file /etc/rc.d/rc
/etc/rc.d/rc: Bourne shell script text executable
$ ls -la /etc/rc.d/rc
-rwxr-xr-x 1 root root 2401 апр 18 2014 /etc/rc.d/rcКуда в настройках укажите, туда он и отправляет. Про встроенный фаервол я уже писал выше: удалял его на виртуальных машинах и на других ОС - бесполезно. Думаю, дело в другом. В параметрах установки необходимо указать полный путь к ssh и к scp. К ssh я, вроде бы, нашёл (/etc/ssh/ssh_config), а вот к scp н могу. При таких настройках программа "задумывается", но всё равно происходит обрыв связи. Думаю, если корректно указать путь к утилите scp, возможно и удастся загрузить конфигурацию.*d0s писал(а):fwbuilder в странное место отправляет правила >> /etc/
Может надо в /etc/rc.d/..? Хотя все зависит от содержимого скрипта.
Если не ошибаюсь drakfirewall хранит создаваемые правила тут - /etc/ifw/rules.d/
Может быть ещё мешает shorewall?
P.S. Скрипт вроде должен быть исполняемым, вот например, /etc/rc.d/rcКод: Выделить всё
$ file /etc/rc.d/rc /etc/rc.d/rc: Bourne shell script text executable $ ls -la /etc/rc.d/rc -rwxr-xr-x 1 root root 2401 апр 18 2014 /etc/rc.d/rc
/usr/bin/scp - оно?aleksandr-070255 писал(а): Куда в настройках укажите, туда он и отправляет. Про встроенный фаервол я уже писал выше: удалял его на виртуальных машинах и на других ОС - бесполезно. Думаю, дело в другом. В параметрах установки необходимо указать полный путь к ssh и к scp. К ssh я, вроде бы, нашёл (/etc/ssh/ssh_config), а вот к scp н могу. При таких настройках программа "задумывается", но всё равно происходит обрыв связи. Думаю, если корректно указать путь к утилите scp, возможно и удастся загрузить конфигурацию.
Наверное оно. Но... не получается.*d0s писал(а):/usr/bin/scp - оно?aleksandr-070255 писал(а): Куда в настройках укажите, туда он и отправляет. Про встроенный фаервол я уже писал выше: удалял его на виртуальных машинах и на других ОС - бесполезно. Думаю, дело в другом. В параметрах установки необходимо указать полный путь к ssh и к scp. К ssh я, вроде бы, нашёл (/etc/ssh/ssh_config), а вот к scp н могу. При таких настройках программа "задумывается", но всё равно происходит обрыв связи. Думаю, если корректно указать путь к утилите scp, возможно и удастся загрузить конфигурацию.
Тогда уж такaleksandr-070255 писал(а): Наверное оно. Но... не получается.
Код: Выделить всё
/etc/fw/rc.iptables.fw
exit 0У Вас свой отдельный шаблон или использовали тот что в fwbulder?aleksandr-070255 писал(а):Чувствую, не осилить мне эту проблему. А заинтересованных специалистов не нашлось. А так тыкать пальцем в небо можно и бесконечно.
Код: Выделить всё
# service sshd status
# systemctl - l | grep -i sshНаименования интерфейсов надо проставлять те, что у нас в системе (смотрим ifconfig).*d0s писал(а):У Вас свой отдельный шаблон или использовали тот что в fwbulder?aleksandr-070255 писал(а):Чувствую, не осилить мне эту проблему. А заинтересованных специалистов не нашлось. А так тыкать пальцем в небо можно и бесконечно.
Что-то там не увидел подходящего для себя шаблона, для одной машины, какие-то eth*.
Неполная картина в логах получается.
Сегодня ставил утром Росу на ноутбук и обратил внимание, что по умолчанию при установке не стоит галка "включить SSH". Раньше на это и не заморачивался. И подумал, что эту службу надо включить и попробовать. И Вы об этом подумали. Сейчас нет времени, но точно знаю, что она у меня была не включена (уже включил). По это причине, возможно, и идёт обрыв соединения. Буду позже ещё раз пытаться со включённой службой. Но надо, считаю, системный фаервол удалить, чтоб не случился конфликт, так как оба работают с iptables.*d0s писал(а):Может быть ssh не запущенhttp://www.fwbuilder.org/4.0/docs/users ... o_fw.shtmlКод: Выделить всё
# service sshd status # systemctl - l | grep -i ssh
https://sourceforge.net/p/fwbuilder/dis ... /22eb29c4/
Не получилось.aleksandr-070255 писал(а):Сегодня ставил утром Росу на ноутбук и обратил внимание, что по умолчанию при установке не стоит галка "включить SSH". Раньше на это и не заморачивался. И подумал, что эту службу надо включить и попробовать. И Вы об этом подумали. Сейчас нет времени, но точно знаю, что она у меня была не включена (уже включил). По это причине, возможно, и идёт обрыв соединения. Буду позже ещё раз пытаться со включённой службой. Но надо, считаю, системный фаервол удалить, чтоб не случился конфликт, так как оба работают с iptables.*d0s писал(а):Может быть ssh не запущенhttp://www.fwbuilder.org/4.0/docs/users ... o_fw.shtmlКод: Выделить всё
# service sshd status # systemctl - l | grep -i ssh
https://sourceforge.net/p/fwbuilder/dis ... /22eb29c4/
и демон активен, проверяли?The built-in policy installer will not work if ssh access to the firewall is not working. Test it using this command on Linux (assuming you user "fwadmin" to manage the firewall):
ssh -l fwadmin firewall
If you use the root account to manage the firewall, the command becomes
ssh -l root firewall
can connect to the firewall with ssh using command
ssh root@192.168.*.*
does directory /etc/fwbuilder exist on the firewall ?
/etc/openssh/sshd_config - такого у нас нет. Есть /etc/ssh/ssh_config. А что там править, я не знаю. Всё закомментировано.*d0s писал(а):И это тоже?и демон активен, проверяли?The built-in policy installer will not work if ssh access to the firewall is not working. Test it using this command on Linux (assuming you user "fwadmin" to manage the firewall):
ssh -l fwadmin firewall
If you use the root account to manage the firewall, the command becomes
ssh -l root firewall
can connect to the firewall with ssh using command
ssh root@192.168.*.*
does directory /etc/fwbuilder exist on the firewall ?
Может надо править /etc/openssh/sshd_config
Что значит не тот? SSH-server нужен что ли?aleksandr-070255 писал(а):Из того, что в сети нашёл на басурманском, понял, что ssh установлен вроде как не тот.
Код: Выделить всё
# netstat -nlp | grep 22
# ps -aux | grep 22Код: Выделить всё
Port 22
ListenAddress 192.168.1.1
PermitRootLogin no
AllowUsers <кому позволено>Код: Выделить всё
# iptables -L -n -vКод: Выделить всё
sshd:allУберите # перед Port 22aleksandr-070255 писал(а): ssh_config
# Port 22
И что здесь открыть?
Извините, не в том конфиге. Нужно править в sshd_config.*d0s писал(а): ssh_config
# Port 22
Уберите # перед Port 22
Код: Выделить всё
$ systemctl -l | egrep -i "iptables|shorewall"
iptables.service loaded active exited iptables Firewall for IPv4
shorewall.service loaded active exited Shorewall IPv4 firewallЯ что-то Вас не пойму. Причём здесь shorewall!? Я его удалил и занимаюсь с fwbuilder.*d0s писал(а):Непонятно почему не runningКод: Выделить всё
$ systemctl -l | egrep -i "iptablesshorewall|" iptables.service loaded active exited iptables Firewall for IPv4 shorewall.service loaded active exited Shorewall IPv4 firewall
Вопрос как его открыть и как править?*d0s писал(а):Извините, не в том конфиге. Нужно править в sshd_config.*d0s писал(а): ssh_config
# Port 22
Уберите # перед Port 22
Что значит как? Он не открывается или не знаете чем открыть или что? Поясните в чем проблема!aleksandr-070255 писал(а): Вопрос как его открыть и как править?
*d0s писал(а):Что значит как? Он не открывается или не знаете чем открыть или что? Поясните в чем проблема!aleksandr-070255 писал(а): Вопрос как его открыть и как править?
Это вроде как текстовой файл. Можно открыть/править с помощью mcedit, vim или каким-нибудь текстовым редактором и конечно же через su или sudo.
Код: Выделить всё
# sshd_config(5) for more information.
# This sshd was compiled with PATH=/usr/local/bin:/bin:/usr/bin
# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented. Uncommented options override the
# default value.
#Port 22
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::
# The default requires explicit activation of protocol 1
#Protocol 2
# HostKey for protocol version 1
#HostKey /etc/ssh/ssh_host_key
HostKey /etc/ssh/ssh_host_key
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
#HostKey /etc/ssh/ssh_host_ecdsa_key
#HostKey /etc/ssh/ssh_host_ed25519_key
# Lifetime and size of ephemeral version 1 server key
#KeyRegenerationInterval 1h
#ServerKeyBits 1024
# Ciphers and keying
#RekeyLimit default none
# Logging
#SyslogFacility AUTH
# Authentication:
#LoginGraceTime 2m
#PermitRootLogin prohibit-password
#StrictModes yes
#MaxAuthTries 6
#MaxSessions 10
#RSAAuthentication yes
#PubkeyAuthentication yes
# The default is to check both .ssh/authorized_keys and .ssh/authorized_keys2
# but this is overridden so installations will only check .ssh/authorized_keys
AuthorizedKeysFile .ssh/authorized_keys
#AuthorizedPrincipalsFile none
#AuthorizedKeysCommand none
#AuthorizedKeysCommandUser nobody
# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
#RhostsRSAAuthentication no
# similar for protocol version 2
#HostbasedAuthentication no
# Change to yes if you don't trust ~/.ssh/known_hosts for
# RhostsRSAAuthentication and HostbasedAuthentication
#IgnoreUserKnownHosts no
# Don't read the user's ~/.rhosts and ~/.shosts files
#IgnoreRhosts yes
# To disable tunneled clear text passwords, change to no here!
#PasswordAuthentication yes
#PermitEmptyPasswords no
# Change to no to disable s/key passwords
#ChallengeResponseAuthentication yes
# Kerberos options
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes
#KerberosGetAFSToken no
# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes
# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the ChallengeResponseAuthentication and
# PasswordAuthentication. Depending on your PAM configuration,
# PAM authentication via ChallengeResponseAuthentication may bypass
# the setting of "PermitRootLogin without-password".
# If you just want the PAM account and session checks to run without
# PAM authentication, then enable this but set PasswordAuthentication
# and ChallengeResponseAuthentication to 'no'.
#UsePAM no
# Accept locale-related environment variables
AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL
#AllowAgentForwarding yes
#AllowTcpForwarding yes
#GatewayPorts no
X11Forwarding yes
#X11DisplayOffset 10
#X11UseLocalhost yes
#PermitTTY yes
#PrintMotd yes
#PrintLastLog yes
#TCPKeepAlive yes
#UseLogin no
#UsePrivilegeSeparation sandbox
#PermitUserEnvironment no
#Compression delayed
#ClientAliveInterval 0
#ClientAliveCountMax 3
#UseDNS no
#PidFile /var/run/sshd.pid
#MaxStartups 10:30:100
#PermitTunnel no
#ChrootDirectory none
#VersionAddendum none
# no default banner path
#Banner none
# override default of no subsystems
Subsystem sftp /usr/lib64/ssh/sftp-server
# Example of overriding settings on a per-user basis
#Match User anoncvs
# X11Forwarding no
# AllowTcpForwarding no
# PermitTTY no
# ForceCommand cvs server
Код: Выделить всё
Port 22
AddressFamily any
ListenAddress 192.168.42.129
ListenAddress 192.168.1.1