2

Я недавно активировал соединение 3G(UMTS) в своей сотовой сети. Я использую телефон Nokia S60 в качестве модема при подключении из Scientific Linux 6.

Хотя я могу получить доступ к сети довольно хорошо, проблема в том, что мой компьютер размещен. Используя ip-адрес в веб-браузере, любой может получить доступ к моему локальному хосту (работает apache), этого никогда не происходит с моим проводным (ADSL) соединением. Кроме того, даже приглашение командной строки изменяется с:

[mach2@localhost ~]$

в

[mach2@XX.XX.XX.XX ~]$

где XX.XX.XX.XX - это IP-адрес 3G-соединения. Сама мысль о том, чтобы поставить мою машину «в дикую природу», сбивает с толку. Как я могу исправить ситуацию, не отключая такие службы, как apache, sshd и другие?

2 ответа2

3

Поскольку оператор GSM назначил вам общедоступный IP-адрес, вы должны убедиться, что вы включили брандмауэр в своем соединении. В Linux брандмауэр основан на netfilter(iptables). Большинство дистрибутивов имеют графический интерфейс для настройки. Однако, если вы пропустите это, вы можете установить минимальный набор правил вручную:

$ iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$ iptables -A INPUT -p icmp -j ACCEPT
$ iptables -A INPUT -i lo -j ACCEPT
$ iptables -A INPUT -j REJECT --reject-with icmp-host-prohibited
$ iptables -A FORWARD -j REJECT --reject-with icmp-host-prohibited

или поместите правила в /etc/sysconfig/iptables

# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

затем убедитесь, что сценарий инициализации iptables запускается при загрузке:

$ chkconfig iptables on

и начать это:

$ service iptables start
0

Трудно ответить на это без каких-либо подробностей о конфигурации. Но при использовании ADSL вы, скорее всего, будете подключены к маршрутизатору, на котором запущен брандмауэр (iptables), который запрещает любые подключения извне. Вот почему нужно явно перенаправлять порты, когда требуется, например, чтобы sshd был виден снаружи.

Использование 3G зависит от конфигурации вашего мобильного оператора. Некоторые запрещают подключения извне, но большинство - нет. Поэтому вам необходимо правильно настроить брандмауэр iptables, чтобы отклонять любые входящие пакеты с вашего устройства 3G, которые не принадлежат установленным соединениям.

Ваше приглашение (предполагается, что вы используете bash) задается переменной среды $PS1 , обычно отображается имя хоста. Это может быть установлено в /etc/sysconfig/network . В зависимости от вашей конфигурации возможно, что ваше имя хоста будет изменено DHCP при подключении к вашему провайдеру. Попробуйте установить желаемое имя хоста, используя dhcp_hostname=your.hostname.here в /etc/sysconfig/network-scripts/ifcfg-eth0 (измените eth0 на вашем сетевом устройстве)

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .