Снятие блокировки доступа к конкретным IP
krekejnik 19 Августа, 2008 - 18:09
Имеется сервер с Gentoo и права root. Ни с одной машины в сети не могу зайти на мейл.ру, однокласники.ру и проч. Подозреваю запрещен доступ к конкретным IP. Как узнать что смотреть/делать чтобы устранить этот запрет. Сисадмин в отпуске. Будет не скоро. Знаний о Gentoo чуть. Прошу помощи.
»
- Для комментирования войдите или зарегистрируйтесь
я бы не стал
я бы не стал открывать сайты, которые запрещены корпоративной политикой безопасности. За это можно и по голове получить от высокого начальства. :) В самом лёгком случае - админ вернётся из отпуска и порвёт тебя, как тузик грелку. Потому, как от начальства выгребать придётся именно ему...
Лучше просить
Лучше просить прощения, чем разрешения.
Поэтому сначала разберитесь, используется ли прозрачный прокси или просто нат, изучите их настройки. А главное предусмотрите способы замести следы своей деятельности.
..................................................................
Unix - дружественная система, но своих друзей она хорошо выбирает.
В ядре - netfilters, в
В ядре - netfilters, в Генте - iptables, следовательно ничего кроме хака не поможет.
И не к ip скорее всего, а фильтрация по доменам, так как вообще на mail.ru попасть не можете.
Хотя кто его знает что root накрутил.
________________
Я бы сделал так:
rootmaster@jarnsax~$: ssh god@world
...
Host 'xxx.xxx.xxx.xxx' is known and matches the RSA host key...
...
Authentication succeeded (keyboard-interactive)...
god@world~$:emerge -e world =^)
инструкция мне молопонятна
К сожалению ваша инструкция мне молопонятна. Если она еще актуальна после последних моих обьяснений пожалуйста обьясните поподродней.
Проще ( и
Проще ( и безопастнее ) - пройти через анонимайзер. Однако если хочется экстриму и знаний - берете тяжелый молоток, с его помощью объясняете серверу кто тут действительно root. После замены поврежденных деталей - пытайтесь сделать как было раньше, пока админ не вернулся из отмененного отпуска =).
вопрос
Думаете root не поставил фильтр на известные анонимайзеры? ;) Или что вы имеете в виду?
Кстати,у автора пароль к root-записи, или на сервере только root-запись администратора?
________________
Я бы сделал так:
rootmaster@jarnsax~$: ssh god@world
...
Host 'xxx.xxx.xxx.xxx' is known and matches the RSA host key...
...
Authentication succeeded (keyboard-interactive)...
god@world~$:emerge -e world =^)
Ну,
Ну, анонимайзеров тыщи, а желаемые сайты обычно присутствуют в единственном числе =). Самое надежное, конечно - через прокси с домашней машины с нестандартного порта =). Либо на любом бесплатном хостинге "анонимайзер" набрасывается за пять минут.
Насчет
Насчет "получить по голове" и "замести следы" поясню, что заказчиком работ и владельцем сервера являюсь я. Соответственно по моей просьбе сисадмин-гуру все сам бы сделал и не высказал бы несогласия. Беда в том что он в роуминге. Сервер с Gentoo дает возможность пользовать одновременно несколько машин так как провайдер, вайфайный кстати, разрешает доступ одновременно только к одной. Знаю что используется VPN. У меня на машине есть Putty и я могу командовать сервером, но не знаю как. Умею запустить Putty, залогиниться пропинговать что-либо и все. Боюсь неправильными действиями убить сервак. А общественность просит мейл.ру и проч. Т.Е. наверно надо сначала понять как работает ограничение, а потом его устранить. Кстати раньше сервер стоял у студентов в классе - ограничения остались оттуда. Сейчас их надо снять, просто сисадмин не успел это сделать. Вот по-этому я здесь кричу HELP.
P.S. логинюсь я root , пароль , enter .
танкист
танкист не понял....
если ты в приглашение вводишь "root" и логинишься как рут, тогда, как "как заказчик работ" поймай этого админа и настучи ему больно по голове ;)
ps если есть доступ с правами рута - то начни расширение кругозора с /etc/squid/squid.conf и /etc/squid/blacklist
проблема
проблема очевидно в том что поймать админа он не может. Хотя ИМХО админ правильно сделал - забанил дебильные сервисы которые отнивают рабочее время.
/etc/squid/squid.conf и
/etc/squid/squid.conf и /etc/squid/blacklist это файлы судя по всему. Я запустил миднайт коммандер и нашел папку etc , но папки squid там нет. Может что не так понимаю/делаю?
Интересно...
$ emerge -s squid
что говорит?--
Live free or die
$ emerge -s squid
-bash: $: command not found
явись!
так нету emerge что-ли? ;-D
________________
Я бы сделал так:
rootmaster@jarnsax~$: ssh god@world
...
Host 'xxx.xxx.xxx.xxx' is known and matches the RSA host key...
...
Authentication succeeded (keyboard-interactive)...
god@world~$:emerge -e world =^)
?
И это - Gentoo???
--
Live free or die
командос
из командной строки
# ls /etc/squid
если нет файла(ов), то
# iptables-save
и читай файлы в
/var/lib/iptables/
/var/lib/iptables/ прочи
/var/lib/iptables/
прочитал но ничего не понял.
выделить мышью содержимое файла удается но копировать чтоб сюда вставить нет - чайник я
лук
посмотри есть ли там (в файлах)
194.67.57.126 (www.mail.ru)
как на клиенских машинах прописан прокси-сервер ?
просто ip или айпи с сокетом?
194.67.57.126 в iptables
194.67.57.126 в iptables нет.
"как на клиенских машинах прописан прокси-сервер ?
просто ip или айпи с сокетом?"
Это в свойствах tcp/ip? или где? и что именно смотреть?
прокси
в свойствах броузера - настройка сети - прокси и т.п.
Кстати в
Кстати в сервере 8 кажется жестких дисков может не на том диске смотрю?
Да... К
Да... К пониманию сути Unix-way ещё идти и идти.
На текущей итерации прописываю RTFM FHS
Ну или хотя бы
$ mount
--
Live free or die
Так если вы и
Так если вы и есть root так выразиться ;) то вообще какие проблемы?
man iptables.
Или вообще просто посмотрите ls /etc/init.d на предмет какого-нибудь *firewall* и разоружите его (chmod -x "file" или rc-update del "service" "runleve" - но это совсем уж не безопасно.). Многие пишут правила и запускают демона при старте.
_______________
Я бы сделал так:
rootmaster@jarnsax~$: ssh god@world
...
Host 'xxx.xxx.xxx.xxx' is known and matches the RSA host key...
...
Authentication succeeded (keyboard-interactive)...
god@world~$:emerge -e world =^)
Ну так что?
Ну так что? squid,handmade firewall or others??
________________
Я бы сделал так:
rootmaster@jarnsax~$: ssh god@world
...
Host 'xxx.xxx.xxx.xxx' is known and matches the RSA host key...
...
Authentication succeeded (keyboard-interactive)...
god@world~$:emerge -e world =^)