Porta irragiugibile

Sicurezza del sistema: firewall, antispam, antivirus, ssh, patch, bug, eccetera.
erpomata
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 315
Iscrizione: venerdì 16 maggio 2008, 18:58

Porta irragiugibile

Messaggio da erpomata »

Ho questa sitauzione:

netstat:

Codice: Seleziona tutto

tcp        0      0 0.0.0.0:3389            0.0.0.0:*               LISTEN
iptables:

Codice: Seleziona tutto

Chain INPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     tcp  --  192.168.1.0/24       anywhere            tcp dpt:3389
Il problema è che non riesco ad accedere in telnet su quella porta da remoto.
Da locale funziona tutto.

Dove sbaglio?
Alex M0rF3uS
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 2362
Iscrizione: venerdì 13 luglio 2007, 18:43
Contatti:

Re: Porta irragiugibile

Messaggio da Alex M0rF3uS »

ce l'hai davanti la risposta...  ???
erpomata ha scritto:

Codice: Seleziona tutto

Chain INPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     tcp  --  192.168.1.0/24       anywhere            tcp dpt:3389
la sola rete che può fare traffico verso la porta 3389 è la 192.168.1.0 quindi da internet non possono accedervi...
erpomata
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 315
Iscrizione: venerdì 16 maggio 2008, 18:58

Re: Porta irragiugibile

Messaggio da erpomata »

Ma infatti è da una macchina remota all'interno della rete che non ci riesco ad accedere.
Alex M0rF3uS
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 2362
Iscrizione: venerdì 13 luglio 2007, 18:43
Contatti:

Re: Porta irragiugibile

Messaggio da Alex M0rF3uS »

mi sa che stai facendo un pò di confusione con la terminologia....se la macchina è remota come fa ad essere all'interno della rete??

spiega bene cosa devi fare per piacere, qual'è il server mysql e da quali reti/ip deve essere raggiungibile
erpomata
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 315
Iscrizione: venerdì 16 maggio 2008, 18:58

Re: Porta irragiugibile

Messaggio da erpomata »

Per me remoto è tutto ciò che non è locale.
Quindi una macchina remota all'interno della rete avrà indirizzo 192.168.1.*

Non penso di sbagliare su quello che dico.
Alex M0rF3uS
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 2362
Iscrizione: venerdì 13 luglio 2007, 18:43
Contatti:

Re: Porta irragiugibile

Messaggio da Alex M0rF3uS »

appunto...

LAN=LOCAL area network=rete LOCALE

macchina locale=macchina all'interno della rete

macchine remota=macchina fuori dalla rete.

almeno da quando lavoro con reti e server mi sono sempre espresso cosi e non ho mai avuto difficoltà (in quanto mi è stato insegnato cosi)

cmq mancano dei particolari: il firewall è una macchina dedicata che gestisce il traffico della rete o è impostato sul/sui server mysql?
sul firewall quella è l'unica regola esistente? hai controllato, in caso ce ne siano altre, che non venga invalidata da un altra regola?
erpomata
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 315
Iscrizione: venerdì 16 maggio 2008, 18:58

Re: Porta irragiugibile

Messaggio da erpomata »

Grazie mille.
Non avevo notato che c'era una regola che bloccava tutto.

Davo per scontato non ci fosse.
Scrivi risposta

Ritorna a “Sicurezza”

Chi c’è in linea

Visualizzano questa sezione: 0 utenti iscritti e 2 ospiti