Studoši

Jel se samo meni čini ili u 3. zadatku stavke navedene pod

Definirajte iptables pravila na FW i FW_int u skladu sa sljedećim zahtjevima:

se ne podudaraju u potpunosti sa djelovima .sh datoteka koje trebamo nadopunit? kao da neki zahtjevi koje žele fale, a neki koji se nalaze u .sh nisu navedeni u zadatku. Da samo nadopunim, il da dodam i te stvari koje nigdje ne vidim ?

Serial Number Q5U4EX7YY2E9N I meni se cini da se ne podudara…Ja sam se vodio onime sto pise u .sh fileovima, a ne onime s githuba, a na kraju sam popunjavao ono sto mi test skripta pokaze da nije dobro

3. Kako uopce pokrenuti te napisane skripte na cvorovima, nemrem ih nikako copy pastat u konzolu cvorova

4. postavio sam isti password na sva tri racunala, stavio “yes” na PermitRootLogin , ali i dalje dobivan permission denied kod instaliranja pc-ovog pubkeya na mail/mail-relay

racunala u imunesu mi uopce nemaju hcp komandu, tako da ne znam kako bi preuzeo pubkey kojeg moram uploadat na moodle

Murin za 3. u jednom terminalu (u VM) pokrenes imunes, zatim u Imunesu executeas zadatak, a u drugom terminalu (isto u VM) odes u folder zadatak 3, napravis onu sudo su naredbu i onda redom po 2 naredbe kako su napisane u uputama. I onda iz istog (drugog) terminala pokreces himage naredbe

a do ovog dalje nisam ni dosla uzela sam pauzu prije 4. i 5. zadatka xD

Murin za cetvrti ne znam, ali treci ti je najlakse kontrolirat pokretanjem test.sh skripte, ali nemoj prije toga zaboravit executeat imunes

theimprobableone

E al to me i zanime, gdje pokretati te skirpte, konkretno FW i FW_int, jer pise da ih moram pokrenuti na tim cvorovima a kad upalim njihov terminal nemam opciju da napravim copy paste te skripte

Murin test.sh skriptu samo pokreneš u virtualnom stroju (izvan imunesa), skripta se sama pobrine da firewall skripte pokrene na odgovarajućim firewallima unutar imunesa

Murin

Števo tako je, samo je pokrenes iz terminala i ona odradi ostalo

Kojim pravilom ste postigli da je https u pc -> web server vezi closed? Šta god probam vječito je filtered.

temari probaj sa “iptables…-j REJECT –reject-with tcp-reset”, meni je tako uspjelo

ima li tko da mu se ne pokazuje TTL kad pinga mail.fer.hr, a kad pinga ostala računala mu se pokazuje? može li se to nekako zaobići?

moukie ping -4 mail.fer.hr to ti je da korisit ipv4 umjesto ipv6

Jel netko uspio ovo ssh sranje napravit (4. zadatak)? Namjestim portove (bar mislim da je kak treba) i sve al uvijek mi time-outa kod ssh-copy-id. Što sve treba promijenit u sshd-config uopće?

temari u sshd_config moras promijenit port na 1111, odnosno 2222, stavit “permitrootlogin yes”, odkomentirati “pubkeyauthentication yes” i “authorizedkeysfile …”

Uspjeli su ispraviti prva dva labosa, na Moodleu su bodovi

theimprobableone To i napravih! I i dalje mi timeouta… Jesi išta mijenjao u firewallima nakon 3. zadatka?

temari E to je dobro pitanje jer sam ja samo isao po FW skriptama i popunjavao sve di je pisalo da treba popunit tak da nemam pojma sta je za 3, a sta za 4…Ali u svakom slucaju nisam nista dodavao van onoga sta treba

kak dobit ovaj ključ u 4? jel je moguće doć do ključa ako nisam sve konfigurirala po pravilima tj. ssh jump ne radi? iskreno nemam pojma više što je dobro, a što nije

Serial Number Q5U4EX7YY2E9N Nije li to samo onaj id_rsa koji nađeš u .ssh nakon keygena?

Serial Number Q5U4EX7YY2E9N taj kljuc, odnosno par kljuceva javni i privatni samo generiras naredbom ssh-keygen, ne trebas nista imat setupano da bi to uspjela

temari theimprobableone aha, nisam znala, nisam nigdje vidjela da ih moram stvoriti pa sam pretpostavila da negdje vec postoje i da samo trebam exportat privatni kljuc. hvala dvaput💜